Social Engineering - Theorie und Praxis

Social Engineering - Theorie und Praxis

Artikel erschienen in IT Magazine 2011/12

Das Telefon

Das Telefon stellt ein weiteres Angriffsmittel für Social Engineering-Angriffe dar. Es ist ein vertrautes Medium, doch es ist auch unpersönlich, da wegen der Distanz das Opfer den Angreifer nicht sehen kann. In grösseren Unternehmen kennen sich die Mitarbeitenden nicht persönlich oder es sind gar Geschäftsbereiche wie beispielsweise die IT ausgelagert. «Seien Sie auch am Telefon aufmerksam und hinterfragen Sie, welche Informationen der Anrufer von Ihnen wünscht.»

Abfälle

Das illegale Durchstöbern von Abfall ist ebenfalls ein viel versprechendes Betätigungsfeld für Angreifer. Papierabfälle in Container, die am Strassenrand stehen oder entsorgte Computer und deren Bestandteile können Informationen enthalten, die für Social Engineers von unmittelbarem Nutzen sind, beispielsweise weggeworfene Zettel mit Kontonummern und Benutzer-IDs oder Baupläne, die als Hintergrundinformationen dienen können, etwa Telefonlisten und Organisationsdiagramme. Diese Art von Informationen ist für einen Social Engineer von grösstem Wert, da sie ihn bei seinem Angriff glaubwürdiger erscheinen lässt. Wenn der Angreifer beispielsweise gut über das Personal in einer Unternehmensabteilung Bescheid weiss, wird er wahrscheinlich erfolgreicher vorgehen können. Die meisten Mitarbeitenden werden davon ausgehen, dass jemand, der so viel über das Unternehmen weiss, selbst ein erfahrener Mitarbeiter ist, da er dadurch automatisch eine natürliche Autorität ausstrahlt.

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER