Was ist Social Engineering?
Social Engineering ist das Ausnutzen menschlicher Schwächen, um Zugang zu persönlichen Informationen und geschützten Systemen zu erhalten. Social Engineering basiert auf der Manipulation von Personen, anstatt Computersysteme zu hacken, um in das Konto eines Ziels einzudringen.
Social Engineering verstehen
Zum Beispiel könnte eine Frau die Bank eines männlichen Opfers anrufen und sich als seine Frau ausgeben, die einen Notfall geltend macht und um Zugang zu seinem Konto bittet. Wenn es der Frau gelingt, den Kundendienstmitarbeiter der Bank sozial erfolgreich zu entwickeln, indem sie die empathische Tendenz des Vertreters anspricht, gelingt es ihr möglicherweise, Zugang zum Konto des Mannes zu erhalten und sein Geld zu stehlen. In ähnlicher Weise kann sich ein Angreifer an die Kundendienstabteilung eines E-Mail-Anbieters wenden, um ein Zurücksetzen des Kennworts zu erhalten, das es dem Angreifer ermöglicht, das E-Mail-Konto eines Ziels zu steuern, anstatt sich in dieses Konto zu hacken.
Social Engineering bezieht sich auf die Manipulation eines Ziels, sodass es wichtige Informationen preisgibt. Zusätzlich zum Diebstahl der Identität einer Person oder zur Beeinträchtigung einer Kreditkarte oder eines Bankkontos kann Social Engineering eingesetzt werden, um Geschäftsgeheimnisse eines Unternehmens zu erlangen oder die nationale Sicherheit auszunutzen.
Social Engineering ist für potenzielle Ziele schwer zu verhindern. Vorsichtsmaßnahmen wie die Verwendung sicherer Kennwörter und die Zwei-Faktor-Authentifizierung für Konten werden verwendet, aber Konten können immer noch durch Dritte mit Zugriff auf ihre Konten, z. B. Bankangestellte, kompromittiert werden. Einzelpersonen können jedoch ihr Risiko verringern, indem sie die Weitergabe vertraulicher Informationen vermeiden, beim Teilen von Informationen in sozialen Medien vorsichtig vorgehen, Passwörter nicht wiederholen, die Zwei-Faktor-Authentifizierung verwenden, falsche oder schwer zu erratende Antworten auf Sicherheitsfragen für Konten verwenden und ein Kennwort aufbewahren Konten, insbesondere Finanzkonten, im Auge behalten.
Angreifer wenden in Social-Engineering-Schemata häufig überraschend einfache Taktiken an, z. B. das Bitten von Personen um Hilfe. Eine andere Taktik besteht darin, die Opfer von Katastrophen auszunutzen, indem sie aufgefordert werden, personenbezogene Daten wie Mädchennamen, Adressen, Geburtsdaten und Sozialversicherungsnummern für vermisste oder verstorbene Angehörige anzugeben - Informationen, die später für Identitätsdiebstahl verwendet werden können.
Wenn Sie sich als Experte für technischen Support oder Zusteller ausgeben, können Sie auf einfache Weise unbefugten Zugriff auf ein Konto erlangen, während Sie eine anscheinend legitime E-Mail mit einem böswilligen Anhang senden. Solche E-Mails werden häufig an eine geschäftliche E-Mail-Adresse gesendet, an der die Wahrscheinlichkeit geringer ist, dass Personen einem unbekannten Absender gegenüber misstrauisch sind.
E-Mails können so getarnt werden, als ob sie von einem bekannten Absender stammen, wenn sie tatsächlich von einem Hacker gesendet werden. Ausführlichere Taktiken, die auf bestimmte Personen abzielen, können das Erlernen ihrer Interessen und das Senden eines Links zu diesem Interesse an das Ziel beinhalten. Der Link kann schädlichen Code enthalten, der persönliche Informationen von ihren Computern stehlen kann. Zu den gängigen Social-Engineering-Techniken zählen Phishing, Katzenfischen, Tailgating und Ködern.
