Social Engeneering: Phishing, Shoulder Surfing, Tailgating, Piggybacking und Dumpster Diving
Phishing
Phishing bezeichnet eine Methode, bei der Angreifer versuchen, sensible Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten zu erlangen, indem sie sich als vertrauenswürdige Entitäten ausgeben. Typischerweise verwenden sie gefälschte E-Mails, Websites oder SMS-Nachrichten, die offizielle Kommunikation imitieren. Ziel ist es, das Opfer zur Preisgabe vertraulicher Daten oder zur Ausführung schädlicher Aktionen zu bewegen.
Shoulder Surfing
Shoulder Surfing ist eine Technik, bei der Angreifer sensible Informationen durch Beobachtung gewinnen. Dies geschieht, indem sie über die Schulter eines Opfers schauen, um Eingaben wie PINs, Passwörter oder Zugangscodes abzulesen. Besonders gefährdet sind öffentliche Orte wie Geldautomaten, Flughäfen oder Cafés mit gemeinsam genutzten Computern.
Tailgating und Piggybacking
Tailgating
Tailgating bezeichnet das unbefugte Betreten gesicherter Bereiche, indem man einer autorisierten Person ohne deren Wissen folgt. Dabei nutzen Angreifer die kurze Offenstandszeit von Türen oder Zugangsschleusen, um ungesehen einzudringen.
Piggybacking
Piggybacking ähnelt dem Tailgating, jedoch gewährt hier die autorisierte Person dem Angreifer bewusst Zugang. Dies kann aus Höflichkeit geschehen, etwa indem eine Tür aufgehalten wird, ohne die Berechtigung des Nachfolgenden zu überprüfen.
Dumpster Diving
Beim Dumpster Diving durchsuchen Angreifer Abfallbehälter nach verwertbaren Informationen. Ziel ist es, Dokumente, Notizen oder Datenträger zu finden, die sensible Daten wie Zugangsdaten, Unternehmensstrategien oder persönliche Informationen enthalten. Fehlende oder unzureichende Entsorgungsprozesse begünstigen diese Art der Informationsbeschaffung.
Tags:PhishingShoulderSurfingTailgatingPiggybackingDumpsterDivingSozialeIngenieurtechnikInformationssicherheit