EU-Agentur veröffentlicht Social-Engineering-Bericht

Malware verbreitet sich nicht ausschließlich mit Hilfe technischer Tricks. Cyberkriminelle setzen seit Jahr und Tag auf Social Engineering, also psychische Tricks, um Nutzer zu unbedachtem Verhalten zu verleiten. Die EU-Agentur ENISA veröffentlicht jetzt ein Whitepaper zu diesem Thema.

Die Agentur stellt in drei Fallstudien dar, wie Nutzer mit Social-Engineering-Tricks manipuliert werden, nennt aber auch fünf Schutzmaßnahmen gegen solche Tricks und bietet eine Checkliste, mit der Nutzer dem "Social Engineering" entgegenwirken können.

Erfolgreiches "Social Engineering" berücksichtigt nach der Studie folgende Kriterien :

1. Die Verfasser verwenden einen überzeugenden Vorwand, um die Zielperson zu kontaktieren;

2. Der Inhalt resultiert aus einer ausführlichen Recherche, Inhalte und Fakten sind plausibel und korrekt;

3. Die Verfasser nutzen als Anlass häufig aktuelle Ereignisse - einen Sturm, ein Erdbeben, die Finanzkrise oder politische Spannungen;

4. Die Verfasser nutzen typisch menschliche Regungen wie Angst, Gier, Sensationslust, um die Opfer zu Handlungen zu veranlassen.

Das vollständige Whitepaper kann unter http://enisa.europa.eu/doc/pdf...herunter geladen werden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben