Nachfolgend sind ein paar Warnzeichen aufgelistet, die gemäss Kevin Mitnick (Die Kunst der Täuschung) auf die Aktion eines Social Engineers schliessen lassen könnten.

Ein Angriff eines Social Engineers könnte vorliegen, wenn ein Anrufer

-> sich weigert, Kontaktinformationen wie Telefonnummern, Faxnummern Postanschrift oder E-mail Adresse anzugeben

-> es mit Sympathien übertreibt (schmeicheln)

-> behauptet, dass sein Anliegen seitens der Geschäftsleitung genehmigt sei, und das Zurückweisen seines Anliegens Konsequenzen für den Mitarbeiter habe (Einschüchterung)

-> es mit Hilfsbereitschaft übertreibt oder Hilfe bei einem unbekannten Problem anbietet, z.B "ich arbeite in der IT-Abteilung und möchte bei ihnen einen neuen Patch installieren. Folgen sie meinen Anweisungen zum Download des Patches."

-> sehr neugierig ist und eine Menge ungewöhnlicher Fragen stellt, z.B "Mit welchem Betriebssystem arbeiten sie denn so? Haben sie Admin-Rechte?" Schon die Frage "Wie schützt sich ihr Unternehmen gegen Viren und Hacker?" kann dem Social Engineer einige wichtige Informationen betr. Sicherheit bieten. Evtl. erfährt so jemand, ob eine Firewall vorhanden ist oder nicht.

-> möchte sein "überaus wichtiges" Anliegen sofort erledigen, z.B. "Um die Sicherheit ihrer IT-Struktur zu gewährleisten, ist es erforderlich, dass sie die neusten Sicherheitsupdates auf ihrem Rechner installieren. Bitte folgen sie meinen Anweisungen, um den neusten Patch zu installieren."

han s'ganze buuch "Kunst der Täuchschung" glese, isch wirklich es interessants buch !

Interessant ist auch, was ein Trainer so alles von seinen Studenten erfährt! :-)

@Trainer: ;-)

So ab Heute sage ich nix mehr, ihr könnt mir auch RENE sagen.

grz zer00

Hallo René! :-)

Hallo Franz

Hmm, immer nur schweigen kann mit der Zeit sehr langweilig werden.
Da ich ja kein Schweigegelüpte abgelegt habe, kann ich jetzt ohne schlechtes Gewissen wieder ein bisschen Labern.

Bitte nennt mich doch wieder Wolfgang, bitte!!!

grz zer00

Hallo Bonsai!

Könnte man das auch Nick-Spoofing nennen?

grz zer00

Nein. Von Spoofing spricht man, wenn die Quelle (der erhaltenen Information) gefälscht ist.

Ist es dann ein Nick-Maskerading(oder wie das auch immer heissen mag)

grz zer00

Bin gerade das Buch am lesen, es ist wirklich super geschrieben.

@ trainer
Hi back