SOCIAL ENGINEERING TECHNIKEN und wie man sich davor SCHÜTZEN kann!

Florian Dalwigk

9 Apr 202110:01

Summary

TLDRIn diesem Video werden verschiedene Techniken des Social Engineerings erklärt, bei denen Angreifer menschliche Schwächen ausnutzen, um an vertrauliche Informationen zu gelangen. Es werden spezifische Angriffsmethoden wie Spear Phishing, Smishing, Shoulder Surfing und Tailgating behandelt. Zudem wird gezeigt, wie man sich vor solchen Angriffen schützen kann, z. B. durch Achtsamkeit, Vermeidung von unsicheren Links und das sichere Entsorgen von persönlichen Daten. Das Video bietet wertvolle Tipps, um sich vor den vielfältigen Gefahren des Social Engineerings zu schützen.

Takeaways

😀 Spear Phishing ist eine gezielte Angriffstechnik, bei der gefälschte E-Mails verwendet werden, um Passwörter und Zugangsdaten zu stehlen.
😀 Smishing ist Phishing via SMS, bei dem Nutzer dazu verleitet werden, auf schadhafte Links zu klicken oder betrügerische Telefonnummern anzurufen.
😀 Phishing über Instant Messenger, wie WhatsApp oder Signal, nutzt bekannte Kommunikationsplattformen, um das Opfer zu täuschen.
😀 Eine der effektivsten Schutzmaßnahmen gegen Phishing-Angriffe ist es, keine Links in E-Mails zu klicken, sondern sich direkt auf der Webseite des Anbieters anzumelden.
😀 Vorsicht bei öffentlicher Nutzung von Geräten: Achte darauf, keine privaten Daten öffentlich einzugeben, um Angreifer nicht in Versuchung zu führen.
😀 Dumpster Diving: Angreifer durchsuchen Müll und Abfallbehälter nach sensiblen Informationen, um diese für weitere Angriffe zu verwenden.
😀 Tailgating ist eine Technik, bei der Angreifer unbefugt Zugang zu einem Gebäude erhalten, indem sie sich ahnungslosen Mitarbeitern folgen.
😀 Schutz vor Tailgating: Sicherheitsvorkehrungen wie geschultes Personal und Zugangskontrollen können unbefugtes Betreten verhindern.
😀 Vishing ist eine Methode, bei der Angreifer sich am Telefon als vertrauenswürdige Institution ausgeben, um persönliche Informationen zu stehlen.
😀 Schutz vor Typosquatting: Gib Webadressen nicht manuell ein, sondern benutze Lesezeichen oder eine Suchmaschine, um sicherzustellen, dass du auf der richtigen Seite landest.

Q & A

Was ist Spear Phishing und wie funktioniert es?
-Spear Phishing ist eine gezielte Form des Phishings, bei der Angreifer sich als vertrauenswürdige Instanzen ausgeben, um Zugangsdaten wie Passwörter oder Zugangsdaten für Online-Konten zu stehlen. Die Angreifer senden gefälschte E-Mails, die auf den ersten Blick täuschend echt erscheinen, und locken Opfer dazu, ihre Daten auf gefälschten Webseiten einzugeben.
Wie kann man sich vor Spear Phishing schützen?
-Der effektivste Schutz gegen Spear Phishing ist es, grundsätzlich nicht auf Links in E-Mails zu klicken. Wenn es unbedingt notwendig ist, sollte man sich direkt auf der offiziellen Webseite des Anbieters anmelden und nicht über den Link in der E-Mail.
Was ist Smishing und wie unterscheidet es sich von Phishing?
-Smishing ist eine Phishing-Technik, bei der Angreifer SMS-Nachrichten verwenden, um Opfer zu betrügen, oft mit Aufforderungen, auf schadhafte Webseiten zu gehen oder betrügerische Telefonnummern anzurufen. Im Gegensatz zu Phishing, das hauptsächlich über E-Mails stattfindet, erfolgt Smishing über Textnachrichten.
Welche Sicherheitsvorkehrungen kann man gegen Smishing treffen?
-Um sich vor Smishing zu schützen, sollte man vorsichtig mit unerwünschten SMS-Nachrichten umgehen, insbesondere wenn diese Links oder Aufforderungen zur Kontaktaufnahme enthalten. Es ist ratsam, solche Anfragen direkt über offizielle Kommunikationskanäle zu verifizieren.
Was versteht man unter 'Visual Hacking' und wie kann man sich davor schützen?
-Visual Hacking bezeichnet die Methode, bei der Angreifer über die Schulter eines Opfers schauen, um vertrauliche Informationen wie Passwörter oder PINs zu stehlen. Schutzmaßnahmen sind, mit dem Rücken zur Wand zu sitzen, Bildschirmfilter zu verwenden oder den Laptop/Smartphone bei Verdacht auf Beobachtung zu schließen.
Wie kann man sich vor 'Dumpster Diving' schützen?
-Um sich vor Dumpster Diving zu schützen, sollte man sensible Dokumente wie Rechnungen, Kontoauszüge und Fotos schreddern oder unter Aufsicht verbrennen. Alte Geräte wie Festplatten oder USB-Sticks sollten fachgerecht entsorgt werden.
Was ist 'Tailgating' und wie kann man sich davor schützen?
-'Tailgating' bezeichnet das Eindringen in ein gesichertes Gebäude, indem man sich unbemerkt hinter einer berechtigten Person schleicht. Um sich davor zu schützen, sollte man darauf achten, dass niemand ohne Berechtigung hinter einem in sichere Bereiche eindringt und gegebenenfalls auf Türen achten.
Wie schützt man sich vor Identitätsdiebstahl durch Pretexting?
-Beim Pretexting gibt sich der Angreifer als vertrauenswürdiger Dritter aus, um persönliche Informationen zu erlangen. Schutz bietet, dass man keine persönlichen Daten über das Telefon oder andere unsichere Kommunikationskanäle preisgibt und stets kritisch hinterfragt, wenn jemand Informationen verlangt.
Was ist eine 'Watering Hole Attack' und wie kann man sich davor schützen?
-Eine Watering Hole Attack ist ein Angriff, bei dem Angreifer gezielt Webseiten infizieren, die von Mitarbeitern einer bestimmten Branche häufig besucht werden. Um sich zu schützen, sollte man nur vertrauenswürdige Webseiten besuchen, auf Sicherheitswarnungen achten und regelmäßig Sicherheitssoftware verwenden.
Was versteht man unter 'Typosquatting' und wie kann man sich davor schützen?
-Typosquatting ist eine Technik, bei der Angreifer Webseiten mit leicht abgewandelten Domainnamen erstellen, die ähnlich wie die echten Seiten aussehen, um Nutzer auf betrügerische Seiten umzuleiten. Man sollte URLs immer genau überprüfen, bekannte Seiten als Lesezeichen speichern und auf Auto-Vervollständigung im Browser setzen, um Tippfehler zu vermeiden.