La definizione "Social Engineering" viene applicata a un attacco in cui l'aspetto tecnico è di importanza secondaria e il ruolo di primo piano è affidato a componenti sociali.

L'obiettivo di un attacco di questo tipo è ottenere i dati personali della vittima mediante una mimetizzazione mirata. Spesso i delinquenti ottengono con l'inganno la fiducia della loro vittima per poter in seguito accedere ai dati tanto ambiti.

• È opportuno adottare un atteggiamento di diffidenza nei confronti di telefonate o e-mail indesiderate in cui vi si richiede di fornire i vostri dati riservati.
• Non fornire mai informazioni personali o aziendali, indipendentemente da chi vi telefona o vi scrive il messaggio.

Con il termine "phishing" si esprime l'acquisizione con l'inganno di combinazioni di login/password, dati di conti bancari e di carte di credito, in cui la vittima viene attirata su pagine Web falsificate e convinta ad inserire i propri dati. Spesso le pagine create dal cybercriminale sono copie perfette di pagine reali, che quasi non si distinguono da quelle originali.

• Osservando la riga dell'indirizzo nel browser Internet, tuttavia, è possibile scoprire la veridicità di una pagina Web. Spesso i messaggi-esca contengono un link che collega al server del criminale. Non fare mai clic su questi link. Per proteggersi da questi siti si può digitare manualmente l'indirizzo della pagina Web o di accesso della propria banca oppure attivarla dai segnalibri del browser.
• Il filtro HTTP incluso nei prodotti G Data per la protezione dispone di un componente antiphishing che avvisa l'utente quando viene caricata una pagina Web di phishing ed impedisce l'accesso a tale pagina.
• Una piccola quantità di sana diffidenza può rappresentare un'arma potente nelle vostre mani per proteggervi in maniera efficace dagli attacchi di phishing. Verificate le telefonate e le e-mail che apparentemente provengono dalla vostra banca. Mai il vostro istituto bancario vi chiederebbe di fornire i vostri numeri di PIN e TAN a causa di "lavori di manutenzione".

Se avete il sospetto di essere stato vittima di un attacco di phishing, non esitate a comunicarlo alla vostra banca e alla polizia.