Otras formas de piratería en algún momento utilizar la práctica de la ingeniería social. Un ejemplo es el phishing ataques.
Los ataques de phishing involucran correo electrónico o sitios web que engañan al usuario para que proporcionen información personal. Las empresas a menudo protegen contra esta recordando a sus usuarios para ver los encabezados de correo electrónico, o la barra de herramientas dirección web para asegurarse de que es legítimo y no de una fuente desconocida. Ataques de phishing de correo electrónico involucran a alguien que pretende ser parte de una empresa oficial que le pide a un usuario enviar su información privada o visite un sitio web falso.
El sitio web falso a veces se ve exactamente como un asunto oficial o sitio web el usuario ha visitado antes y es más confiada en renunciar a sus detalles. Un ejemplo podría ser un correo electrónico falso que parece ser enviado por eBay. Dado que muchas personas utilizan eBay, que están más acostumbrados a hacer clic en enlaces en el correo electrónico que les llevan a una página de acceso. Sin pensarlo, habrían introducir sus datos en una página de acceso falsa que los e-mails de sus credenciales a esa fuente no autorizada sin que el usuario se dé cuenta.
Esto se habría evitado si el usuario simplemente comprueba la barra de herramientas de direcciones para asegurarse de que era la dirección correcta.
Un usuario también puede ser engañado para renunciar a sus datos por convencerlos de que el remitente del e-mail está haciendo el mantenimiento de seguridad de la empresa. Aunque esto parece ridículo para igualar los expertos en seguridad de aficionados, todavía hay usuarios por ahí que no piensan dos veces antes de renunciar a sus credenciales a los que dicen ser empleados.
Las empresas protegen contra esta diciendo en repetidas ocasiones a sus clientes algo en la línea de "Un empleado de la empresa [X] nunca le pedirá que les envíe su contraseña." Algunos ingenieros sociales son muy convincentes, sin embargo, y pueden usar tácticas de miedo pa