Was ist Social-Engineering?
Kurzdefinition: Bei der Informationssicherheit, Social Engineering ist die psychologische Manipulation von Personen, um sie dazu zu bringen, wertvolle Informationen preiszugeben. In der Cybersicherheit, Social-Engineering-Tricks sind Teil von Betrugskampagnen, die darauf abzielen, Malware einzuschleusen, Daten stehlen, oder Zugang zu eingeschränkten Netzwerken und Systemen gewähren.
Erweiterte Definition: Social-Engineering-Angriffe können online stattfinden, über das Telefon, oder sogar persönlich. Bei der Cyberkriminalität, Bedrohungsakteure versuchen, den allgemeinen Mangel an Wissen auszunutzen, unter dem sowohl einzelne als auch Unternehmen leiden. Indem Sie vorgeben, legitime Personen zu sein, Mitarbeiter anderer Unternehmen, oder IT-Support-Mitarbeiter, Hacker zielen darauf ab, an sensible Informationen zu gelangen oder Malware einzuschleusen, in den meisten Fällen.
Das gemeinsame Merkmal der meisten Social-Engineering-Angriffe ist die Schaffung eines Gefühls der Dringlichkeit, Furcht, Wut, oder eine andere starke Emotion. Das ultimative Ziel ist es, die emotionale Reaktion einer Person auszunutzen, bevor die Person merkt, was los ist. Die meisten Betrügereien basieren auf den folgenden Faktoren:
- Ein Gefühl der Dringlichkeit schaffen
- Angst ausnutzen
- Vertrauen aufbauen
Je nach Einzelfall, Angreifer können einen komplizierteren oder einfacheren Ansatz verwenden.
Welche Arten von Social-Engineering-Angriffen gibt es??
Phishing und all seine Ablenkungen, einschließlich Voice-Phishing (Vishing), SMS Phishing (SMiShing), E-Mail-Phishing, Speerfischen.
DNS-Spoofing und Cache-Poisoning-Angriffe.
Angriffe auf Wasserlöcher.
Physische Angriffe.