Wat ass Sozial Engineering? 11 Beispiller fir oppassen
Inhaltsverzeechnes
Wat ass genee Social Engineering, iwwerhaapt?
Sozial Ingenieur bezitt sech op den Akt vu Leit ze manipuléieren fir hir vertraulech Informatioun ze extrahieren. D'Aart vun Informatioun déi Krimineller sichen ka variéieren. Normalerweis ginn d'Persoune fir hir Bankdetailer oder hir Kontpasswierder gezielt. Krimineller probéieren och Zougang zum Computer vum Affer ze kréien fir datt se béiswëlleg Software installéieren. Dës Software hëlleft hinnen dann all Informatioun ze extrahieren déi se brauchen.
Krimineller benotzen sozialen Ingenieurstaktik well et dacks einfach ass eng Persoun auszenotzen andeems se hiert Vertrauen gewannen an se iwwerzeegen hir perséinlech Detailer opzeginn. Et ass e méi praktesche Wee wéi direkt an engem Computer hacken ouni säi Wëssen.
Sozial Engineering Beispiller
Dir kënnt Iech besser schützen andeems Dir iwwer déi verschidde Manéieren informéiert sidd wéi d'Social Engineering gemaach gëtt.
1. Pretexting
Pretexting gëtt benotzt wann de Kriminell Zougang zu sensiblen Informatioun vum Affer wëll fir eng kritesch Aufgab auszeféieren. Den Ugräifer probéiert d'Informatioun duerch e puer suergfälteg gemaachte Ligen ze kréien.
De Kriminell fänkt un mam Vertrauen mam Affer opzebauen. Dëst kann gemaach ginn andeems se hir Frënn, Kollegen, Bankbeamten, Police oder aner Autoritéiten ausginn, déi no sou sensibel Informatioun froe kënnen. Den Ugräifer stellt hinnen eng Serie vu Froen mam Virwand fir hir Identitéit ze bestätegen a sammelt perséinlech Donnéeën an dësem Prozess.
Dës Method gëtt benotzt fir all Zort vu perséinlechen an offiziellen Detailer vun enger Persoun ze extrahieren. Esou Informatioune kënne perséinlech Adressen, Sozialversécherungsnummeren, Telefonsnummeren, Telefonsdateien, Bankdetailer, Personalvakanzdaten, Sécherheetsinformatiounen am Zesummenhang mat Entreprisen, a sou weider.
2. Diversioun Déifstall
Dëst ass eng Zort Betrüger déi allgemeng op Courrier- an Transportfirmen gezielt ass. De Kriminell probéiert d'Zilfirma ze trickéieren andeems se hire Liwwerpaket op eng aner Liwwerplaz ubidden wéi déi ursprénglech virgesinn. Dës Technik gëtt benotzt fir wäertvoll Wueren ze klauen déi duerch d'Post geliwwert ginn.
Dëse Scam ka souwuel offline wéi online duerchgefouert ginn. D'Personal, déi d'Package droen, kann ugeschwat ginn an iwwerzeegt sinn d'Liwwerung op enger anerer Plaz ofzeginn. Ugräifer kënnen och Zougang zum Online-Liwwersystem kréien. Si kënnen dann de Liwwerplang offangen an Ännerunge maachen.
3 Phishing
Phishing ass eng vun de populäersten Forme vu sozialen Ingenieuren. Phishing Scams involvéieren E-Mail an SMSen déi e Gefill vu Virwëtzegkeet, Angscht oder Dringendes bei den Affer kënne kreéieren. Den Text oder E-Mail fuerdert se op Linken ze klicken, déi zu béiswëlleg Websäiten oder Uschlëss féieren, déi Malware op hiren Apparater installéieren.
Zum Beispill kënnen d'Benotzer vun engem Online-Service eng E-Mail kréien, déi behaapten datt et eng Politikännerung gouf, déi erfuerdert datt se hir Passwierder direkt änneren. D'Mail wäert e Link op eng illegal Websäit enthalen déi identesch mat der ursprénglecher Websäit ass. De Benotzer wäert dann hire Kont Umeldungsinformatioune an dës Websäit aginn, betruecht et als legitim. Wann Dir hir Detailer ofgitt, wäert d'Informatioun fir de Kriminell zougänglech sinn.
4. Speer Phishing
Dëst ass eng Aart vu Phishing Betrug déi méi op eng bestëmmte Persoun oder eng Organisatioun gezielt ass. Den Ugräifer personaliséiert seng Messagen op Basis vun den Aarbechtspositiounen, Charakteristiken a Kontrakter am Zesummenhang mam Affer, sou datt se méi echt schéngen. Spear Phishing erfuerdert méi Effort vum Kriminell a ka vill méi Zäit daueren wéi regelméisseg Phishing. Wéi och ëmmer, si si méi schwéier ze identifizéieren an hunn e besseren Erfollegsquote.
Zum Beispill, en Ugräifer, deen d'Spear-Phishing op eng Organisatioun versicht, schéckt eng E-Mail un en Employé, deen den IT-Beroder vun der Firma imitéiert. D'E-Mail gëtt op eng Manéier agerummt déi genau ähnlech ass wéi de Beroder et mécht. Et wäert authentesch genuch schéngen fir den Empfänger ze täuschen. D'E-Mail wäert den Employé opfuerderen, säi Passwuert z'änneren andeems se e Link op eng béiswëlleg Websäit ubidden, déi hir Informatioun notéiert an un den Ugräifer schéckt.
5. Waasser-Holing
D'Waasser-Holing Bedruch profitéiert vu vertrauenswierdege Websäiten déi reegelméisseg vu ville Leit besicht ginn. De Kriminell sammelt Informatioun iwwer eng gezielte Grupp vu Leit fir ze bestëmmen wéi eng Websäite si dacks besichen. Dës Websäite ginn dann op Schwachstelle getest. Mat der Zäit ginn een oder méi Membere vun dëser Grupp infizéiert. Den Ugräifer kann dann op de séchere System vun dësen infizéierte Benotzer zougräifen.
Den Numm kënnt aus der Analogie wéi Déieren Waasser drénken andeems se op hir vertrauenswürdege Plazen sammelen wann se duuschtereg sinn. Si denken net zweemol iwwer Virsiichtsmoossnamen ze huelen. D'Raubdéiere si sech bewosst, sou datt se an der Géigend waarden, prett fir se ze attackéieren wann hir Wuecht erof ass. Waasserholing an der digitaler Landschaft ka benotzt ginn fir e puer vun den zerstéierendsten Attacken op eng Grupp vu vulnérabele Benotzer zur selwechter Zäit ze maachen.
6. Baiting
Wéi et aus dem Numm evident ass, implizéiert baiting d'Benotzung vun engem falschen Versprieche fir d'Affer hir Virwëtzegkeet oder Gier auszeléisen. D'Affer gëtt an eng digital Fal gelokt, déi de Kriminell hëlleft hir perséinlech Detailer ze klauen oder Malware an hire Systemer z'installéieren.
Baiting ka souwuel online wéi offline stattfannen. Als offline Beispill kann de Kriminell de Köder a Form vun engem Flash Drive verloossen, dee mat Malware op opfälleg Plazen infizéiert gouf. Dëst kéint de Lift, Buedzëmmer, Parkplaz, asw., vun der gezielter Firma sinn. De Flash Drive wäert e authentesche Look hunn, wat d'Affer mécht et an hiren Aarbechts- oder Heemcomputer ze setzen. De Flash Drive wäert dann automatesch Malware an de System exportéieren.
Online Forme vu Bait kënnen a Form vun attraktiven a verlockende Reklammen sinn, déi d'Affer encouragéieren drop ze klicken. De Link kann béiswëlleg Programmer eroflueden, déi dann hire Computer mat Malware infizéieren.
