Pretexting - Prof. Dr. Norbert Pohlmann
Pretexting | |
Was ist Pretexting?
Das besondere an Pretexting ist die kreative Art und Weise des Angreifers. Der Angreifer nutzt einen erfundenen Vorwand (“Pretext”) oder interessante Geschichten, um einen Menschen dazu bewegen, Dinge zu tun, die er normalerweise nicht macht. Psychologische Tricks, die Angreifer nutzen, um beim Pretexting das Vertrauen des Opfers zu gewinnen, sind als Autoritätsperson aufzutreten oder sich als einfach nur als fürsorglich und helfend darzustellen. Dabei wird das Opfer auf einer emotionalen Ebene angesprochen. Der Angreifer spielt eine überzeugende Rolle, die das Opfer fälschlicherweise Glauben schenkt. Pretexting kann mithilfe jeder elektronischen oder mündlichen Kommunikation durchgeführt werden. Zum Beispiel kann die Manipulation von Opfern auf der Basis von Chatnachrichten, SMSs, E-Mails, Telefonanrufe, Videokonferenzen und persönliche Treffen umgesetzt werden. Beispiel von Pretexting-AngriffenKryptowährungsbetrug Bei diesem Pretext-Angriff geben sich Angreifer als erfahrener Investor aus und bieten dem Opfer eine Gelegenheit, schnell reich zu werden. Oft wird dazu auch eine Webseite erstellt, die gefälschte Bewertungen enthält, mit denen das Opfer überzeugt werden soll. Betrug durch Nachahmung Um das Vertrauen ihrer Opfer zu gewinnen, geben sich Angreifer meist als jemand aus, den das Opfer kennt. Das Opfer erhält beispielsweise folgende Nachricht: „Guten Tag, als Mitarbeiter des technischen Supports Ihres Unternehmens muss ich Ihre Kontoinformationen überprüfen“. Opfer fallen insbesondere darauf rein, wenn ein richtiger Name des technischen Supports als Absender angegeben wird, den der Angreifer als Businessnetzwerken gelernt hat. Romance Scam Bei „Romance Scam“ tut ein Angreifer so, als wäre er an einer romantischen Beziehung mit dem Opfer interessiert. Nachdem das Herz des Opfers gewonnen wurde, bittet der Angreifer um Geld, um zum Beispiel rechtlichen Verpflichtungen nachgehen zu können oder die Kosten für ein Flugticket für einen Besuch des Opfers kaufen zu können. Enkeltrick Die Story bei diesem Angriff ist, dass sich der Angreifer als Enkel des Opfers ausgibt und vortäuscht, in einer schwierigen Situation zu stecken, zum Beispiel in einem Autounfall verwickelt oder gerade verhaftet worden ist und bitten aus dieser vermeintlichen Notsituation heraus um finanzielle Unterstützung. Weitere Informationen zum Begriff “Pretexting”:
„Social Media Scraper im Einsatz – Wie Kriminelle hoch personalisierte Phishing-Attacken vorbereiten“ „Business Chat ist verwirrt. Es hat sich vor Verwirrung selbst verletzt! – Chishing“ „Sei gewarnt! Vorhersage von Angriffen im Online-Banking“ „Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface“ „Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie“ „Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“
„Security: Kann es Sicherheit im Netz geben?“ „Self-Sovereign Identity (SSI) – Das souveräne europäische Ökosystem für Identitätsdaten“ „Experten-Roundtable “EDGE: Cloud-Continuum oder Revolution?”“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Vertrauenswürdigkeits-Plattform“ Zurück zur Übersicht Summary Article Name Pretexting Description Pretexting ist eine spezielle Methode des Social Engineerings, die Angreifer nutzen, um Menschen mit erfundenen Geschichten dazu bewegen, freiwillig wertvolle Informationen, persönliche Daten und Zugangsdaten preiszugeben. Author Prof. Norbert Pohlmann Publisher Name Institut für Internet-Sicherheit – if(is) Publisher Logo | |