Bazen hedefler bir çalışan ya da yönetici üzerinden ulaşılabilecek türdendir. Bu noktada yakın geçmişe kadar Hacker, o kişi ya da kişiler hakkında detaylı veriyi almak için onlarla direk ilişki kurmak durumunda kalırdı. Şimdiyse sosyal siteler bu işi oldukça kolaylaştırıyor. Mesela Facebook… Facebook bir kişi hakkında detaylı bilgi alınabilecek yegane kaynak gibi görünüyor. Ne de olsa çok hızlı bir şekilde yaygınlaşıyor ve hemen herkes bu sitede bir profil oluşturmak için tereddüt duymuyor. Bu tarz bir açığı etkin bir şekilde savuşturmak için, hesabınızın arama motorlannda listelenmemesini ve listenizde yer almayan kişilerin de profilinizi çok kısıtlı olarak görmesini sağlayabilirsiniz. Bununla birlikte sizi listesine eklemek isteyen ve hatırlamadlğınız kimseleri de kabul etmeyerek kişisel bilgilerinizi güven altına alabilirsiniz. Facebook gibi kaynaklar aynı zamanda sizin şifre aynı zamanda sizin şifre oluşturma konusunda çok fazla faydalanacağınız temel bilgilerinizin açıkça yayınlandığı yerlerdir. Bir başka deyişle hangimiz doğum tarihimizi ya da ailemizden birilerini şifre olarak kullanmıyor ki? Benzer şekilde birçok bayanda kızlık soyadını (normalde kullanmadığ halde) Facebook gibi kaynaklarda kullanmaktan kaçınmıyor. Bu noktada size; bir Hacker’a hesabınızı boşaltmaya çalışırken veya dolandırıcılıkta banka tarafından sorulacak yegane sorulardan birisinin de annenizin kızlık soyadı olduğunu hatırlatmamıza gerek yok herhalde. Sosyal mühendislikle uğraşan ve dolandırıcıların hedefleriyle ilgili toparladıkları bir diğer kaynak da forum siteleri.Bu siteler üzerinden belli sorunlarına çözüm aramaya çalışan IT ve bilgi işlem çalışanları hem kendilerinin hem de çalıştıkları şirketlerin iç yapısı hakkında ipuçlarını farkında olmadan ortalığa saçmış olurlar.(Türkiyede 49 Milyon kişinin kimlik bilgisi bir çalışanın ihmali ile hacklendiği,ele geçirildiği söylentisi olmuştu. Bu bilginin doğruluğunu bilemiyoruz fakat bu ihtimalde güçlü bir ihtimaldir.)Bu tarz küçük veriler bizim gibi kullanıcılara pek bir şey ifade etmese de hedefine kilitlenmiş bir Hacker için çok büyük anlamları olabilir. O nedenle bu tarz siteleri kullanırken öncelikle size çözüm olabilecek Postlarım olup olmadığına bakın ve mümkün olduğunca az veri kullanarak soru sorun (bu noktada çok zorlanabileceğinizi tahmin edebiliyoruz).