Weitere Social Engineering-Techniken
Social Engineers zielen auf alle Methoden ab, mit denen Menschen kommunizieren und Dateien übertragen, einschließlich der folgenden:

E-Mail (Phishing): Sie erhalten eine E-Mail, die von Ihrer Bank zu kommen scheint und anzeigt, dass Ihr Konto geschlossen wurde. Doch tatsächlich führt sie zu einer gefälschten Website, die darauf ausgerichtet ist, Ihren Benutzernamen und Ihr Kennwort zu stehlen.

E-Mail (Anhänge): Sie erhalten eine E-Mail von einem Spediteur, laut der eine Lieferung, die Sie niemals bestellt haben, verzögert wurde. Sie werden dazu aufgefordert, die angehängte PDF-Datei zu öffnen, um mehr über den Inhalt der Lieferung zu erfahren. Natürlich enthält die PDF-Datei in Wirklichkeit Schadsoftware.

SMS-Textnachrichten (SMiShing): Sie erhalten eine SMS, mit der eine teure Bestellung, die Sie nie getätigt haben, bestätigt wird. Wenn Sie die Nummer anrufen, fragt die automatische Anrufannahme nach Ihrer Kreditkartennummer, dem Ablaufdatum und dem CCV-Sicherheitscode, um die Bestellung zu stornieren. Wenn Sie diese Informationen eingeben, geben Sie diese natürlich in Wirklichkeit einem Cyberkriminellen.

Gefälschte Antivirus-Software (Malware): Während Sie im Internet surfen, scheint ein Antivirus-Programm Ihren Computer zu scannen und findet eine Infektion. Sie werden aufgefordert, die Software herunterladen, um die Infektion zu entfernen. Wenn Sie dies tun, wird die gefälschte Antivirus-Software Ihren Computer infizieren und möglicherweise Ihre Festplatte verschlüsseln, um so Ihr System in Geiselhaft zu nehmen, bis Sie dem Cyberkriminellen eine „Lizenzgebühr“ zahlen.

Voicemail/Sprachdialogsysteme (Vishing): Sie erhalten eine Voicemail, mit der eine teure Bestellung, die Sie nie getätigt haben, bestätigt wird. Wenn Sie die Nummer anrufen, fragt die automatische Anrufannahme nach Ihrer Kreditkartennummer, dem Ablaufdatum und dem CCV-Sicherheitscode, um die Bestellung zu stornieren. Wenn Sie diese Informationen eingeben, geben Sie diese natürlich in Wirklichkeit einem Cyberkriminellen.

Faxe (Phaxing): Sie erhalten ein Fax von einer Bank oder einer Finanz-Website, laut dem es zu betrügerischen Aktivitäten auf Ihrem Konto gekommen ist. Sie werden dazu aufgefordert, ein Formular, in dem Sie nach Ihrem Benutzernamen, Kennwort, Geburtsdatum und anderen sensiblen Informationen gefragt werden, auszufüllen und zurückzufaxen, damit die betrügerischen Lastschriften untersucht und entfernt werden können. Wenn Sie dieses Formular ausfüllen und faxen, geben Sie diese Informationen natürlich in Wirklichkeit an einen Cyberkriminellen weiter.

USB-Laufwerke (Malware): Sie finden ein USB-Laufwerk auf einem Parkplatz in der Nähe Ihres Arbeitsplatzes oder erhalten ein kostenloses USB-Laufwerk in der Post. Wenn Sie es anschließen, wird ein geheimes Programm automatisch installiert, wodurch es einem Hacker ermöglicht wird, ohne Ihr Wissen die vollständige Kontrolle über Ihren Computer zu übernehmen. Lesen Sie die Sicherheitsrichtlinien für mehr Details darüber, wie man am besten mit USB-Laufwerken umgeht.

Weiter