7. Quid Pro Quo
A quid pro Quo Attack heescht e "eppes fir eppes" Attack. Et ass eng Variatioun vun der Baittechnik. Amplaz d'Affer mat dem Versprieche vun engem Benefice ze baussen, versprécht e quid pro quo Attack e Service wann eng spezifesch Handlung ausgefouert gouf. Den Ugräifer bitt dem Affer e gefälschte Benefice am Austausch fir Zougang oder Informatioun.
Déi heefegst Form vun dësem Attack ass wann e Kriminell en IT Personal vun enger Firma impersonéiert. De Kriminell kontaktéiert dann d'Mataarbechter vun der Firma a bitt hinnen nei Software oder e System Upgrade un. Den Employé gëtt dann opgefuerdert hir Anti-Virus Software auszeschalten oder béiswëlleg Software z'installéieren wa se den Upgrade wëllen.
8. Tailgating
A tailgating Attack gëtt och piggybacking genannt. Et handelt sech ëm de kriminellen, deen Entrée an enger limitéierter Plaz sicht, déi keng richteg Authentifikatiounsmoossnamen huet. De Kriminell kann Zougang kréien andeems hien hannert enger anerer Persoun trëppelt, déi autoriséiert gouf fir an d'Géigend ze kommen.
Als Beispill kann de Kriminell e Liwwerfuerer virstellen, deen seng Hänn voller Packagen huet. Hie waart op en autoriséierten Employé fir an d'Dier ze kommen. Den Imposter-Liwwerer freet dann den Employé d'Dier fir hien ze halen, doduerch datt hien ouni Autorisatioun zougitt.
9. Hunnegfal
Dësen Trick implizéiert de Kriminell, déi sech als eng attraktiv Persoun online mécht. D'Persoun befreit hir Ziler a fälscht eng Online Bezéiung mat hinnen. De Kriminell profitéiert dann vun dëser Bezéiung fir hir perséinlech Detailer vun hiren Affer ze extrahieren, Suen vun hinnen ze léinen oder hinnen Malware an hire Computeren ze installéieren.
Den Numm "Honeytrap" kënnt aus der aler Spiounstaktik, wou Frae benotzt gi fir Männer ze zielen.
10. Schlecht
Rogue Software kann a Form vu Rogue Anti-Malware, Rogue Scanner, Rogue Scareware, Anti-Spyware, asw. Dës Zort vu Computer Malware täuscht d'Benotzer fir eng simuléiert oder gefälscht Software ze bezuelen déi versprach huet Malware ze läschen. Rogue Sécherheetssoftware ass an de leschte Joeren eng wuessend Suerg ginn. En onverdächtege Benotzer kéint esou Software einfach zu Viraus falen, déi vill verfügbar ass.
11. Malware
D'Zil vun engem Malware Attack ass d'Affer ze kréien fir Malware an hire Systemer z'installéieren. Den Ugräifer manipuléiert mënschlech Emotiounen fir datt d'Affer d'Malware an hir Computeren erlaabt. Dës Technik beinhalt d'Benotzung vun Direktnoriichten, SMSen, sozialen Medien, E-Mail, etc., fir Phishing Messagen ze schécken. Dës Messagen tricken d'Affer op e Link ze klicken deen eng Websäit opmaacht déi d'Malware enthält.
Angscht Taktike ginn dacks fir d'Messagen benotzt. Si kënne soen datt et eppes falsch mat Ärem Kont ass an datt Dir direkt op de geliwwert Link klickt fir op Äre Kont ze loggen. De Link wäert Iech dann eng Datei eroflueden, duerch déi d'Malware op Ärem Computer installéiert gëtt.
Bleift bewosst, bleift sécher
Iech selwer informéiert ze halen ass den éischte Schrëtt fir Iech selwer ze schützen Social Engineering Attacken. E Basistipp ass all Messagen ze ignoréieren déi fir Äert Passwuert oder finanziell Informatioun froen. Dir kënnt Spamfilter benotzen, déi mat Ären E-Mail-Servicer kommen, fir esou E-Mailen ze markéieren. Eng vertraut Anti-Virus Software ze kréien hëlleft och Äre System weider ze sécheren.
