Social Engineering

Beim Social Engineering geht es um Manipulation: Der Angreifer beeinflusst sein Opfer so lange, bis er ein bestimmtes Verhalten bei ihm erreicht. Dafür nimmt er unter Umständen eine fremde Identität an. Der Angreifer gibt sich beispielsweise als Kollege aus der IT-Abteilung aus und bittet darum, Login-Daten abzugleichen. Im Vorfeld hat er über Social-Media-Profile und andere Quellen Daten über das Unternehmen und seine Mitarbeiter gesammelt, mit denen er die Unterhaltung anreichert, um glaubwürdig zu erscheinen. Das nichtsahnende Opfer verrät vertrauliche Daten, mit denen die Angreifer anschließend einen Angriff auf das Unternehmen starten können. Werden die erlangten Daten dazu benutzt, um in ein fremdes Computersystem einzudringen, spricht man vom Social Hacking.

Beim Social Engineering geht es um Manipulation: Der Angreifer beeinflusst sein Opfer so lange, bis er ein bestimmtes Verhalten bei ihm erreicht. Dafür nimmt er unter Umständen eine fremde Identität an. Der Angreifer gibt sich beispielsweise als Kollege aus der IT-Abteilung aus und bittet darum, Login-Daten abzugleichen. Im Vorfeld hat er über Social-Media-Profile und andere Quellen Daten über das Unternehmen und seine Mitarbeiter gesammelt, mit denen er die Unterhaltung anreichert, um glaubwürdig zu erscheinen. Das nichtsahnende Opfer verrät vertrauliche Daten, mit denen die Angreifer anschließend einen Angriff auf das Unternehmen starten können. Werden die erlangten Daten dazu benutzt, um in ein fremdes Computersystem einzudringen, spricht man vom Social Hacking.