Investor's wiki

Soziale Entwicklung

Soziale Entwicklung

Was ist Social Engineering?

Social Engineering ist die Ausnutzung menschlicher Schwächen, um Zugang zu persönlichen Informationen und geschützten Systemen zu erhalten. Social Engineering beruht auf der Manipulation von Personen, anstatt Computersysteme zu hacken, um in das Konto eines Ziels einzudringen.

##Social Engineering verstehen

Social Engineering bezieht sich auf die Manipulation eines Ziels, sodass es wichtige Informationen preisgibt. Neben dem Diebstahl der Identität einer Person oder der Kompromittierung einer Kreditkarte oder eines Bankkontos kann Social Engineering eingesetzt werden, um Geschäftsgeheimnisse eines Unternehmens zu erlangen oder die nationale Sicherheit auszunutzen.

Beispielsweise kann eine Frau die Bank eines männlichen Opfers anrufen, sich als seine Frau ausgeben, einen Notfall melden und Zugang zu seinem Konto anfordern. Wenn es der Frau gelingt, den Kundendienstmitarbeiter der Bank zu sozialisieren, indem sie an die empathische Neigung des Vertreters appelliert, kann es ihr gelingen, Zugang zum Konto des Mannes zu erhalten und sein Geld zu stehlen.

In ähnlicher Weise kann ein Angreifer die Kundendienstabteilung eines E-Mail-Anbieters kontaktieren, um ein Zurücksetzen des Passworts zu erhalten, wodurch es dem Angreifer ermöglicht wird, das E-Mail-Konto eines Ziels zu kontrollieren, anstatt sich in dieses Konto zu hacken.

Social Engineering verhindern

Social Engineering ist komplex, um potenzielle Ziele zu verhindern. Vorsichtsmaßnahmen wie starke Passwörter und Zwei-Faktor-Authentifizierung für Konten können verwendet werden, aber Konten können immer noch von Dritten mit Zugriff auf Konten, wie z. B. Bankangestellten, kompromittiert werden.

Einzelpersonen können ihr Risiko jedoch auf viele Arten verringern. Dazu gehört, dass Sie keine vertraulichen Informationen preisgeben, beim Teilen von Informationen in sozialen Medien vorsichtig sein und Passwörter für Ihre Konten nicht wiederholen. Weitere Möglichkeiten, Hacking zu verringern, sind die Verwendung der Zwei-Faktor-Authentifizierung, die Verwendung gefälschter oder schwer zu erratender Antworten auf Fragen zur Kontosicherheit und die genaue Überwachung von Konten, insbesondere von Finanzkonten.

Stellen Sie Ihre Spam-Filter auf hoch, um unerwünschte Nachrichten fernzuhalten, und öffnen Sie niemals einen Anhang, ohne sorgfältig zu prüfen, was er enthält. Und es ist immer eine kluge Entscheidung, auf E-Mails zu achten, die verdächtig oder ungewöhnlich erscheinen, selbst wenn sie von jemandem oder einem Unternehmen zu stammen scheinen, das Sie kennen.

Social-Engineering-Taktiken

Angreifer verwenden oft überraschend einfache Taktiken in Social-Engineering-Schemata, wie z. B. das Bitten von Personen um Hilfe. Eine andere Taktik besteht darin, Katastrophenopfer auszubeuten, indem sie aufgefordert werden, personenbezogene Daten wie Mädchennamen, Adressen, Geburtsdaten und Sozialversicherungsnummern von vermissten oder verstorbenen Angehörigen anzugeben. Wieso den? Denn diese Informationen können später für Identitätsdiebstahl verwendet werden.

Wenn Sie sich als Mitarbeiter des technischen Supports oder als Zusteller ausgeben, können Sie sich leicht unbefugten Zugriff auf ein Konto verschaffen, ebenso wie das Versenden einer scheinbar legitimen E-Mail mit einem böswilligen Anhang. Solche E-Mails werden oft an eine geschäftliche E-Mail-Adresse gesendet, wo die Wahrscheinlichkeit geringer ist, dass Personen einem unbekannten Absender gegenüber misstrauisch sind.

E-Mails können so getarnt werden, als kämen sie von einem bekannten Absender, wenn sie von einem Hacker versendet werden. Ausgeklügeltere Taktiken, die auf bestimmte Personen ausgerichtet sind, könnten darin bestehen, etwas über ihre Interessen zu erfahren und dem Ziel dann einen Link zu senden, der sich auf dieses Interesse bezieht. Der Link kann schädlichen Code enthalten, der persönliche Informationen von ihren Computern stehlen kann. Beliebte Social-Engineering-Techniken sind Phishing,. Catfishing,. Tailgating und Baiting.

Wenn Sie keinen Link oder Anhang von einem Freund oder Kollegen erwarten, kann es sich sogar lohnen, ihn anzurufen oder ihm eine SMS zu senden, um herauszufinden, ob er ihn gesendet hat, um einen Betrüger auszuschließen.

Arten von Social-Engineering-Angriffen

Es gibt viele Möglichkeiten, wie Hacker Social-Engineering-Angriffe erstellen, von der Tarnung als technischer Support-Experte, der anbietet, einen Fehler in Ihrem Computer zu „beheben“, bis hin zum Senden einer „Freundschaftsanfrage“ an Ihr Social-Media-Konto. Hier sind drei beliebte Social-Engineering-Angriffe.

Online-Köder

Online-Köder treten auf, wenn Hacker Anzeigen mit Links versenden, die wie Gelegenheiten aussehen, Jobs zu finden, Nebengeld zu verdienen oder nützliche Informationen bereitzustellen. Wenn eine ahnungslose Person auf den Köder klickt, infiziert Malware ihren Computer.

Phishing

Diese Betrügereien erfolgen in Form von Texten oder E-Mails, die sich als Bank oder andere Finanzinstitution oder sogar als Regierungsbehörde ausgeben und behaupten, Sie hätten gegen eine Richtlinie verstoßen, vergessen, Ihre Steuern zu zahlen, oder Sie auffordern, Ihr Passwort zu ändern. Diese Betrügereien sollen beim Empfänger Angst oder Besorgnis hervorrufen und ihn dazu bringen, vertrauliche Informationen preiszugeben.

Diese Arten von Angriffen locken ahnungslose Personen dazu, persönliche Informationen wie Bankkontonummern, Sozialversicherungsnummern und andere vertrauliche Informationen preiszugeben, mit dem Ziel des Hackers, in Ihre Finanzkonten einzudringen.

Physikalische Wechselwirkungen

Social-Engineering-Angriffe finden nicht nur online statt. Es kann zu physischen Interaktionen kommen, z. B. wenn eine Person vorgibt, in Ihrem Büro zu arbeiten, und Sie bittet, sie hereinzulassen, weil sie „den Türcode oder ihren Kartenschlüssel vergessen hat“ und Hilfe benötigt.

Social-Engineering-FAQs

Was ist die häufigste Form von Social Engineering?

Phishing, das verwendet wird, um Sozialversicherungsnummern, Adressen und andere Formen persönlicher Informationen zu erhalten, ist die häufigste Form des Social Engineering.

Wie verbreitet ist Social Engineering?

Social Engineering ist weit verbreitet und Hacker und Betrüger werden in ihren Methoden immer ausgefeilter.

Ist Social Engineering illegal?

Ja. Social-Engineering-Angriffe sind illegal, und einige Formen, wie Identitätsdiebstahl oder Einbruch in eine staatliche Einrichtung, gelten als schwere Straftaten.

Höhepunkte

  • Es gibt viele Vorsichtsmaßnahmen, die Sie treffen können, von der Erstellung eines zweistufigen Authentifizierungssystems für Ihre Konten bis hin zur Verwendung eines anderen Passworts für jedes Konto.

  • Social Engineering ist illegal.

  • Social-Engineering-Angriffe können einer Person online oder persönlich passieren.

  • Es gibt viele Arten von Social-Engineering-Angriffen, aber die häufigste ist Phishing.

  • Identitätsdiebstahl ist ein Social-Engineering-Angriff.