Was ist Vorwand?

By Nick Anderson Keine Kommentare 5 Мinuten

Die jährlich wachsende Zahl von Cyberangriffen erfordert besondere Aufmerksamkeit von jedem Einzelnen. Für Mitarbeiter einer Organisation ist es wichtiger, sich mit dem richtigen Wissen auszustatten, um Versuche abzuwehren, wertvolle Informationen zu stehlen. Wie das Sprichwort sagt, sind Daten das Kostbarste, was in der modernen Welt existiert. Und Pretexting beinhaltet Informationen über Sie als ersten Schritt zu einem größeren Ziel. Cyberkriminelle implementieren immer neue und clevere Wege, um grundlegende menschliche Instinkte zu umgehen.

Was ist Vorwand

Wenn Sie jemand nach persönlichen Informationen fragt, besteht der erste Instinkt darin, die andere Person zu überprüfen. Es ist natürlich zu überlegen, wer nach den Informationen fragt, warum sie gefragt werden und wo sie verwendet werden sollen. Betrügereien wie Pretexting beinhalten Techniken, die diese Bedenken zerstreuen und es dem Betrüger ermöglichen, Vertrauen zu gewinnen und vertrauliche Informationen zu erhalten.

In diesem blog, werden wir behandeln, wie Vorwände zu einem Verstoß gegen finanzielle Verluste und vertrauliche Informationen führen können.

Erhalten Sie FastestVPN

Wie Pretexting funktioniert

Pretexting ist eine Social-Engineering-Technik. Es zielt darauf ab, Vertrauen zwischen dem Angreifer und dem Ziel herzustellen. Dazu muss der Angreifer zunächst etwas über das Ziel erfahren. Das Internet ist voll von Informationen, und Sie werden vielleicht überrascht sein, wie einfach es ist, über Orte wie soziale Medien, professionelle Networking-Websites, Firmenprofile oder jeden anderen Ort, an dem Sie einen digitalen Fußabdruck haben, etwas über eine Person zu erfahren.

Der Angreifer nimmt ein Bit von einem Ort und ein Bit von einem anderen Ort und erstellt dann eine Persona, die einen Einblick in Sie gibt. Die Informationen werden dann zum Vorwand verwendet. Wie gesagt, der Erfolgsfaktor Nummer eins ist Vertrauen, das nur auf Authentizität aufgebaut werden kann. Wenn Sie für eine Organisation arbeiten, wird die Person Sie anrufen und vorgeben, ein Geschäftspartner der Organisation zu sein. Der Angreifer wird einige Informationen weitergeben, die eine Vertrauensbeziehung herstellen und Sie daher dazu bringen, Ihre Wachsamkeit zu verringern.

Sie könnten in der Finanzabteilung arbeiten, und der Angreifer könnte sich als Verkäufer ausgeben und etwas früher die Zahlung verlangen. Pretexting ist nicht auf Unternehmensfachleute beschränkt; es kann jedem passieren. Sie könnten einen Anruf erhalten, der vorgibt, Ihre Bank zu sein. Anstatt dass Sie die Fragen stellen, würde der Angreifer zuerst die Karte spielen, damit festgestellt wird, dass Sie derjenige sind, der einen bestimmten Verifizierungsstandard erfüllen muss, bevor er fortfahren kann. Der Anruf könnte benachrichtigen, dass Ihr Konto verdächtige Aktivitäten festgestellt hat oder vorübergehend eingefroren wurde und eine mündliche Überprüfung erforderlich ist, um wiederhergestellt zu werden. Sobald Sie persönliche Informationen in Form einer Kreditkartennummer angegeben haben, hat der Angreifer genug, um Ihnen finanziellen Schaden zuzufügen.

So niederträchtig es auch klingen mag, Ihr Mülleimer könnte auch eine Informationsquelle über Sie sein. Organisationen legen Wert darauf, wichtige Dateien immer zu schreddern, aber persönliche Dokumente werden wahrscheinlich zu einem Ball zusammengerollt und in den Papierkorb geworfen. Je größer das Ziel, desto gründlicher wird der Vorwand sein.

Pretexting ist das Herzstück vieler Arten von Cyberangriffen, wie z Speer-Phishing.

