Angriffe und Bedrohungen
Pretexting
Auch bekannt als: Identitätsvortäuschung
Definition
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Beispiele
- Ein angeblicher Mitarbeiter des "IT-Supports" verlangt am Telefon den MFA-Code, um eine "Sicherheitswarnung" zu verifizieren.
- Ein als Lieferant getarnter Angreifer bittet die Kreditorenbuchhaltung um Aktualisierung der Zahlungsdaten.
Verwandte Begriffe
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Vishing
Phishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen.
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
CEO-Fraud
BEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.
Quid-pro-quo-Angriff
Social-Engineering-Angriff, bei dem der Angreifer eine Leistung oder einen Vorteil im Tausch gegen Informationen oder Zugriff vom Opfer anbietet.