حملات مهندسی اجتماعی و دسترسی به اطلاعات فردی می‌تواند توسط افراد معمولی صورت بگیرد، بنابراین کاربر باید همیشه نسبت به محیط اطراف آگاه باشد.
 مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

در سیستم مهندسی اجتماعی، مهاجم به‌جای استفاده از روشهای معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه داده‌های آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.
دفاع در مقابل حملات مهندسی اجتماعی سخت‌تر از دفاع در برابر سایر مخاطرات امنیتی است، زیرا رفتارها و واکنشهای افراد بسیار پیچیده و غیرقابل‌پیش‌بینی است؛ بنابراین برای دفاع در مقابل حملات مهندسی اجتماعی، به شناسایی محرکهای روانشناسی متقاعدسازی و سپس تکنیکهای مورد استفاده در حملات نیاز است.
با توجه به اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفه‌ای به شما حمله کند، بلکه هر یک از افراد جامعه می‌تواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود.

حالتهای خاص روانی و فریبندگی
حملات مهندسی اجتماعی شمارا در حالتهایی نظیر اضطراب، هیجان، ترس و به‌صورت کلی حالات خاص روانی قرار می‌دهند تا تمرکز و توان تصمیم‌گیری شمارا کاهش دهند، لذا باید از تصمیم‌گیریهای شتاب‌زده پرهیز کرد.
در اکثر حملات مهندسی اجتماعی پیشنهاد‌هایی به شما ارائه می‌شود که در نگاه اول بسیار پرسود و جذاب به نظر می‌آیند، اما باید بر وسوسه پاسخ‌گویی به این دسته از پیشنهاد‌ها غلبه کرد، ‌ زیرا برخی از آنها طعمه‌هایی برای حملات مهندسی اجتماعی هستند.
حملات صیادی و هرزنامه
در یک حمله صیادی، ابتدا مهاجم طعمه خود را که معمولاً پیامی جعلی با ظاهری مشابه پیام‌های یک‌نهاد معتبر (نظیر بانک) است، برای تعداد زیادی از کاربران ارسال می‌کند. در گام بعد مهاجم منتظر می‌ماند؛ به این امید که افراد هدف حمله، فریب‌خورده و خود را در دام وی گرفتار کنند.

حال ممکن است این کار با کلیک بر روی یک پیوند صورت گیرد یا ارسال مشخصات فردی.
 طعمه‌گذاری
طعمه‌گذاری با استفاده از ابزارهای فیزیکی انجام می‌شود. مهاجم وسایلی نظیر لوح فشرده و فلش دیسک که حاوی بدافزار هستند را به عناوین مختلفی نظیر هدایای تبلیغاتی و مطالب مفید و جذاب در اختیار قربانیان قرار می‌دهد.

قربانیان، این وسایل را به رایانه‌های خود متصل کرده و با این کار بدافزارهای مهاجم را اجرا می‌کنند. به‌این‌ترتیب مسیر دسترسی مهاجم به اطلاعات موجود روی این رایانه‌ها فراهم می‌شود.
 دستاویز سازی
در حملات دستاویز سازی، اولین گام مهاجم، هدف قرار دادن افراد خاص و کسب اطلاعات در مورد آنهاست. گام بعد ارتباط با قربانی است. مهاجم با بازگویی اطلاعاتی که از قربانی به دست آورده، اعتماد وی را جلب کرده و به او تلقین می‌کند که دارای اشتراکات زیادی با یکدیگر هستند. درنهایت اعتماد جلب شده از قربانی سبب می‌شود تا وی اطلاعاتی که در اختیار افراد غریبه قرار نمی‌دهد را به‌سادگی در اختیار مهاجم بگذارد.
 اصل مهم آموزش
ساده‌ترین و کارآمدترین راهکار برای مقابله با حملات مهندسی اجتماعی، ‌ آموزش افراد و افزایش آگاهی آنهاست.

درصورتی‌که تک‌تک افراد نسبت به محیط خودآگاهی داشته باشند، در لحظات حساس به‌درستی و بر اساس اصول تصمیم‌گیری کنند و فریب وسوسه‌های مهاجمان را نخورند، دیگر هیچ حمله مهندسی اجتماعی موفقی رخ نمی‌دهد.
 ازآنچه منتشر می‌کنید و داشته‌های خودآگاه باشید
مهم‌ترین منبع اطلاعاتی مهاجمان در حملات مهندسی اجتماعی مطالبی است که در مورد افراد در منابعی نظیر اینترنت قرار دارد و به‌سادگی قابل‌دسترس است. به‌ویژه اطلاعاتی که خود فرد در شبکه‌های اجتماعی منتشر می‌کند. درصورتی‌که افراد با مطالب شخصی خودآگاهانه رفتار کرده و آنها را در معرض دید عموم قرار ندهند، ‌ امکان استفاده از این اطلاعات در حملات مهندسی اجتماعی نیز کاهش خواهد یافت.
نکته مهمی که برای مقابله با حملات مهندسی اجتماعی باید به آن توجه داشت، شناخت اطلاعات ارزشمند و داشته‌های فردی و سازمانی است. درصورتی‌که هر فرد بداند کدام‌یک از اطلاعات وی می‌تواند چه ارزشی برای مهاجمان داشته باشد، در زمان ارائه این اطلاعات به دیگران بااحتیاط بیشتری عمل کرده و درنتیجه احتمال موفقیت حملات مهندسی اجتماعی 
کاهش می‌یابد.

سیاستهای امنیتی تعیین کنید
یکی از راهکارهای مؤثر که برای افزایش قدرت تصمیم‌گیری افراد وجود دارد، ‌ این است که اعضای یک مجموعه همگی از سیاستهای مشخص و مدونی پیروی کنند. برای مثال، اگر یک سازمان سیاستهای امنیتی مشخصی را به کارمندان خود ارائه کند، اشتباهات فردی کاهش‌یافته و کل مجموعه در برابر حملات مهندسی اجتماعی امن‌تر می‌شود.

منبع: ایسنا