Social Engineering
Psychologische Manipulationstechniken, die verwendet werden, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder Handlungen durchzuführen, die die Sicherheit kompromittieren.
Übersicht
Social Engineering nutzt menschliche Psychologie statt technischer Schwachstellen. Angreifer nutzen Prinzipien wie Autorität, Dringlichkeit, Angst und Vertrauen, um Opfer zu manipulieren. Dies kann über verschiedene Kanäle erfolgen - E-Mail, Telefon, persönlich oder soziale Medien. Social Engineering ist oft der erste Schritt in komplexen Angriffen und wird verwendet, um Informationen für gezieltere Kampagnen zu sammeln. Das menschliche Element bleibt das schwächste Glied in der Sicherheit, was Social Engineering zu einem der effektivsten Angriffsvektoren macht. Training und Awareness sind kritische Verteidigungen, aber selbst sicherheitsbewusste Personen können raffiniertem Social Engineering zum Opfer fallen.
Praxisbeispiele
- ▸Vortäuschen von IT-Support, um Passwörter zu erhalten
- ▸Verfolgen in sichere Einrichtungen
- ▸Mit infizierten USB-Laufwerken ködern
Verwandte Begriffe
Schutz vor Social Engineering
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen