Die Agentur stellt in drei Fallstudien dar, wie Nutzer mit Social-Engineering-Tricks manipuliert werden, nennt aber auch fünf Schutzmaßnahmen gegen solche Tricks und bietet eine Checkliste, mit der Nutzer dem "Social Engineering" entgegenwirken können.
Erfolgreiches "Social Engineering" berücksichtigt nach der Studie folgende Kriterien :
1. Die Verfasser verwenden einen überzeugenden Vorwand, um die Zielperson zu kontaktieren;
2. Der Inhalt resultiert aus einer ausführlichen Recherche, Inhalte und Fakten sind plausibel und korrekt;
3. Die Verfasser nutzen als Anlass häufig aktuelle Ereignisse - einen Sturm, ein Erdbeben, die Finanzkrise oder politische Spannungen;
4. Die Verfasser nutzen typisch menschliche Regungen wie Angst, Gier, Sensationslust, um die Opfer zu Handlungen zu veranlassen.
Das vollständige Whitepaper kann unter http://enisa.europa.eu/doc/pdf...herunter geladen werden.