Her er et eksempel på utilsigtet Social Engineering, der er hentet fra Danmark i år 2002:

I forbindelse med et sikkerhedstjek hos en kunde, ringer en konsulent til kundens Internet udbyder, for at tjekke rigtigheden af de IP adresser som kunden har opgivet.

Konsulenten får fat i en support medarbejder hos Internet udbyderen og præsenterer sig som X, uden at opgive firmanavn eller noget andet, bortset fra hans navn.

Support medarbejderen får tillige to IP adresser, og bliver bedt om at tjekke tilhørsforholdet.

Uden at få flere informationer fortæller support medarbejderen følgende:

1) Hvem kunder er.

2) Hvilke firewalls der beskytter de to IP adresser.

3) De to firewalls konfiguration.

4) Samt at kunden har bestilt et nyt firewall produkt.

Her er der tale om et opkald fra en person der blot ønsker oplysninger i forbindelse med en ordre fra en kunde, men det er ikke tilfredsstillende, set ud fra et sikkerhedsmæssig perspektiv, at en Internet udbyder ukritisk og uden tøven oplyser om så vigtige ting.

Selvfølgelig er det rart med en god support og venlige medarbejdere, men her går det altså lidt for godt med servicen over for dem der ringer.