«Una empresa puede gastar cientos de miles de dólares en firewalls, sistemas de detección de intrusos, cifrado de tráfico y otras tecnologías de seguridad, pero si un atacante puede llamar a una persona de confianza dentro de la empresa, y esa persona hace lo que le dicen y el atacante entra, entonces todo el dinero gastado en la tecnología es esencialmente desperdiciado».

Kevin Mitnick.

Por la cita de Kevin Mitnick ya os podéis suponer de qué trata este punto. Tras lo aprendido con el envenenamiento de una red privada, ahora vamos a suplantar servicios, como el servicio web o de correo. El hecho de usar dichos servicios para engañar al usuario, para que nos dé información o incluso peor, para que por dicho engaño ejecute código malicioso.