|
|
Social Engineering
Um an wichtige Informationen zu kommen nutzen Hacker  die Technik
des Social Engineering und nehmen dazu Kontakt zu einer Person
auf, von der er sich vielversprechende Informationen verspricht. Dabei kann
ein Anruf genügen bei der er sich als vertrauenswürdige Person ausgibt um das
Opfer in Sicherheit zu wiegen.
Dabei appelliert der Hacker so gut wie möglich an die Hilfsbereitschaft
des Opfers um an wichtige Informationen zu gelangen und weil meist kein Verdacht
geschöpft wird, hilft der unbehelligte Bürger auch weiter.
Dererlei Informationen können anfänglich sehr banal
erscheinen. Beispielsweise Ihre Mitarbeiternummer. Stellen Sie sich einfach
vor, dass Sie Jemand telefonisch auf Ihrem Arbeitsplatz anruft und erzählt,
dass er neu im Lohnbüro sei und noch einige Fragen an Sie hätte. Einmal
mit Ihrer Mitarbeiternummer könnte sich ( wie gesagt, nur ein Beispiel)
dieser Jemand beim Werkschutz melden und vorgeben, er sei Sie und legitimiert
sich mit Ihrer Mitarbeiternummer. Auf diese Art hätte der Eindringling
schonmal Zugang zum Büro Ihrer Firma....
Fazit:
Geben Sie nicht leichtfertig Daten preis, sondern hinterfragen Sie
genau wer Derjenige ist.
In den allermeissten Fällen bekommen Sie niemals Anrufe Ihres Providers
bezüglich dieses oder Jenem...und falls doch, erkundigen Sie sich vorher
bei Ihm über die Supportnummer Ihres Anbieters.
Ein Buchtip an dieser Stelle wäre "Die Kunst der Täuschung"
von Kevin Mitnick. Bei Amazon oder Ebay wird man schnell fündig.
|
[ Zurück zum Anfang ]
|
|
|
