Social Engineering: Die Kunst der menschlichen Manipulation
Was macht Social Engineering so gefährlich?
Social Engineering stammt aus dem Englischen und kann mit dem Deutschen Wort Trickbetrug verglichen werden. Im weiteren Sinn kann es auch mit Manipulation von Menschen umschrieben werden. Das Ziel eines jeden Social Engineering Angriffs ist es, direkt an Informationen zu gelangen oder Zugang zu Informationen zu erhalten. Impersonation, Tailgating, Dumpster Diving und auch das Shoulder Surfing sind einige gern verwendete Taktiken und Vorgehensweisen.
Vertrauen und Sympathie sind wichtige Faktoren bei der Manipulation von Opfern. Der Angreifer versucht auf verschiedensten Wegen an Informationen zu gelangen, die man ihm unter anderen Umständen niemals geben würde.
SE Angriffe sind, wenn sie von einem Profi durchgeführt werden, sehr schwer zu entdecken.
Taktiken und Techniken im Social Engineering
- Falsches autoritäres Auftreten („Ihr Chef Hr. Maier schickt mich um…“)
- Einschüchterung
- Vergleiche und Bewährtheit („Ihre Kollegin Maria hat mir letzte Woche auch…“)
- künstliche Knappheit und Dringlichkeit (Druckaufbau)
- Vertrauen
- „gemeinsame“ Freunde und Bekannte