Was ist Social Engineering?
In den letzten zehn Jahren hat sich das Bewusstsein für Cybersicherheit und Sicherheit für viele Unternehmen zu einem wichtigen Instrument entwickelt. Cyberkriminelle verwenden Computersoftware als Technik, um geheime Informationen von Einzelpersonen und Unternehmen zu stehlen. Social Engineering ist eine Form der Cyberkriminalität, bei der Kriminelle versuchen, durch Täuschungs- und Überredungstechniken geheime Informationen von ihren Opfern zu erhalten. Diese Daten werden später für Identitätsdiebstahl oder den Zugriff auf sensible Computersysteme verwendet.
Phishing ist eine Form des Social Engineering, bei der falsche Informationen verwendet werden, um personenbezogene Daten einer Person abzurufen. Dies erfolgt in der Regel durch Senden einer E-Mail, in der eine Person mit ihrer Bankkontonummer und ihrem Kennwort oder anderen vertraulichen persönlichen Daten antworten muss. Der Dieb führt die Person dann zu einer Internetanwendung, in der die persönlichen Daten gespeichert werden. Diese Daten werden später für betrügerische Zwecke verwendet.
Malware ist eine weitere Technik, die im Social Engineering weit verbreitet ist. Dies ist eine Form von Software, die sich in ein Unternehmen einfügt. Die Software kann mehrere Monate lang inaktiv sein, aber wenn sie aktiv wird, können E-Mails und private Dateien aus Dateisystemen abgerufen und über Telekommunikationsleitungen an die kriminelle Organisation gesendet werden. Malware kann in vielen Formen auftreten, wird jedoch normalerweise durch Öffnen einer E-Mail-Anhangsdatei aktiviert.
Die Kommunikation in sozialen Netzwerken ist für viele Menschen populär geworden. Diese sozialen Umgebungen sind ein Bereich, in dem Kriminelle gedeihen. Betrüger können Informationen von Communitys sozialer Netzwerke für hinterhältige Zwecke abrufen und verwenden. Dies sollten Benutzer von Websites für soziale Netzwerke häufig berücksichtigen.
Social-Networking-Sites werden auch als Werbefläche für illegitime Websites verwendet. Wenn ein Benutzer eine Website unwissentlich als bevorzugten Link auswählt, versuchen es andere Benutzer in der Community. Dieses betrügerische Werbeschema wird von Kriminellen häufig verwendet, um Würmer oder Viren auf Tausende von Computern zu übertragen.
Vishing ist eine neue Form des Social Engineering, bei der falsche Voicemails zum Abfangen von Verbrauchern verwendet werden. Diese Voicemails sind angeblich Notrufe von Banken oder Kreditunternehmen wegen verdächtiger Aktivitäten auf dem Verbraucherkonto. Wenn der Verbraucher zurückruft, wird er zu Überprüfungszwecken nach Bankkontodaten gefragt. Diese Informationen werden dann vom Vishing-Experten gestohlen und später für Kredit- und Bankbetrugszwecke verwendet.