Social Engineering
Social Engineering, auch soziale Manipulation genannt, bezeichnet eine Reihe von Techniken, bei der potenziell sensible Daten wie Passwörter durch zwischenmenschliche Interaktion herausgefunden werden sollen.
Grundsätzlich basiert das Konzept auf der Erkenntnis, dass es oftmals leichter sein kann, einen menschlichen Fehler auszunutzen, um an gewünschte Informationen zu kommen, als sich durch aufwändig konzipierte technische Sicherheitssysteme durchzuarbeiten. Hierbei werden diverse menschliche Eigenschaften wie Respekt vor Autoritäten, Angst vor Fehlern, grundsätzlicher Hilfsbereitschaft usw. ausgenutzt, um an das gewünschte Ziel zu kommen. Klassischerweise werden solche Angriffe durch Telefonate ausgeführt, in denen sich jemand Fremdes als IT-Mitarbeiter eines Unternehmens ausgibt, und aus angeblich administrativen Gründen Passwörter erfragen möchte. Häufig haben die Täter im Vorfeld kleinere Details der Arbeitsabläufe oder ähnliches in Erfahrung gebracht, um sich durch das präsentierte Wissen als Insider ausgeben zu können.
Eine häufige Unterform des Social Engineerings ist das sogenannte “Phishing”, bei dem per E-Mail durch vermeintliche Umfragen/Werbegewinne usw. die Opfer animiert werden, bestimmte Links anzuklicken, und dort ihre Passwörter weiterzugeben.
Die einfachste Schutzmaßnahme gegen Social Engineering ist das eindeutige Feststellen der Identität des Gegenübers durch deutliche Fragen, präzise, leicht verifizierbare Informationen und ausführlicher Dokumentation des Kontaktversuchs.
Social Engineering einfach erklärt: Beim Social Engineering versucht man durch verschiedene psychologische Techniken einen Menschen dazu zu bringen, entweder sensible Daten wie zum Beispiel Passwörter herauszugeben, oder auch den Kauf bestimmter Produkte zu erreichen.
Lesen Sie jetzt die nächste Definition:
Image by StartupStockPhotos from Pixabay