Was ist eigentlich Social Engineering?

Am Sonntag erinnert der „Welt-Internet-Tag“ an den Tag im Jahr 1969, an dem das Internet „das Licht der Welt“ erblickte. Wow, ist bald 50 Jahre her 🙂 Und so viel Gutes und Neues das Internet brachte – es gibt im World Wide Web genauso viel aufzupassen und zu beachten. Deshalb soll unser heutiger Post in der Reihe „Sicherheit im Internet“ das Thema „Social Engineering“ beleuchten.

Was genau ist das? Beim Social Engineering versuchen Betrüger, ihre „Opfer“ durch soziale Interaktion zu Handlungen zu bewegen. Dazu sammeln sie meistens möglichst viele Informationen über Personen, um dann gezielte Attacken zu starten. Beliebte Informationen für Social Engineering sind bspw. Kontaktdaten, Informationen zum sozialen Umfeld, Informationen zu Hobbies, Vorlieben, Jahrestagen.
Diese Informationen nutzen die Betrüger,um möglichst glaubwürdige Phishing-Attacken zu starten oder um sich direkt als eine andere Person auszugeben.

Ein Beispiel:

Betrüger geben sich als Wohnungsmakler oder Vermieter aus, um an Ausweiskopien und Verdienstnachweise von Mietinteressenten zu kommen. Mit diesen Informationen nehmen die Betrüger Kredite im Namen ihrer Opfer auf und lassen sich das Geld – oft mehrere tausend Euro – auszahlen.

Was könnt ihr zu eurer eigenen Datensicherheit beitragen?

  • Habt ein gesundes Misstrauen, z.B. gegenüber Unbekannten, aber auch gegenüber vermeintlich bekannten Absendern/Personen
  • Achtet darauf, welche Informationen ihr vor allem in sozialen Netzwerken über euch preis gebt (ist es nötig, Ihr Geburtsdatum und Ihren Wohnort auf Facebook/LinkedIn, Xing, anzugeben…?)
  • Benutzt nicht überall das gleiche Passwort
  • Ändert regelmäßig eure Passwörter (hier findet ihr Tipps für ein sicheres Passwort!)

erstellt am: 27.10.2017

Kommentar schreiben