یکی از راهکارهایی که هکرها از آن استفاده بسیاری میکنند و معروف است به بهترین روش هک و سرقت اطلاعات مهندسی اجتماعی نام دارد. در این روش هکر با استفاده از روشهایی اطلاعات لازم برای ورود به سیستم را از صاحبان آن کسب میکند.
هکرها از همین روش برای هک کردن کوکاکولا و سرقت اطلاعات در مورد یک معامله تجاری استفاده کردند. در این حمله ایمیلی با موضوع: "ذخیره انرژی، ذخیره پول است (از طرف CEO)" در تاریخ ۱۶ فوریه ۲۰۰۹ برای پل اچلز یکی از مدیران اجرایی کوکاکولا ارسال شد. در همان زمان کوکاکولا به دنبال پیاده سازی روشهای ذخیره انرژی بود و ایمیل به شکلی ارسال شده بود که به نظر میآمد از طرف یکی از مدیران داخلی ارسال شده است. پل بر روی لینک داخل ایمیل کلیک کرد و همین کار باعث رخ دادن زنجیرهای از اتفاقات شد و نتیجه این کار دسترسی هکرها به اطلاعاتی بود که به آن نیاز داشتند.
این روش به حدی کاربردی است که حتی شرکتهای امنیتی نیز از کمند آن در امان نیستند. شرکت RSA که یکی از شرکتهای بزرگ امنیتی در دنیا است نیز قربانی این نوع حمله شده است. این حمله با ارسال ایمیلهایی به کارمندان دون پایه شروع شده است. موضوع ایمیل عبارت بود از "برنامه استخدام ۲۰۱۱". یکی از این کارمندان ایمیل را با اینکه وارد فولدر junk یا ایمیلهای ناخواسته شده بود باز کرده و ضمیمه ایمیل را باز میکند. همین کار باعث به خطر افتادن امنیت ملی آمریکا شد زیرا شرکت RSA تامین کننده امنیت بخشهای مختلفی از دولت آمریکا بود. RSA بعدها تایید کرد که از این اطلاعات برای هک کردن شرکت لاکهید مارتین استفاده شده است.
هکرها از همین روش برای هک کردن کوکاکولا و سرقت اطلاعات در مورد یک معامله تجاری استفاده کردند. در این حمله ایمیلی با موضوع: "ذخیره انرژی، ذخیره پول است (از طرف CEO)" در تاریخ ۱۶ فوریه ۲۰۰۹ برای پل اچلز یکی از مدیران اجرایی کوکاکولا ارسال شد. در همان زمان کوکاکولا به دنبال پیاده سازی روشهای ذخیره انرژی بود و ایمیل به شکلی ارسال شده بود که به نظر میآمد از طرف یکی از مدیران داخلی ارسال شده است. پل بر روی لینک داخل ایمیل کلیک کرد و همین کار باعث رخ دادن زنجیرهای از اتفاقات شد و نتیجه این کار دسترسی هکرها به اطلاعاتی بود که به آن نیاز داشتند.
این روش به حدی کاربردی است که حتی شرکتهای امنیتی نیز از کمند آن در امان نیستند. شرکت RSA که یکی از شرکتهای بزرگ امنیتی در دنیا است نیز قربانی این نوع حمله شده است. این حمله با ارسال ایمیلهایی به کارمندان دون پایه شروع شده است. موضوع ایمیل عبارت بود از "برنامه استخدام ۲۰۱۱". یکی از این کارمندان ایمیل را با اینکه وارد فولدر junk یا ایمیلهای ناخواسته شده بود باز کرده و ضمیمه ایمیل را باز میکند. همین کار باعث به خطر افتادن امنیت ملی آمریکا شد زیرا شرکت RSA تامین کننده امنیت بخشهای مختلفی از دولت آمریکا بود. RSA بعدها تایید کرد که از این اطلاعات برای هک کردن شرکت لاکهید مارتین استفاده شده است.