Wie sich Pretexting und Phishing unterscheiden

Phishing ist eine Cyber-Technik, die Benutzer über E-Mail, Text und bösartige Links angreift. Pretexting ist der Akt, Vertrauen zwischen dem Angreifer und dem Ziel durch falsche Identität und Geschichte herzustellen. Der wesentliche Unterschied zwischen beiden besteht darin, dass Phishing kein Social Engineering erfordert. Es ist eine einheitliche Art von Nachricht, die an Hunderte von Zielen übermittelt wird. Beim Phishing wird von einer geringen Erfolgsquote ausgegangen.

Spear-Phishing ist eine Unterkategorie, die viel konzentrierter vorgeht und auf eine Gruppe von Personen abzielt. Das Vorspiel oder Spear-Phishing ist Social Engineering, und hier gehen Spear-Phishing und Pretexting Hand in Hand. Der Erfolg von Spear Phishing dreht sich um einen erfolgreichen Pretexting-Versuch. Ebenso a Walfangangriff geht noch weiter und richtet sich an einen hochrangigen Mitarbeiter einer Organisation, wie den CEO und CFO.

Verizon hat seine veröffentlicht Untersuchungsbericht zu Datenschutzverletzungen (DBIR)im Jahr 2018. Der Bericht ergab, dass Phishing und Pretexting für 93 % der sozialen Verstöße verantwortlich waren und E-Mail das führende Angriffsmedium war. So alarmierend es klingen mag, die Zahl der Angriffe und Phishing-Techniken hat seitdem nur noch zugenommen.

Fazit – So schützen Sie Informationen

Jeder Einzelne kann sich auf das Schlimmste vorbereiten, wenn er über die neuesten Cyberkriminalität und die zu ihrer Durchführung eingesetzten Techniken auf dem Laufenden bleiben muss. Mitarbeiter müssen immer geschult werden, um Phishing-Betrug zu erkennen und zu erwarten. Es muss immer klare Protokolle für die Durchführung bestimmter Aktionen geben, wie z. B. Geldtransfers und das Teilen vertraulicher Informationen.

Pretexter hoffen, Sie durch überzeugende Geschichte und Identität am Haken zu haben; Das Hinzufügen einer Verifizierung zum Prozess zerstört sofort den gesamten Vorwand. Wenn Sie eine E-Mail oder einen Anruf erhalten, der vorgibt, ein enger Pseudonym zu sein, hören Sie sich das an und überprüfen Sie dies, indem Sie den Vorgesetzten der Person oder das Unternehmen anrufen. Wenn Sie jemand besucht und behauptet, von einem IT-Unternehmen zu sein, das zu Upgrades oder routinemäßigen Wartungsarbeiten an der Infrastruktur des Unternehmens geschickt wurde, rufen Sie immer das Unternehmen an und überprüfen Sie es. Ebenso werden Banken Sie niemals anrufen und Sie telefonisch nach persönlichen Informationen fragen.

Machen Sie es sich zur Gewohnheit, die Menge an Informationen, die Sie über sich selbst im Internet preisgeben, zu begrenzen, und achten Sie immer auf Sicherheitsrisiken. VPN hilft, Datendiebstahl zu verhindern unsichere Netzwerke wie öffentliche Wi-Fi-Hotspots durch Verschlüsselung von Daten.

Übernehmen Sie noch heute die Kontrolle über Ihre Privatsphäre! Entsperren Sie Websites, greifen Sie auf Streaming-Plattformen zu und umgehen Sie die ISP-Überwachung.

Erhalten Sie FastestVPN
BLOSS NICHTS VERPASSEN
Erhalten Sie die trendigen Posts der Woche und die neuesten Ankündigungen von FastestVPN über unseren E-Mail-Newsletter.
am linken Bildschirmrand.
0 0 Stimmen
Artikelbewertung

Du könntest Auch gerne

Was ist ein Walfangangriff? Was ist ein Walfangangriff?
So löschen Sie sich aus dem Internet So löschen Sie sich aus dem Internet
So schützen Sie die Privatsphäre unter Windows OS So schützen Sie die Privatsphäre unter Windows OS
Abonnieren
Benachrichtigung von
Gast
0 Ihre Nachricht
Inline-Feedbacks
Alle Kommentare anzeigen