社会工程推动了针对企业的网络犯罪

　　从小企业窃取信息或金钱的网络罪犯可能是欺骗和操纵的高手，同时也是技术专家。
　　两年前，南希·巴特勒(Nancy Butler)接到一个自称来自她的信息技术服务中心的电话，她以为这是一个正规员工的例行检查。因此，就像她在这类电话中多次做的那样，巴特勒要求打电话的人确认她的账号和其他信息，以便＂我能确定他们就是他们所说的那个人。＂
　　＂在一切得到确认后，我让他们进入电脑，结果却发现他们立即把我锁在了电脑外面，从一个银行账户、信用卡和几个网上账户进行访问和窃取，＂巴特勒说，他是康涅狄格州沃特福德的一名商业教练和励志演说家。小偷还要求在他们让她回到电脑前付款——她没有付款，她找到了一家信息技术公司可以解锁电脑。
　　随着网络犯罪分子加大对企业和个人电脑用户的攻击力度，他们更多地依赖于社会工程，即通过电子邮件和电话等手段欺骗或操纵他人，以获取个人或财务信息的行为。当业务受到攻击时，客户和供应商的数据就会受到威胁。网络安全专家说，小公司越来越成为攻击目标。
　　网络钓鱼诈骗经常使用社会工程。这些骗局通常隐藏在看似真实的电子邮件中，诱使收件人点击某个链接或附件;点击下载被称为恶意软件的恶意软件，可以获取信息并将其发送给罪犯。这些电子邮件可能看起来像是来自一家公司的银行或其他企业。网络钓鱼也是一种让勒索软件(一种锁定电脑的恶意软件)被植入设备的方式。虽然一些网络犯罪的目标是小企业，但当员工点击公司电脑上的个人电子邮件时，也可能植入恶意软件。
　　位于伊利诺伊州诺斯布鲁克(Northbrook)的网站开发公司atCommunications的老板特里•卡斯丹(Terry Kasdan)表示，在侵入网站方面，网络罪犯仍在寻找可以利用的漏洞，但造成许多问题的正是他们欺骗公司的能力。
　　巴特勒的这种经历在网站攻击中变得越来越普遍。
　　＂黑客可以打电话给一家企业，说一些类似‘我为你的网络主机工作’之类的话，然后加上真实主机的名字，让通话具有可信度，＂卡斯丹说。黑客可以从在线目录获取网站及其托管公司的信息;然后，如果他们能够操纵员工放弃密码，他们可以进入网站，窃取信息并破坏或禁用它。
　　一家公司可以成为间接的受害者——它自己的系统不需要因为网络窃贼盗取信息或金钱而受到攻击。
　　Tjernlund Products通过电子邮件向其在中国的一家供应商重新订购了一批产品，但收到的回复邮件称，该公司有一家新银行，需要Tjernlund Products向其付款。这不是一个不寻常的情况;总部位于明尼苏达州的白熊湖(White Bear Lake)是一家通风系统零部件制造商，该公司的营销总监安德鲁·特伦伦德(Andrew Tjernlund)说，该公司在中国的供应商经常更换银行。
　　几个月后，在那批货始终没有到货的情况下，捷伦伦产品公司联系了供应商，供应商调查后发现，该公司的电子邮件遭到了黑客攻击。捷伦伦德公司的产品被罚了大约2万美元，不过它的供应商给了该公司一个相当大的折扣，以弥补部分损失。
　　特伦德(Andrew Tjernlund)说，他和其他管理人员意识到，他们是黑客攻击的间接受害者，他们过于相信银行的变化是合法的。他们现在更谨慎了。
　　＂当我们的供应商更换银行时，我们会对他们进行测试，问他们我们的头发是什么颜色的，或者我们上次见面是什么时候——诸如此类的事情，＂Tjernlund说。
　　政府和一些私营公司，如保险公司，统计了报告的网络攻击的数量，包括那些使用社会工程的攻击，但许多公司没有告诉当局他们何时受到攻击。企业主不想公开他们的系统或网站被黑的事实;他们担心会失去客户，担心自己的系统也会受到损害，从而遭到供应商的回避。网络罪犯能够通过另一家公司的系统入侵一家公司的系统——当折扣零售商塔吉特在2013年遭遇数据泄露时，黑客首次入侵了一家目标供应商的系统。
　　明尼阿波利斯市网络安全初创公司Shyld的老板泰勒•奥尔森(Tyler Olson)表示，一家公司拥有的员工和设备越多，就越容易受到攻击。
　　＂有无限的进攻能力，防守真的很难，＂奥尔森说。＂它只需要组织中的一个入口点。＂
　　入口点可以是点击电子邮件的员工。＂一旦他们进入网络，他们可能会发现额外的漏洞。他们可以坐等，也可以立即进行破坏，＂奥尔森说
　　奥尔森还拥有一家信息技术公司，他的网络安全公司的灵感来自2008年奥巴马竞选连任时他在技术团队的工作经历。Norm Coleman (R-Minn)。YouTube上的一段视频展示了如何侵入竞选活动数据库;一名黑客这样做了，成千上万为科尔曼竞选活动捐款的人的个人信息和信用卡信息被公布在互联网上，维基解密声称对这些数据的传播负责。