Det blir allt vanligare med attacker på nätet, och det blir också vanligare med social engineering där bedragare kan kontakta persoonal i ett bolag som luras och vaggas in i att ge ut känslig information. Det kan vara ett telefonsamtal där den som är ute efter information försöker stegvis lirka ut känslig information, det behöver nödvändigtvis inte i första steget vara komplett login eller tillgång till ett system. Lär dig så mycket du kan om Cybersäkerhet. Det finns också superbra utbildningar inom säkerhet online.
Det kan handla om att de i första steget vill få fram t ex ett användarnamn, eller bekräfta om ett visst telefonnummer är associerat med ett login.
De kan i nästa steg via ett SMS be någon annan i organisationen att bekräfta ett login.
Ofta har också företag och organisationer flera login kopplade till sig, säg exempelvis om en hacker kommer åt företagets login på en social plattform eller Google, och kan i nästa steg använda det loginet för att bekräfta en koppling via den angivna företagsmailen, därefter börja använda funktioner om återställning av lösenord på andra konton som är kopplade. Och i nästa steg kan attacken handla om att hjälpa företaget att återfå dessa konton men det egentliga syftet kan vara att komma åt ett internt nätverk eller konton med speciellt känslig information.