Phishing
Phishing sind Versuche listig an Autorisierungsdaten eines Nutzers zu gelangen und Indentitätsdiebstähle zu begehen [Wikipedia]
- AntiPhishing.org
- untersucht diese Tricks
- Phishing Symtome
- gibt Hinweise, wie man Phishing-E-Mail erkennt
Untersuchung und Warung vor Identitätsdiebstählen
Forschungsprojekt: Uni deckt 100.000 Fälle von Identitätsdiebstahl auf 9.7.2014
Weitere Bedrohungen:
- getsafeonline.org
- behandelt Onlinebedrohungen und empfiehlt Gegenmaßnahmen
social engineering
ist die zwischenmenschliche Manipulation, auch Betrügerei um an Informationen zu kommen unter Ausnutzung von
- Hilfsbereitschaft
- Druck
- Angst
- Neugier
[Behördenspiegel 10/2014]
siehe auch [WP]
- Dr.W:"Weiche Angriffe mit harten Folgen: Social Engineering erkennen" 2007
-
Konstanten menschlichen Verhaltens, die ausgenutzt werden:
- Reziprozität
- einen Gefallen, ein Geschenk um Gegnleistungen einzuforderen
- Kommitment und Konsistenz
- die Menschen wolle konsequent erscheinen, wollen sich treu bleiben und gehen einen eingeschlagenen Weg auch zu Ende
- Soziale Bewährtheit
- andere Leute machen es auch - zumindest legt des der Betrüger nahe
- Sympathie
- locken mit dem anderen Geschlecht oder gleichen Interessen
- Autorität
- man vermittelt den Eindruck, dem Opfer Anweisungen erteilen zu dürfen
- Knappheit
- man spiegelt Zeitnot oder Resourcenmangel vor
Problem: Sozial Engineering setzt auf übliche Verhaltensweisen an. Grundsetzliche Ablehnung verschlechtert das soziale Klima.
Gegenmaßnahmen:
- kritisch ein
- auf Bauchgefühl achten
- Bedenkzeit einfordern und nachfragen
- Im Betrieb verantwortlichkeiten klären
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber