Social Engineering

Was ist Social Engineering und wie kann ich mich davor schützen?

Social Engineering ist eigentlich angewandte Sozialwissenschaft. Du wirst beeinflusst mit dem Ziel, eine bestimmte Verhaltensweise hervorzurufen. Man versucht z. B. dich zur Preisgabe von vertraulichen Informationen, zur Freigabe von Finanzmitteln oder zum Kauf eines Produkts zu bewegen.

Kriminelle Social Engineers spionieren meistens das persönliche Umfeld ihrer Opfer aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie z. B. Autoritätshörigkeit aus, um an schutzwürdige Informationen oder an Geld zu gelangen.

Die Beschaffung von Informationen per Telefon oder E-Mail ist ein gängiges Mittel, um an deine Daten oder dein Geld zu gelangen. Kriminelle üben dabei oftmals Druck auf dich aus, indem sie dir vorgaukeln, dass z. B. dein Konto gesperrt wird, wenn du dein Passwort nicht eingibst oder irgend ein Dienst gesperrt wird, wenn du nicht sofort bezahlst. So versucht man dich zu manipulieren und zu einer Handlung zu drängen.

Grundsätze
  • Traue nicht jedem Anrufer oder jeder E-Mail

  • Lass dich nicht einschüchtern oder unter Druck setzen

  • Gib niemals Passwörter oder PIN am Telefon oder per E-Mail bekannt

  • Gib gegenüber Unbekannten keine geschäftlichen Informationen preis

  • Beende nicht plausible Anrufe sofort und lösche E-Mails mit obskurem Inhalt umgehend

Verwandte Themen

Passwörter, Phishing

(Quellenangabe: Mit Material von ibarry.ch und cybercrimepolice.ch)