Was ist Social Engineering?
Social Engineering bezieht sich im Kontext der Computersicherheit darauf, Personen dazu zu bringen, persönliche Informationen oder andere vertrauliche Daten preiszugeben . Es ist ein Überbegriff, der Phishing , Pharming und andere Arten von Manipulation beinhaltet. Während ‚Social Engineering‘ harmlos klingen mag (da es Social Networking ähnlich ist ), bezieht es sich speziell auf bösartige Handlungen und ist ein Thema, das alle Internetnutzer verstehen sollten.
Im Gegensatz zu Hacking setzt Social Engineering eher auf Tricks und psychologische Manipulation als auf technisches Wissen. Beispielsweise kann ein böswilliger Benutzer Ihnen eine ‚Phishing‘ -Email senden, in der Sie Ihren Benutzernamen und Ihr Passwort für eine bestimmte Website zurücksetzen müssen. Die E-Mail scheint legitim zu sein. Wenn Sie jedoch auf den Link in der Nachricht klicken , werden Sie möglicherweise auf eine gefälschte Website weitergeleitet, die Ihre Informationen erfasst.
Eine andere häufige Art von Social Engineering verwendet falsche Warnungen auf Websites . Wenn Sie beispielsweise eine Webseite öffnen, erhalten Sie möglicherweise eine Meldung, dass Ihr Computer einen Virus aufweist und Sie ein bestimmtes Programm herunterladen oder eine Telefonnummer anrufen müssen, um das Problem zu beheben. In den meisten Fällen werden diese Warnungen automatisch generiert und sind vollständig falsch. Wenn Sie den Anweisungen in der Warnmeldung folgen, können Sie am Ende Spyware herunterladen oder persönliche Informationen über das Telefon weitergeben.
Social Engineering kann auch über soziale Medien erfolgen . Zum Beispiel können böswillige Benutzer öffentliche Nachrichten auf Seiten wie Facebook und Twitter veröffentlichen , die Leute dazu verleiten, persönliche Informationen zu teilen. Ein typisches Beispiel sind falsche Giveaways und Preisalarme. In einigen Fällen bauen Social Engineers sogar Beziehungen zu anderen auf, indem sie Online-Chat oder privates Messaging verwenden, bevor sie sie dazu verleiten, vertrauliche Daten preiszugeben.
Während die meisten Internetnutzer keine böswilligen Absichten hegen, ist Social Engineering eine unglückliche Realität des Internets. Daher ist es ratsam, skeptisch gegenüber Nachrichten, E-Mails oder Websites zu sein, die Sie auffordern, persönliche Daten zu teilen – insbesondere, wenn die Anfrage von einer unbekannten Quelle stammt. Sie können die Legitimität einer Nachricht oft überprüfen, indem Sie den Domain-Namen der Website überprüfen oder den Autor der Nachricht kontaktieren. Wenn Sie die Herkunft einer Anfrage nicht überprüfen können, folgen Sie nicht den Anweisungen. Wenn Sie gefälschte Nachrichten im Internet erkennen, können Sie vermeiden, Opfer von Social Engineering zu werden.
