Сотрудники компаний становятся основной целью социальной инженерии по нескольким причинам:

• Доступ к конфиденциальной информации. 5 Злоумышленники стремятся получить доступ к паролям, банковским данным и другим защищённым системам. 5
• Возможность представиться коллегой или сотрудником техподдержки. 1 Если социальный инженер провёл предварительную работу, выяснил имя и фамилию жертвы, должность, рабочий телефон, то у сотрудника не возникнет сомнений, и он без подозрений сообщит мошеннику любую информацию. 1
• Использование открытых данных. 1 Большинство людей оставляют огромное количество информации о себе в сети Интернет. 1 По «цифровым следам» жертвы злоумышленник может составить представление о характере, интересах, привычках человека и использовать эти данные в ходе атаки. 1
• Рост доли удалённых сотрудников. 3 Работа вне защищённого офисного окружения делает сотрудников более уязвимыми для фишинговых атак, подмены личности и других мошеннических схем. 3

Чтобы снизить риски, сотрудникам компаний необходимо проходить обучение по вопросам безопасности и понимать важность защиты своей личной информации и конфиденциальных данных компании. 45