So verhindern Sie Angriffe, die vorgetextet werden
Table of Contents
Was ist Vorwand?
Pretexting ist eine andere Form des Social Engineering, bei der Hacker versuchen, einen guten Vorwand oder ein fiktives Szenario zu erstellen, mit dem sie versuchen können, ihre Ziele ihrer privaten Daten zu berauben. Das Vorgeben erfolgt normalerweise in Form eines Betrügers, der eine gefälschte Identität annimmt, um bestimmte Informationen von seinen Opfern zu erhalten. Sie tun normalerweise so, als müssten ihre Opfer ihre Identität bestätigen, indem sie ihnen die Daten geben, die die Angreifer wollen.
Wie passiert das?
Vorwandler geben sich normalerweise als Mitarbeiter, Behörden, Banken, Geistliche, Versicherungsermittler oder andere offizielle Institutionen oder Unternehmen aus. Im Wesentlichen jeder, der eine Autorität oder ein Recht hat, über das Ziel Bescheid zu wissen. Der Angreifer muss nur Antworten auf Fragen vorbereiten, die sein Opfer möglicherweise stellt. Normalerweise brauchen sie nur den richtigen Ton und einige Improvisationsfähigkeiten, um die meisten Menschen zu täuschen.
Vorwandangriffe werden häufig verwendet, um sowohl sensible als auch nicht sensible Daten zu erhalten. Im vergangenen Jahr gab beispielsweise eine Gruppe von Betrügern vor, Vertreter von Modelagenturen und Begleitdiensten zu sein. Sie fabrizierten falsche Hintergründe und interviewten Fragen, um Frauen und Mädchen im Teenageralter davon zu überzeugen, ihnen Nacktbilder von sich zu schicken. Danach verkauften sie diese Bilder für Geld an pornografische Unternehmen.
Der Hauptbestandteil von Social Engineering ist Vertrauen. Die Betrüger müssen Vertrauen in ihre Opfer schaffen, sonst werden sie höchstwahrscheinlich scheitern. Ein guter Vorwand ist ein entscheidender Bestandteil der Vertrauensbildung. Wenn der Alias, die Geschichte oder die Identität des Angreifers klaffende Löcher aufweist oder nicht glaubwürdig ist oder nur die Wahrnehmung von Glaubwürdigkeit, wird das Opfer dies höchstwahrscheinlich herausfinden.
Wie Sie sich gegen Vorwände verteidigen können.
Wie bei jeder anderen guten Verteidigung müssen Sie proaktiv und nicht reaktiv sein. Wenn Sie beispielsweise eine E-Mail von jemandem erhalten, der besagt, dass ein Wartungsarbeiter bei Ihnen zu Hause auftaucht, wenden Sie sich an die Firma des Absenders, nicht an den Absender selbst. Rufen Sie sie an und stellen Sie sicher, dass sie wirklich jemanden schicken. Wenn Sie zu Hause sind, wenn sie auftauchen, fordern Sie, mit ihrem Vorgesetzten zu sprechen, anstatt nur ihr Wort dafür zu nehmen. Fragen Sie sie nach der Firmennummer des Unternehmens und dem Namen ihres Vorgesetzten, damit Sie sie anrufen können, um die Identität der Person bei Ihnen zu Hause zu bestätigen.
Gleiches gilt für Online-Websites, insbesondere für alles, was Ihre Kreditkarte oder Ihren Pay-Pal möchte. Gehen Sie immer zur Quelle, denn dort fällt der Vorwand am härtesten auseinander.
