Social Engineering
Aus ProgrammingWiki
< PMG2426 4 | Einführung
Inhaltsverzeichnis |
Definition
Social Engineering bezeichnet eine Reihe von Techniken, die darauf abzielen, Menschen zu manipulieren, um vertrauliche Informationen zu erlangen oder unerlaubte Handlungen auszuführen. Diese Methoden nutzen psychologische Tricks und menschliche Schwächen aus, um das Vertrauen der Zielperson zu gewinnen. Social Engineering ist besonders relevant in der heutigen digitalen Welt, in der Cyberkriminalität und Datenschutzverletzungen zunehmen.
Der Begriff „Social Engineering“ ist ein breiter Begriff, der viele cyberkriminelle Strategien umfasst. Social Engineering hat mit menschlichen Fehlern zu tun, weshalb Angreifer es auf Insider abgesehen haben. Die häufigste Form von Social Engineering ist Phishing, bei dem E-Mail-Nachrichten zum Einsatz kommen.
[https://youtu.be/fXJLkAwcxRs ] [1]
Merkmale
- Psychologische Manipulation:
- Angreifer nutzen Emotionen wie Angst, Neugier oder Dringlichkeit
- Vertrauensaufbau:
- Durch geschickte Kommunikation wird ein Gefühl von Sicherheit erzeugt
- Zielgerichtete Ansprache:
- Oftmals werden spezifische Informationen über das Opfer gesammelt, um die Täuschung glaubwürdiger zu machen
- Ablauf eines Social-Engineering-Angriffs:
_-_Skaliert_(17%25).png){kind=tracking}
Methoden
- Phishing Phishing ist eine der häufigsten Formen des Social Engineerings. Dabei senden Angreifer gefälschte E-Mails oder Nachrichten, die scheinbar von vertrauenswürdigen Quellen stammen (z.B. Banken oder Online-Diensten). Ziel ist es, den Empfänger dazu zu bringen, persönliche Daten wie Passwörter oder Kreditkarteninformationen preiszugeben.
- Pretexting Beim Pretexting gibt sich der Angreifer als jemand anderes aus – beispielsweise als Mitarbeiter eines Unternehmens oder als technischer Supportmitarbeiter. Der Angreifer erstellt eine fiktive Geschichte (Pretext), um Informationen zu erhalten.
- Baiting Baiting nutzt das Prinzip der Verlockung. Hierbei wird dem Opfer ein verlockendes Angebot gemacht, oft in Form von kostenlosen Downloads oder physischen Objekten (z.B. USB-Sticks), die Malware enthalten können.
- Tailgating ailgating, auch als "Piggybacking" bekannt, ist eine physische Social-Engineering-Technik, bei der ein Angreifer versucht, unbefugt Zugang zu einem gesicherten Bereich zu erhalten, indem er sich hinter einer autorisierten Person einschleicht. Dies geschieht oft in Büros oder anderen Einrichtungen mit Zugangskontrollen.
- Vishing (Voice Phishing) Vishing ist eine Variante des Phishings, bei der Angreifer Telefonanrufe nutzen, um Informationen zu stehlen. Der Angreifer gibt sich oft als Mitarbeiter eines Unternehmens aus und fordert das Opfer auf, persönliche Daten preiszugeben.
- Smishing (SMS Phishing) Smishing ist eine weitere Form des Phishings, bei der SMS-Nachrichten verwendet werden, um Benutzer dazu zu bringen, auf schädliche Links zu klicken oder persönliche Informationen preiszugeben.
Ziele
| Ziel | Definition |
| Zugang zu sensiblen Daten | dazu gehören Passwörter, Bankdaten oder persönliche Identifikationsnummern |
| Installation von Malware | Schadstoffe kann auf Geräten platziert werden, um weitere Informationen zu stehlen oder Systeme zu kompromittieren |
| Finanzielle Gewinne | Betrug und Diebstahl sind häufige Motive für Social Engineering |
| Rufschädigung von Unternehmen | durch gezielte Angriffe kann das Vertrauen untergraben werden
Schulung der Mitarbeiter'
|
![[2]](https://images.ctfassets.net/sinvym3ecwp3/4r6TA9s92D9aVeVyWtQZgR/7e06795d4b336c95737c5b4a1dab5108/230330_G_Social-Engineering-Angriffs_1164x655.jpg){kind=link}
![[4]](https://sosafe-awareness.com/sosafe-files/uploads/2023/06/230321-glossary-page-social_engineering-05_DE.jpg){kind=link}