slider

Pretexting - Prof. Dr. Norbert Pohlmann

Pretexting

Pretexting

Was ist Pretexting?


Pretexting in der Cyber-Sicherheit ist eine spezielle Methode des Social Engineerings , die Angreifer nutzen, um Menschen dazu zu bewegen, freiwillig wertvolle Informationen, persönliche Daten und Zugangsdaten preiszugeben.

Das besondere an Pretexting ist die kreative Art und Weise des Angreifers. Der Angreifer nutzt einen erfundenen Vorwand (“Pretext”) oder interessante Geschichten, um einen Menschen dazu bewegen, Dinge zu tun, die er normalerweise nicht macht.

Psychologische Tricks, die Angreifer nutzen, um beim Pretexting das Vertrauen des Opfers zu gewinnen, sind als Autoritätsperson aufzutreten oder sich als einfach nur als fürsorglich und helfend darzustellen. Dabei wird das Opfer auf einer emotionalen Ebene angesprochen. Der Angreifer spielt eine überzeugende Rolle, die das Opfer fälschlicherweise Glauben schenkt.

Pretexting kann mithilfe jeder elektronischen oder mündlichen Kommunikation durchgeführt werden. Zum Beispiel kann die Manipulation von Opfern auf der Basis von Chatnachrichten, SMSs, E-Mails, Telefonanrufe, Videokonferenzen und persönliche Treffen umgesetzt werden.

Beispiel von Pretexting-Angriffen

Kryptowährungsbetrug

Bei diesem Pretext-Angriff geben sich Angreifer als erfahrener Investor aus und bieten dem Opfer eine Gelegenheit, schnell reich zu werden. Oft wird dazu auch eine Webseite erstellt, die gefälschte Bewertungen enthält, mit denen das Opfer überzeugt werden soll.

Betrug durch Nachahmung

Um das Vertrauen ihrer Opfer zu gewinnen, geben sich Angreifer meist als jemand aus, den das Opfer kennt. Das Opfer erhält beispielsweise folgende Nachricht: „Guten Tag, als Mitarbeiter des technischen Supports Ihres Unternehmens muss ich Ihre Kontoinformationen überprüfen“. Opfer fallen insbesondere darauf rein, wenn ein richtiger Name des technischen Supports als Absender angegeben wird, den der Angreifer als Businessnetzwerken gelernt hat.

Romance Scam

Bei „Romance Scam“ tut ein Angreifer so, als wäre er an einer romantischen Beziehung mit dem Opfer interessiert. Nachdem das Herz des Opfers gewonnen wurde, bittet der Angreifer um Geld, um zum Beispiel rechtlichen Verpflichtungen nachgehen zu können oder die Kosten für ein Flugticket für einen Besuch des Opfers kaufen zu können.

Enkeltrick

Die Story bei diesem Angriff ist, dass sich der Angreifer als Enkel des Opfers ausgibt und vortäuscht, in einer schwierigen Situation zu stecken, zum Beispiel in einem Autounfall verwickelt oder gerade verhaftet worden ist und bitten aus dieser vermeintlichen Notsituation heraus um finanzielle Unterstützung.

Pretexting
Abbildung: Pretexting © Copyright-Vermerk



Weitere Informationen zum Begriff “Pretexting”:



Verwendung von Geolokation als Angriffsvektor für Social Engineering

Social Media Scraper im Einsatz – Wie Kriminelle hoch personalisierte Phishing-Attacken vorbereiten

Business Chat ist verwirrt. Es hat sich vor Verwirrung selbst verletzt! – Chishing

Sei gewarnt! Vorhersage von Angriffen im Online-Banking

Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface

Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)

Security: Kann es Sicherheit im Netz geben?

Self-Sovereign Identity (SSI) – Das souveräne europäische Ökosystem für Identitätsdaten

Experten-Roundtable “EDGE: Cloud-Continuum oder Revolution?”



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
Pretexting
Article Name
Pretexting
Description
Pretexting ist eine spezielle Methode des Social Engineerings, die Angreifer nutzen, um Menschen mit erfundenen Geschichten dazu bewegen, freiwillig wertvolle Informationen, persönliche Daten und Zugangsdaten preiszugeben.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Pretexting
Pretexting Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten