Loading ...
Was sind Social Engineering und Phishing?
Das Bundesamt für Sicherheit in der Informationstechnik definiert Social Engineering so:
„Beim Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt, um Personen geschickt zu manipulieren. Cyber-Kriminelle verleiten das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren.“
Phishing ist die bekannteste Form des Social Engineering. Der Begriff ist englisch und bezeichnet das „Fischen nach Passwörtern“. Beim Phishing versuchen Kriminelle mithilfe sehr echt wirkender E-Mails, Menschen auf gefälschte Zielseiten zu lotsen, wo sie Passwörter oder persönliche Daten eingeben sollen, die dann abgegriffen werden.
Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html, 30.3.2022