Su A. Ribinsku aptarėmė tris socialinės inžinerijos scenarijus, kurie realiame gyvenime pasitaiko gana dažnai.

Scenarijus #1: įsilaužė į mano „Facebook“

„Facebook“ paskyrą perimti kartais gali būti net labai paprasta.

„Paprastai įsilaužėliai neperlenkia lazdos, galvodami scenarijus, ar kažkokias metodologijas. Tiesiausias kelias – kokiu nors būdu paprašyti slaptažodžio. Vieni dažniausiai naudojamų metodų – kai „Facebook“ draugas ar nepažįstamas su užkrėsta paskyra paprašo kažkokios pagalbos, ar atsiunčia nuorodą, ar, apsimetęs „Facebook“ ar „Instagram“ darbuotoju, paprašo informacijos“, – pasakoja kibernetinio saugumo ekspertas.

Pasitaiko ir būdų, kai kenkėjiška programa užkrečiamas aukos įrenginys, ir, pavyzdžiui, reikalaujama išpirkos – kaip buvo populiariausiam Lietuvos „YouTube“ kūrėjui Whydotui. Jo paskyrą įsilaužėliai pasisavino, kai vienas iš administratorių atsisiuntė užkrėstą failą. Anot A. Ribinsko, šiam metodui įsilaužėliai atsirenka savo taikinius pagal sekėjų skaičių.

„Trečias būdas, labai mažai tikėtinas – kai kažkas atranda „Facebook“ spragą“ ir, pasinaudojęs ja, pasiima duomenis. [...] Sakau, mažai tikėtinas, nes feisbukas rimtai žiūri į saugumą, kad ir ką galvotume apie tinklo privatumo politiką“, – aiškina A. Ribinskas.