Lektion Progress
0% Abgeschlossen
Social Engineering ist die geschickte Nutzung psychologischer Techniken, um Menschen zu manipulieren und dazu zu bringen, vertrauliche Informationen preiszugeben oder ungewollte Handlungen auszuführen. Die Angreifer setzen auf soziale Interaktionen, um das Vertrauen ihrer Opfer zu gewinnen.
2. Techniken des Social Engineering:
- Phishing durch Vertrauensmissbrauch: Angreifer geben sich als vertrauenswürdige Personen oder Organisationen aus, um Informationen zu sammeln. Dies geschieht oft über gefälschte E-Mails oder Nachrichten.
- Autoritätsprinzip: Angreifer stellen sich als Autoritäten wie IT-Supportmitarbeiter oder Vorgesetzte dar, um Opfer dazu zu bewegen, sensible Informationen preiszugeben oder Anweisungen zu befolgen.
- Dringlichkeit und Zeitdruck: Durch Schaffung von Dringlichkeit oder Zeitdruck versuchen Angreifer, ihre Opfer zu überstürzten Handlungen zu bewegen, ohne gründlich zu überlegen.
- Empathie und Mitgefühl: Angreifer nutzen Empathie, indem sie Mitgefühl vortäuschen oder eine scheinbar persönliche Verbindung herstellen, um Informationen zu erhalten.
3. Ziele des Social Engineering:
- Informationsdiebstahl: Angreifer wollen Zugang zu vertraulichen Informationen wie Benutzernamen, Passwörtern und persönlichen Daten erhalten.
- Finanzieller Betrug: Durch die Manipulation von Opfern versuchen Angreifer finanzielle Informationen oder Zugangsdaten zu stehlen, um finanzielle Schäden zu verursachen.
- Identitätsdiebstahl: Ziel ist es, genügend Informationen zu sammeln, um die Identität des Opfers zu stehlen und betrügerische Aktivitäten durchzuführen.
- Verbreitung von Malware: Durch Täuschung versuchen Angreifer, schädliche Software auf den Geräten ihrer Opfer zu installieren.