Голяма част от хакерските атаки стават с неволното сътрудничество на самите потребители. Често хакерите разчитат именно на жертвите си да им дадат достъп до компютрите и данните си, като ги накарат да кликват на предварително подготвени от тях линкове.

Практиката по примамване на потребителите се нарича фишинг (phishing) и е все по-широко разпространена. Онлайн изданието Business Insider публикува разказа на хакер, който разкрива колко лесно примамва хората да кликват на опасни линкове. Той прави това по време на конференцията Infiltrate, но запазва своята анонимност. Всъщност той не се крие от закона, а от "колегите" си. Това е така, защото човекът е т.нар. професионален хакер, който бива наеман от компаниите, за да се опита да преодолее системите им за киберсигурност и да им помогне да ги направят по-добри.

Оказва се, че фишингът е и най-лесният начин да се получи достъп до информацията на жертвата, защото не се изискват кой знае колко сериозни технически познания. Вместо това хакерът трябва да отдели време за проучване на жертвата си. Анонимният специалист коментира, че обикновено търси на най-слабо запознатия с технологиите служител в дадена фирма чрез LinkedIn. 

След това хакерът прави опит да разгадае служебния имейл на въпросния човек, ако случайно той не е написан публично в профила в LinkedIn например. За целта просто изпраща имейли до възможните адреси и проверява кои от тях ще бъдат върнати от системата заради невалиден адрес. Следващата стъпка е допълнително проучване на мишената. Например предишни работни места, интереси, приятели. Всичко това позволява персонализиране на атакуващия имейл, така че да се увеличи максимално шансът жертвата да кликне на линка.

Ако мишената е много важна, хакерът дори може да направи имейл, който да се представя за изпратен от близък приятел или колега. Самият атакуващ имейл съдържа линк към необходимия вирус, а готови зловредни кодове могат да се намерят в мрежата без особени проблеми.

Специалистът казва, че тактиката е много успешна, като преди седмица е успял да вземе всички пароли на последния си клиент. Разбира се, след това ги е върнал заедно с анализ как е успял да го направи.

Професионалният хакер се надява да привлече вниманието на компаниите да отделят повече време за запознаване на служителите си с рисковете. Освен това иска да напомни, че описаните от него тактики са незаконни извън професионалната среда при сключен договор с ясни условия.