Ankündigung

Einklappen
Keine Ankündigung bisher.

Kunst der Täuschung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Kunst der Täuschung

    Nachfolgend sind ein paar Warnzeichen aufgelistet, die gemäss Kevin Mitnick (Die Kunst der Täuschung) auf die Aktion eines Social Engineers schliessen lassen könnten.

    Ein Angriff eines Social Engineers könnte vorliegen, wenn ein Anrufer

    -> sich weigert, Kontaktinformationen wie Telefonnummern, Faxnummern Postanschrift oder E-mail Adresse anzugeben

    -> es mit Sympathien übertreibt (schmeicheln)

    -> behauptet, dass sein Anliegen seitens der Geschäftsleitung genehmigt sei, und das Zurückweisen seines Anliegens Konsequenzen für den Mitarbeiter habe (Einschüchterung)

    -> es mit Hilfsbereitschaft übertreibt oder Hilfe bei einem unbekannten Problem anbietet, z.B "ich arbeite in der IT-Abteilung und möchte bei ihnen einen neuen Patch installieren. Folgen sie meinen Anweisungen zum Download des Patches."

    -> sehr neugierig ist und eine Menge ungewöhnlicher Fragen stellt, z.B "Mit welchem Betriebssystem arbeiten sie denn so? Haben sie Admin-Rechte?" Schon die Frage "Wie schützt sich ihr Unternehmen gegen Viren und Hacker?" kann dem Social Engineer einige wichtige Informationen betr. Sicherheit bieten. Evtl. erfährt so jemand, ob eine Firewall vorhanden ist oder nicht.

    -> möchte sein "überaus wichtiges" Anliegen sofort erledigen, z.B. "Um die Sicherheit ihrer IT-Struktur zu gewährleisten, ist es erforderlich, dass sie die neusten Sicherheitsupdates auf ihrem Rechner installieren. Bitte folgen sie meinen Anweisungen, um den neusten Patch zu installieren."

  • #2
    han s'ganze buuch "Kunst der Täuchschung" glese, isch wirklich es interessants buch !
    Bachelor of Science ZFH in Information Technology

    Kommentar


    • #3
      Interessant ist auch, was ein Trainer so alles von seinen Studenten erfährt! :-)
      beste Grüsse
      Trainer

      "Es regnete nicht, als Noah die Arche baute!"

      Kommentar


      • #4
        @Trainer: ;-)
        Bachelor of Science ZFH in Information Technology

        Kommentar


        • #5
          Original geschrieben von Trainer
          Interessant ist auch, was ein Trainer so alles von seinen Studenten erfährt! :-)
          So ab Heute sage ich nix mehr, ihr könnt mir auch RENE sagen.

          grz zer00
          Zuletzt geändert von zer00; 17.09.2004, 14:07.

          Kommentar


          • #6
            Hallo René! :-)
            beste Grüsse
            Trainer

            "Es regnete nicht, als Noah die Arche baute!"

            Kommentar


            • #7
              Hallo Franz

              Hmm, immer nur schweigen kann mit der Zeit sehr langweilig werden.
              Da ich ja kein Schweigegelüpte abgelegt habe, kann ich jetzt ohne schlechtes Gewissen wieder ein bisschen Labern.

              Bitte nennt mich doch wieder Wolfgang, bitte!!!

              grz zer00

              Kommentar


              • #8
                Hallo Bonsai!
                beste Grüsse
                Trainer

                "Es regnete nicht, als Noah die Arche baute!"

                Kommentar


                • #9
                  Könnte man das auch Nick-Spoofing nennen?

                  grz zer00

                  Kommentar


                  • #10
                    Nein. Von Spoofing spricht man, wenn die Quelle (der erhaltenen Information) gefälscht ist.
                    beste Grüsse
                    Trainer

                    "Es regnete nicht, als Noah die Arche baute!"

                    Kommentar


                    • #11
                      Ist es dann ein Nick-Maskerading(oder wie das auch immer heissen mag)

                      grz zer00

                      Kommentar


                      • #12
                        Bin gerade das Buch am lesen, es ist wirklich super geschrieben.

                        @ trainer
                        Hi back
                        Grüsse
                        Rene

                        Administrator von informatikboard.ch

                        Kommentar


                        • #13
                          Ich glaube ich muss mir das Buch auch kaufen.

                          grz zer00

                          Kommentar


                          • #14
                            Social Engineers ist wohl ein Hauptproblem heutzutage.
                            Habe das Buch selber noch nicht gelesen, werde ich aber schnellst Möglch tun!
                            Danke für den Tipp!!!!

                            Kommentar


                            • #15
                              @ IT-Bear
                              Du kannst ja mal in der RS fragen ob ihr auch SE habt?

                              grz zer00

                              Kommentar

                              Lädt...
                              X