Zorte vu Social Engineering Attacken

By Nancy William Nee Comments 14 Minutt

Cyberattacken hautdesdaags sinn iwwer Mooss eropgaang, a mat deem gesot, Dir hutt wahrscheinlech iwwer verschidden Aarte vu sozialen Ingenieurattacken héieren. Dir kënnt et eng Sammlung vu verschiddenen Aarte vu béiswëlleg Attacken nennen, déi duerch psychologesch Ausbeutung a Manipulatioun induzéiert ginn.

Sozial Engineering Attacken

Et ass méi wéi d'Erliefnes schlëmmsten Aarte vu Cybersécherheetsattacken an net mol wëssen wéi et geschitt ass. Social Engineering Attacke ginn komplizéiert gemaach, d'Zäit huelen fir spezifesch Leit ze zielen, gewësse Strategien z'entwéckelen, schwaach Punkte vun der Entrée erauszefannen, den Affer ze kréien fir den Ugräifer ze trauen, asw.

Dëse Guide wäert e puer vun de schlëmmsten Aarte vu sozialen Ingenieurattacken entdecken a wéi Dir Schutzstrategie géint si bauen kënnt.

Inhaltsverzeechnes

kréien FastestVPN

Wat ass Social Engineering?

Wéi uewen ernimmt, ass sozialen Ingenieur eng Sammlung vu villen Aarte vu Cyberattacken déi duerch mënschlech a psychologesch Interaktiounen optrieden. Et ass wou den Täter en Zil setzt an all Mëttel benotzt fir Resultater z'erreechen. Dës Resultater si Verloscht vu sensiblen Informatioun, Bankdetailer, Identitéitsbedruch, geklaut Fongen, Apparat Iwwerhuelen oder Installatioun malware op Apparater vun de Leit duerch Phishing Versich.

Zum Beispill, et war eng Zäit wou Dausende vun Facebook Konte goufen duerch FlyTrap Trojan Malware gehackt. Dëst ass geschitt duerch Benotzer déi gefälscht Apps aus den App Stores eroflueden.

Den Zyklus vu Social Engineering Attacken

Et gi verschidde Schrëtt, déi all Ugräifer hëlt fir e Social Engineering Attack ofzeschléissen. Hei sinn d'Schrëtt:

  • Zil vun engem Affer
  • Enquête hinnen an Zesummesetzung vun Informatiounen
  • Kommt mat Attackemethoden ofhängeg vu schwaache oder vulnérabele Punkten.
  • Engagéiert mam Affer
  • Planung eng Geschicht fir d'Affer ze spin an ze iwwerzeegen
  • D'Attack ausbauen andeems Dir d'Ziel lues a lues no Informatioun freet
  • Malware an aner Social Engineering Komplott op der Plaz fir den Attack setzen
  • Deckt all Bunnen no der Attack statt

Elo datt Dir wësst wéi Social Engineering Attacke funktionnéieren, kuckt hei ënnen fir déi verschidden Aarte vu Social Engineering Attacken ze kennen.

17 Aarte vu sozialen Ingenieurattacken

Déi folgend sinn am Moment e puer vun de méi fortgeschratt sozialen Ingenieur Attacken haut. Si sinn:

  • phishing

phishing

Ugefaange mat phishing, et ass normalerweis d'Aart vu Social Engineering Attack, déi duerch Texter an E-Maile stattfënnt. Dir hutt vläicht iergendwann eng E-Mail gemierkt, déi Iech freet Iech mat e puer perséinleche Kontdetailer unzemellen, oder datt Dir e bestëmmte Betrag muss bezuelen fir eng Memberschaft weiderzemaachen, déi Dir ni ugemellt hutt. Si kënne souguer dës Taktik benotze fir ze installéieren Zeus Malware oder aner Zorten op Ärem Apparat.

Ech weess wat Dir denkt. Firwat géif iergendeen blann op esou E-Mailen an Texter reagéieren? Et ass net sou einfach. E puer vun dëse Phishing-Scams sinn extrem schwéier ze maachen. Dëst beinhalt och een op Instagram ze chatten an an eng Bezéiung getraff ze ginn, just fir erauszefannen datt Äre Bankkonto eidel ass. Dëst gëtt genannt Instagram Phishing a kann op bal all anere soziale Medien Service geschéien.

  • Verlaangen

Verlaangen

Eng aner Aart vu Phishing Attack ass Verlaangen. Et handelt sech ëm Scammeren, déi d'Affer täuschen fir hir Fuerderungen duerch Telefonsuriff z'erhalen. Si spoofen hir Zuelen andeems se Bankbeamten, Colleges, Spideeler, Büroplazen, asw.

Heiansdo sinn d'Uriff esou fortgeschratt bis zu engem Punkt datt hir Stëmmen och vertraut schéngen. Dës Scammers froen Iech fir sensibel Informatioun wéi Är Adressen, Sozialversécherungsnummeren a méi. Dofir soen Bankbeamten de Clienten ëmmer erëm, datt kee Vertrieder jeemools no sensiblen Donnéeën op Uruff oder Text froe géif.

  •  Smëschen

Smëschen

Mir hunn E-Mailen an Telefonsgespréicher ofgedeckt, a loosst eis elo iwwer schwätzen schmaachen Attacke gemaach duerch SMSen. Dës Aart vu Social Engineering Attack ass als ganz erfollegräich bewisen, well bal jiddereen ugeholl datt wien Är Nummer an Numm huet, muss eng authentesch Quell sinn.

Et kann a Form vun enger SMS kommen, déi Iech freet op e Link ze klicken deen Är Pak Liwwerung Bestätegung enthält, e Code an en Text aginn fir Äre Social Media Kont ze sécheren, asw. Dir wäert kaum den Ënnerscheed wëssen.

  • Baachen

Baachen

Wat kënnt am Kapp wann Dir d'Wuert Köder héiert? Dir kënnt et beschreiwen als eppes spannend befestegt um Enn vun engem déidlechen Hook, Gedold fir Affer gewaart ze kréien Versuchung - lured an. Et gi verschidde Variatiounen vun wat baiting Attacken ausgesinn.

D'Ugräifer klauen entweder Informatioun duerch Annoncë, Ukënnegung, gratis Präisser, etc., oder infizéieren Äre System mat Malware mat Flash Drive. Ouni Gedanke steckert d'Affer dës béisaarteg Flash-Laufwerke an hir Geräter a verursaacht Systemausfall oder Informatiounsverloscht.

Datselwecht ka gesot ginn iwwer d'Installatioun vun Apps déi gefälscht oder béiswëlleg aus verschiddenen App Stores sinn. Si reklaméieren op sou iwwerzeegend Manéier datt Dir den Ënnerscheed net wäert soen. Et ass wéi no der Sich no beschte Firestick Apps a landen op e puer déi wäit vun authentesch sinn - fëllt eventuell Ären Apparat mat Malware an aner Aarte vun Infektiounen.

  • Spear Phishing

Spear Phishing

Spear Phishing ass eng aner vun de meescht geziilten Aarte vu sozialen Ingenieurattacken haut. Et gëtt eng präzis Aart vu Phishing-Scam genannt meeschtens well et seng Affer mat sou vill detailléierter Planung zielt - dauert Wochen bis Méint fir ofzezéien. Dës Aarte vun Attacken zielen méi grouss Fësch wéi grouss Entreprisen, héichprofiléiert Individuen, etc.

Fir ze spezifizéieren wéi et funktionnéiert, kritt d'Zil eng E-Mail oder vill wou den Inhalt eng Grupp vu bannent der Aarbechtsplaz oder engem private Beroder impersonéiert.

D'E-Mail kann Iech froen Äert Passwuert ze änneren oder E-Mail fir anzeginn oder login op eng spezifesch Säit, Portal oder Kont. De Link op d'Form Säit kann d'Gebitt sinn, wou d'Attack duerchgefouert gëtt - wou den Hacker einfach Zougang zu all aginnen Informatioun kritt.

  • Angler Phishing

Angler Phishing

Wann Dir viru kuerzem e Produkt online oder iwwer soziale Medien kaaft hutt, a weidergeet eng Plainte ze maachen, ginn et Scammers, déi op Attacke waarden. Si benotzen spoofed oder gefälschte Clientsservicekonten fir Clienten ze scam fir Formulairen mat perséinlechen Informatioun auszefëllen.

Zum Beispill, loosst eis soen datt et eng Säit op Facebook gëtt wou d'Benotzer Reklamatiounen iwwer XYZ Firmen maachen. Dës Ugräifer iwwerwaachen all Reklamatiounen an zielen spezifesch Benotzer déi vill ze verléieren hunn.

kréien FastestVPN

  • Catfishing

 

Catfishing

Wéi vill vun iech goufen Affer vun online daten zevill? Hutt Dir jeemools mat engem geschwat, ass Kapp iwwer Fersen fir si gefall, just fir erauszefannen datt Dir déi ganzen Zäit getrollt gouf? D'Persoun mat där Dir schwätzt behaapt en 22 Joer ale Jong ze sinn, awer stellt sech eigentlech als 78 Joer ale Mann eraus.

