Angriffe und Bedrohungen
Baiting
Auch bekannt als: USB-Drop-Angriff
Definition
Social-Engineering-Angriff, der das Opfer mit einem verlockenden physischen oder digitalen Köder zur Ausführung von Schadsoftware oder Preisgabe von Zugangsdaten verleitet.
Beispiele
- Ein Angreifer verteilt USB-Sticks mit der Aufschrift "Vertraulich – HR" auf dem Firmenparkplatz und hofft, dass Mitarbeitende sie anstecken.
- Ein Download einer Raubkopie enthält einen Remote-Access-Trojaner, der bei der Installation gestartet wird.
Verwandte Begriffe
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Pretexting
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Quid-pro-quo-Angriff
Social-Engineering-Angriff, bei dem der Angreifer eine Leistung oder einen Vorteil im Tausch gegen Informationen oder Zugriff vom Opfer anbietet.
Drive-by-Download
Angriff, bei dem allein das Aufrufen einer kompromittierten oder bösartigen Website ausreicht, um auf dem Gerät des Opfers heimlich Schadsoftware zu installieren.
Malvertising
Missbrauch von Online-Werbenetzwerken, um Schadsoftware, Exploits oder Betrug über scheinbar legitime Anzeigen auf vertrauenswürdigen Websites zu verbreiten.