Social engineering tetap menjadi metode serangan yang efektif karena memanfaatkan faktor manusia. Pelaku menyamar sebagai pihak terpercaya seperti IT support atau manajemen untuk mendapatkan informasi sensitif. Serangan ini sering dilakukan melalui email, telepon, atau pesan instan. Korban yang tidak waspada dapat memberikan akses atau informasi penting tanpa menyadari risikonya. Perusahaan disarankan untuk memberikan pelatihan keamanan siber kepada karyawan, menerapkan kebijakan verifikasi, serta membangun budaya keamanan yang kuat.

Source:
https://www.sans.org
https://www.ibm.com/security