Fake Profiler déi Scams sinn ginn dacks als ee vun de schnellsten Social Engineering Attacke benotzt. Dëst gëtt genannt Kaz Fëscherei d'Affer ze gleewen datt se mat engem schwätzen deen éierlech a reell ass - et ass just de Géigendeel.

Dës Aarte vu Catfishing Scams kënne sou wäit goen wéi een emotional mat Iech verbonnen ze kréien, an dann eng traureg-sob Geschicht benotzt, frot se fir Iech Suen ze spenden. D'Ugräifer kënne souguer perséinlech Informatioune froen; kann op all Manéier benotzt ginn.

  • Diversioun Déifstall

Diversioun Déifstall

Ënnert den Aarte vu sozialen Ingenieurattacken hu mir Diversion Déifstall. Wann Dir nëmmen e Bléck op den Numm selwer, Dir wäert dës Zort vun Attack méi kloer verstoen. Diversioun heescht een oflenken vun deem wat tatsächlech geschitt.

Duerch dëst kann den Ugräifer d'Benotzer einfach trickéieren fir hinnen sensibel Informatioun ze ginn wéi Kontodetailer, Adressen, Passwierder. Finanziell Aussoen a vill méi.

  • Virwëtzeg

Virwëtzeg

Virwëtzeg kann als eng aner Aart vu sozialen Ingenieurattack definéiert ginn, wou den Täter virsiichteg Linnen oder Informatioun curates, mécht et legal schéngen, an dann schéckt se eraus op säin Zil. Et kann eng Impersonatioun vun de Gesetzer erzwéngen Kierper sinn, Äre Steierbeamten, Spidolpersonal, asw.

Vill Hausaufgaben ginn an en Attack wéi dësen, wou den Ugräifer Zäit brauch fir all méiglech Informatioun iwwer säin Zil ze sammelen. Duerch dëst kënne si falsch Notifikatiounen, Formulairen, E-Mailen, etc.

  • Tailgating

Tailgating

Dir kennt d'Zäit wou Dir en Auto oder e Gefier hale fir déi bescht Parkplaz ze kréien oder eppes z'erreechen? Dëst ass bekannt als tailgating. Et ass eng einfach awer strategesch Aart vu Social Engineering Attack.

Den Ugräifer kann all Mëttel benotze fir no bei engem Individuum oder engem Sujet ze kommen andeems se se ofhänken. Et kann an Ëmstänn benotzt ginn, wou en Andréngen een an engem héichprofiléierte Gebai verfollege kann.

Wann d'Persoun an d'Paart erakënnt, leeft den Andréngen automatesch op d'Dier an geet illegal. Datselwecht kann online gemaach ginn. Wann Dir eng Persoun tailgate iwwerdeems se hir Banking App oder aner sensibel Plattformen benotzen an Informatiounen an esou Noperschaft sammelen.

  • Piggybacking

Piggybacking

Dir kënnt soen datt Piggybacking vill ähnlech ass wéi d'Tailgating. Wéi och ëmmer, an dëser Aart vu sozialer Attack féiert den Individuum den Intruder bewosst an hir Bankdetailer an aner sensibel Informatioun.

Zum Beispill, et ass vill wéi d'Schold fir een ze huelen, och wann Dir net falsch sidd. Dir hutt et nëmmen aus Héiflechkeet gemaach, well déi Schëlleg mat enger traureg an iwwerzeegend Geschicht komm sinn.

Wa mir eis Manéier zu engem professionelle Kader maachen, kann den Andréngen einfach Schold Rees engem careless Gard an hinnen e Spuer Zougang Schlëssel ginn; behaapt datt si fir d'Firma schaffen an datt si hir Zougangskaart soss anzwousch verlooss hunn.

Awer, wéi kann d'Wuecht einfach Zougang ginn? Den Intruder huet e bëssen ausgegruewen, sou vill wéi méiglech Informatioun gesammelt an se no der Bescht vun hirer Fäegkeet benotzt.

  • Schrecken

Schrecken

Scareware ass ee vun de meeschte verbreet benotzte Social Engineering Scams. Dir hutt wahrscheinlech e puer Notifikatiounen kritt oder gesinn déi Iech soen datt Ären Apparat mat Malware infizéiert ass. Et freet Iech op bestëmmte Linken ze klicken, wat Iech féiert fir tatsächlech Malware oder aner Aarte vu Geforen z'installéieren. Eng aner Variatioun vu Scareware ass bekannt als Rogue Scanner, Fraudware oder Täuschungssoftware.

Wann Dir op bestëmmte Websäite gitt, hutt Dir vläicht e puer Pop-up-Banner gesinn, asw.

Aner wéi dat, ginn et E-Mailen an SMSen déi Spure vu Scareware enthalen. Et war en Tëschefall an engem Büro, wou en neien Employé eng E-Mail geschéckt krut, déi hie gesot huet, e bestëmmte Betrag ze bezuelen oder hir Patronen ausgesat ze ginn. Aus Angscht huet den Employé d'Fuerderungen erhalen ouni sech zweemol ze denken, well wien wëll seng Aarbecht verléieren, oder? Dat war e klengt Beispill vun enger ransomware Attack, Och aner Géigespiller vun scareware.

  • Walfëschen

Walfëschen

Eng aner Aart vu Phishingattack gëtt Walfang genannt. Allerdéngs, Walfëschen ass eng Aart vu Social Engineering Attack déi benotzt gëtt fir grouss Fësch mat nëmmen engem Netz ze fangen. Dës Ugräifer zielen héichprofiléiert Personnagen, grouss Entreprisen, oder een aus méi héije Reihen - wéi e CEO.

Wann Dir Iech frot wéi et funktionnéiert, gutt d'Ugräifer als éischt d'E-Mailadress vun Top-Prioritéit Individuen op enger Aarbechtsplaz, oder vun enger Agence oder Firma, etc.

Bannent der E-Mail geschéckt, si maachen et Toun wéi eng maachen oder Faarf Situatioun, mécht et ganz Zäit-sensibel Toun. Wann d'Attack erfollegräich ass, kann d'Affer e groussen Deel vu sensiblen Donnéeën verléieren an an echt waarmt Waasser kommen.

  • Kontakt Spamming

Kontakt Spamming

Wann Dir Facebook benotzt oder de leschten Numm schalt op Metaverse, da sidd Dir vläicht bewosst iwwer dës Zort vu Social Engineering Attack. Hutt Dir jeemools e Message vun engem Frënd kritt dee seet "kuckt dëse Video, ech mengen Dir sidd dran?" Dat ass och eng Zort Virus deen un all Kontakter geschéckt gëtt an net vun Ärem aktuelle Frënd.

Wann Dir op de Link oder de Video klickt, wäerte Malware oder aner Aarte vu Gefore sech duerch Ären Apparat verbreeden an infizéieren.

  • Quid Pro Quo

Quid Pro Quo

D'tatsächlech Bedeitung vu quid pro Quo ass een eppes ze ginn am Géigenzuch fir gewësse Fuerderungen z'erreechen. Am selwechte Wee gëtt e quid pro quo als ee Mechanismus vu sozialen Ingenieurattacken benotzt.

Zum Beispill, loosst eis soen, Dir wëllt Ären Apparat fixéieren, a kontaktéiert en IT Spezialist, deen Dir just um Internet kennegeléiert hutt, well de Service méi bëlleg ass. Den Ugräifer "fixéiert" dann den Apparat awer huet tatsächlech béiswëlleg Software um Apparat vun der Persoun installéiert fir et z'iwwerhuelen oder Informatioun erauszekréien.

Ähnlech kann et jidderee sinn, deen Iech seet, datt Dir eng gratis medezinesch Kontroll gewonnen hutt, a fir dovun ze profitéieren, musst Dir Är Detailer wéi Kontinformatioun, Adressen, Passwierder, asw. Dir kritt näischt wéi geklaut Informatioun.

kréien FastestVPN

  • Hunneg Trap

Hunneg Trap

D'Hunnegfale ass normalerweis e plakeg Dëppe fir Leit oder Insekten ze fanne fir vum Hunneg ze versuchen. Wéi och ëmmer, an dësem Ëmstänn ass dës Social Engineering Attack een wou den Ugräifer sech mécht wéi wann hien emotional oder sexuell mat enger anerer Persoun online involvéiert ass.

An dëser Situatioun freet den Ugräifer säin "Partner" fir entweder explizit Biller oder Videoen ze schécken an der Hoffnung et géint si ze benotzen. Wann dat net ass, da freet den Ugräifer d'Persoun fir sensibel Informatioun ze schécken, déi spéider fir Suen ausgetauscht ka ginn.

