Некоторые основные приёмы, которые используются социальными инженерами для получения конфиденциальной информации:

• Фишинг. 14 Сбор пользовательских данных для авторизации (логинов и паролей) в различных онлайн-сервисах. 1 Обычно представляет собой массовые рассылки спама по электронной почте. 1
• Претекстинг. 1 Методика психологической манипуляции по заранее подготовленному сценарию. 1 Сценарий реализуется во время голосового общения, в ходе которого жертва сообщает киберпреступнику нужную ему информацию или выполняет действие, которое приведёт его к желанной цели. 1
• Плечевой серфинг. 1 Проще говоря, это подглядывание из-за спины. 1 Так легко получить пароли и логины для входа в местах общественного пользования: кафе и ресторанах, парках и залах ожидания в аэропорту или на вокзале. 1
• Сбор данных из открытых источников. 1 Это не только соцсети, но и информация в поисковых системах, блогах, на форумах, в профессиональных сообществах и сообществах по интересам, на сайтах с частными объявлениями, на офлайн-мероприятиях: конференциях, докладах, мастер-классах. 1
• Вишинг (голосовой фишинг). 4 Злоумышленники звонят жертве, представляясь сотрудниками банка или технической поддержки, и пытаются выманить личную информацию или финансовые данные. 4