Angriffe und Bedrohungen
Quid-pro-quo-Angriff
Auch bekannt als: Service-gegen-Info-Betrug
Definition
Social-Engineering-Angriff, bei dem der Angreifer eine Leistung oder einen Vorteil im Tausch gegen Informationen oder Zugriff vom Opfer anbietet.
Beispiele
- Ein Angreifer ruft zufällig Mitarbeitende an und bietet an, das "langsame WLAN" gegen Übergabe der Domänen-Zugangsdaten zu reparieren.
- Ein Pop-up verspricht eine Gratis-Geschenkkarte, wenn der Nutzer geschäftliche E-Mail und Passwort eingibt.
Verwandte Begriffe
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Baiting
Social-Engineering-Angriff, der das Opfer mit einem verlockenden physischen oder digitalen Köder zur Ausführung von Schadsoftware oder Preisgabe von Zugangsdaten verleitet.
Pretexting
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Vishing
Phishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen.
Tech-Support-Betrug
Betrug, bei dem sich Angreifer als technischer Support eines bekannten Anbieters ausgeben, um Opfer zur Installation von Fernwartung, zur Preisgabe von Zugangsdaten oder zur Zahlung für fiktive Leistungen zu bringen.