  • Bewässerung Lach

Bewässerung Lach

Lescht op der Lëscht vun Zorte vu sozialen Ingenieur Attacken, hu mir Waasser Lach. Dës Aart vun Attack zielt Websäiten oder Servicer déi eng grouss Zuel vu Benotzer sammelen. Wann de Benotzer op säi Kont umellt, kann all déi aginn Informatioun op där infizéierter Websäit protokolléiert oder gespäichert ginn.

Schutzstrategien fir Social Engineering Attacken ze vermeiden

Dir hutt elo e vollen Abléck vu wat Social Engineering Attacke sinn an hir Aarte. Wéi och ëmmer, et wäert en Dag kommen datt Dir een oder zwee begéint well net jiddereen online sécher ass.

Wéi och ëmmer, aus dësem Grond hu mir och e puer Schutzmoossnamen ausgeschafft, déi hëllefe kënnen dës Attacke verhënneren. Hei ass wat Dir iwwer dës Attacke maache kënnt:

  • Fuert weider Froen och wann et keng Zweifel gëtt

Et ass ni schued Froen ze stellen, besonnesch wann een Iech no Bankdetailer an aner Aarte vu perséinlechen Informatioun freet. Wann Dir Är Froe stellt iwwer wat a firwat verschidde Donnéeë musse geliwwert ginn, gitt sécher datt Dir e staarkt Ouer fir d'Äntwerten hält.

  • Iwwerpréift d'Identitéit vun der Persoun mat där Dir schwätzt

Wann een Iech E-Mailen, SMSen oder Uriff schéckt fir Är Informatioun ze froen; wa se behaapten een ze sinn deen Dir kennt, wéi vun der Bank oder vun Ärer Firma, gitt sécher datt Dir d'Detailer vun der Persoun freet. Iwwerpréift fir ze kucken ob d'Persoun tatsächlech existéiert, amplaz an eng gezunn ze ginn online Bedruch.

  • Sich no Feeler

Net all Ugräifer ass qualifizéiert an der englescher Sprooch oder all Sprooch wierklech. Sich no Schreifweis oder Grammatikfehler. Iwwerpréift fir Punktuatiounszeechen etc. Wann eppes schéngt aus oder net ganz professionnell, sprangen d'Konformitéit. Wann et wichteg ass, gitt Dir erëm kontaktéiert.

  • Benotzt e VPN Service

Dës Moossnam ass ee vun de beschten. Als éischt ass e VPN, kuerz fir Virtual Private Network, entwéckelt fir Benotzer online, hir Donnéeën ze schützen an d'Privatsphär z'erhalen.

Et ginn zousätzlech Virdeeler, wéi Zougang US Netflix oder aner Streaming Servicer, awer Sécherheet ass den Nummer eent Virdeel. FastestVPN bitt Sécherheetsfeatures déi Top-Notch sinn. Et kann souguer hëllefen Iech ze verhënneren datt Dir op zoufälleg Links vu verschiddene béiswëlleg Pop-up Annoncen klickt.

  • Schützt Ären Apparat a Software

E VPN kann hëllefen Ären Apparat oder Äre Surfen ze schützen eng Verlängerung dofir, mee et ass net dat eenzegt wat Dir sollt interesséiert. Benotzt eng staark Passwuert, Anti-Virus Software, 2FA, an aner Zorte vun néideg Virsiichtsmoossnamen. Amplaz op Websäite just op all Browser ze goen, gitt sécher datt Dir nëmmen de sécherste Browser déi populär sinn.

Ze schloen

An dat ass eng Wrap. Dir kennt elo e puer Aarte vu sozialen Ingenieurattacken déi de Moment Benotzer weltwäit treffen. Zur selwechter Zäit hutt Dir och intern Wëssen iwwer wéi Dir e puer vun dësen unzegoen mat eisem Guide fir geschützt ze bleiwen. Egal wéi, gitt sécher datt Dir waakreg bleift a Verbindung mat engem VPN Service fir e besseren Online Schutz.

Huelt d'Kontroll vun Ärer Privatsphär haut! Spär Websäiten, Zougang zu Streaming Plattformen, a Bypass ISP Iwwerwaachung.

kréien FastestVPN
Abonnéiert Iech beim Newsletter
Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.
icon

0 0 Stëmmen
Artikel Bewäertung

Dir kënnt Also gär

Wéi benotzen Hacker Google Dorks? Wéi benotzen Hacker Google Dorks?
Weeër Är IP Adress ze verstoppen Weeër Är IP Adress ze verstoppen
Cyberbelästegung - Wat Dir musst wëssen Cyberbelästegung - Wat Dir musst wëssen
abonnéieren
Informéiert Iech iwwer
Gaascht
0 Comments
Inline Feedback
View all Kommentaren