Ein Angriff eines Social Engineers könnte vorliegen, wenn ein Anrufer
-> sich weigert, Kontaktinformationen wie Telefonnummern, Faxnummern Postanschrift oder E-mail Adresse anzugeben
-> es mit Sympathien übertreibt (schmeicheln)
-> behauptet, dass sein Anliegen seitens der Geschäftsleitung genehmigt sei, und das Zurückweisen seines Anliegens Konsequenzen für den Mitarbeiter habe (Einschüchterung)
-> es mit Hilfsbereitschaft übertreibt oder Hilfe bei einem unbekannten Problem anbietet, z.B "ich arbeite in der IT-Abteilung und möchte bei ihnen einen neuen Patch installieren. Folgen sie meinen Anweisungen zum Download des Patches."
-> sehr neugierig ist und eine Menge ungewöhnlicher Fragen stellt, z.B "Mit welchem Betriebssystem arbeiten sie denn so? Haben sie Admin-Rechte?" Schon die Frage "Wie schützt sich ihr Unternehmen gegen Viren und Hacker?" kann dem Social Engineer einige wichtige Informationen betr. Sicherheit bieten. Evtl. erfährt so jemand, ob eine Firewall vorhanden ist oder nicht.
-> möchte sein "überaus wichtiges" Anliegen sofort erledigen, z.B. "Um die Sicherheit ihrer IT-Struktur zu gewährleisten, ist es erforderlich, dass sie die neusten Sicherheitsupdates auf ihrem Rechner installieren. Bitte folgen sie meinen Anweisungen, um den neusten Patch zu installieren."
Kommentar