Social Engineering

Social Engineering bezeichnet die Palette möglicher Tricks, mit denen Angreifer ihre Opfer zu bestimmten Handlungen verführen. Meist haben sie das Aufrufen einer schädlichen Webseite oder das Ausführen eines unerwünschten Dateianhangs zum Ziel.

Beim Social Engineering geht es sehr oft darum, Benutzer dazu zu bringen, Benutzernamen und Passwörter preiszugeben. Die Angreifer können diese Zugangsdaten benutzen, um Nachrichten zu verschicken, die scheinbar von einem internen Benutzer kommen. Auf diese Weise lässt sich ein Datendiebstahl leichter durchführen.

Im April 2012 starteten Hacker eine Malware-Kampagne: Sie teilte den Empfängern per E-Mail mit, man habe online ein privates Foto von ihnen veröffentlicht. Die einzelnen E-Mail-Nachrichten hatten jeweils verschiedene Nachrichtentexte, doch stets wurde im Anhang eine ZIP-Datei mit einem Trojaner versendet.

Die Betreffzeilen lauteten in etwa wie folgt:

RE: Bitte Anhang überprüfen – Auf dieses Foto musst du reagieren!
FW: Bitte Anhang überprüfen – Auf dieses Foto musst du reagieren!
RE: Foto im Anhang UNBEDINGT ansehen
RE: Ein NACKTFOTO von dir ist auf Facebook zu sehen!
RE: Warum hast Du dieses Foto ins Netz gestellt?

Wenn Sie Ihren gesunden Menschenverstand einsetzen und Ihre Virenschutzsoftware aktuell halten, haben Sie wenig zu befürchten.

download Schreckxikon: Bedrohungen von A bis Z
Zum Download