Wenn wir von Social Engineering sprechen, beziehen wir uns auf. Cyberangriffe, bei denen der gute Wille von Menschen missbraucht wird, um sie zu. Handlungen zu bewegen, die den Cyberkriminellen interessieren könnten. Wenn wir es in den Kontext der Cybersicherheit stellen, beziehen wir uns auf psychologische. Manipulation, die beispielsweise darauf abzielt, einen Benutzer dazu zu bringen, auf einen Link zu klicken, eine. Datei herunterzuladen, die seinen Computer infiziert, oder vertrauliche Informationen preiszugeben, seien es. persönliche Daten, Zugangsdaten oder Bankgeschäfte Informationen usw.
In diesem Zusammenhang wird es für einen
Cyberkriminellen einfacher und kostengünstiger sein, Angriffe zu starten, die auf Täuschung oder Manipulation basieren, als Angriffe, die Infrastruktur oder technisches Fachwissen erfordern, um eine Computerschwachstelle auszunutzen, obwohl diese häufig kombiniert werden. Daher müssen wir zusätzlich zum Konzept des VIP ( Very Important Person ), das wir alle mit berühmten Persönlichkeiten hoher Ebene, Kategorie oder Position verbinden, das von Proofpoint geprägte Konzept der VAP ( Very Attacked Person ) hinzufügen.
Ein Beispiel für beide Konzepte könnte der
CEO eines Unternehmens sein, der als VIP gilt und im Laufe der Zeit zum Ziel von Cyberkriminellen geworden ist, wie es beim 2024 Aktualisierte Telefonnummer aus aller Welt Whaling , Phishing gegen „große Fische“, der Fall ist.
Das heißt, Cyberkriminelle haben die Menschen, die Teil der Organisationen sind, unabhängig von der Position, die sie darin einnehmen, als ihr Hauptziel markiert, da sie eine leichte Beute sind, die es ihnen ermöglichen könnte, ihre Ziele zu erreichen.
Die Hauptmethode zur Durchführung von
Social-Engineering-Angriffen ist E-Mail, sei es geschäftlich oder privat. Auf diese Weise nutzen Cyberkriminelle alle Arten von E-Mails:
Phishing- Angriffe , bei denen versucht wird, an Anmeldeinformationen zu gelangen (im wahrsten Sinne des Wortes „zu fischen“),
E-Mails ( Spoofing ), bei denen Was ist eine Liste von Websites zur Videoübermittlung? die Identität des Absenders vorgetäuscht wird,
diejenigen, die Links zu gefälschten Seiten enthalten ,
diejenigen, die zum Herunterladen einer schädlichen Datei ermutigen .
Daher ist es wichtig zu wissen, wie man sie erkennt und Maßnahmen anwendet, um nicht auf diese Betrügereien hereinzufallen und so zu verhindern, dass unser Unternehmen involviert wird und Betrug aufdeckt .
Jeder Social-Engineering-
Cyberangriff ist einzigartig und wird als solcher identifiziert. Sie haben jedoch einige gemeinsame Merkmale, die den Lebenszyklus für alle gleich machen und vier Phasen unterscheiden:
Bild, das die Phasen des Lebenszyklus adb directory eines auf Social Engineering basierenden Angriffs zeigt
Informationssammlung
Diese Phase wird auch als Footprinting bezeichnet . Diese Phase für den Cyberkriminellen besteht darin, alle möglichen Informationen über die Person oder die Personen zu sammeln, die täuschen wollen: Arbeit, Umgebung, Umgebung usw., um zu wissen, mit wem er interagiert oder mit wem er in Beziehung steht. Wenn es sich um ein Unternehmen oder seine Mitarbeiter handelt, sind die zu sammelnden Informationen.
