Social Engineering Abwehr

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Prüfen Sie die Quelle

  • Vertrauen Sie niemals blind.
  • Nehmen Sie sich stattdessen immer einen Moment Zeit, die Dinge zu hinterfragen.
  • Auf Ihrem Schreibtisch liegt ein USB-Stick, den Sie nicht kennen?
  • Ihr Telefon klingelt und jemand behauptet, Sie hätten 5 Millionen Euro geerbt?
  • Ihr CEO fragt Sie plötzlich per E-Mail nach Informationen zu bestimmten Kollegen?
  • Solche Situationen sollten Sie sofort misstrauisch machen.
  • Dann ist es ganz leicht, Absender und Herkunft zu prüfen.
  • Bei E-Mails müssen Sie nur den E-Mail-Header mit authentischen E-Mails desselben Absenders vergleichen.
  • Klicken Sie nie direkt auf Links – platzieren Sie den Cursor stattdessen auf dem Link, ohne zu klicken, und schauen Sie sich die URL an.
  • Gefälschte Links sind in der Regel leicht zu erkennen.
  • Wie steht es um die Rechtschreibung im Text?
  • In Banken sind professionelle Teams für die Kundenkommunikation zuständig.
  • Eine vor Fehlern strotzende E-Mail ist also mit hoher Wahrscheinlichkeit eine Fälschung.
  • Sobald Sie Zweifel haben, sollten Sie die offizielle Website aufrufen und sich mit der Bank oder dem Unternehmen in Verbindung setzen.
  • Die Mitarbeiter können Ihnen schnell sagen, ob die Nachricht authentisch ist.

Was weiß der Absender oder Anrufer?

  • Hat die Person alle Daten, die sie haben sollte, beispielsweise Ihren vollen Namen?
  • Ihre Bank sollte Ihre Daten schon kennen und wird Ihnen immer Sicherheitsfragen stellen, bevor Sie Änderungen an Ihrem Konto vornehmen dürfen.
  • Werden Ihnen keine Sicherheitsfragen gestellt oder sind grundlegende Informationen nicht bekannt, ist die E-Mail, der Anruf oder die Nachricht mit hoher Wahrscheinlichkeit nicht seriös.

Durchbrechen Sie das Muster.

  • Beim Social Engineering wird häufig ein Gefühl von Dringlichkeit aufgebaut.
  • Die Angreifer hoffen, dass ihre Opfer dann ihre Vorsicht verlieren und die Situation nicht hinterfragen.
  • Nehmen Sie sich immer Zeit zum Nachdenken – schon das kann die Angreifer abschrecken oder als Betrüger entlarven.
  • Rufen Sie die offizielle Nummer an oder besuchen Sie die offizielle Website, statt Daten am Telefon preiszugeben oder auf einen Link zu klicken.
  • Nutzen Sie zur Prüfung der Glaubwürdigkeit immer einen anderen Kommunikationsweg.
  • Bittet ein Freund Sie beispielsweise überraschend per E-Mail um eine Geldüberweisung, sollten Sie ihn auf dem Handy anrufen oder ihm eine Textnachricht schreiben, um nachzufragen.

Verlangen Sie nach einem Ausweis oder einem anderen Identitätsnachweis.

  • Eine der einfachsten Social-Engineering-Varianten zur Umgehung von Sicherheitspersonal ist ein großes Paket oder ein Stapel Akten im Arm.
  • Irgendjemand wird hilfsbereit sein und dem Eindringling die Tür aufhalten.
  • Lassen Sie sich von so etwas nicht täuschen.
  • Verlangen Sie ausnahmslos von jedem, sich zu legitimieren.
  • Das gilt auch bei anderen Kommunikationswegen Der prüfende Blick auf Namen und Nummer des Anrufers sollte bei jedem Klingeln des Telefons selbstverständlich sein.
  • Fragt Sie jemand nach Informationen, sollten Sie sich grundsätzlich zuerst erkundigen, wer der Vorgesetzte Ihres Gesprächspartners ist.
  • Dann verrät Ihnen das Organigramm oder das Telefonverzeichnis, ob Sie die gewünschten persönlichen Informationen oder Daten wirklich unbesorgt preisgeben können.
  • Wenn Sie die Person nicht kennen, die um Informationen bittet, und immer noch unsicher sind, sagen Sie, Sie müssen zuerst Rücksprache mit jemandem halten und werden sich wieder melden.

Gefahren für Ihre Privatsphäre durch Social Engineering

  • Verwenden Sie einen guten Spam-Filter.
  • Falls Sie das Gefühl haben, Ihr E-Mail-Programm lässt zu viele Spam-Nachrichten durch oder erkennt nicht alle verdächtigen E-Mails, sollten Sie die Einstellungen anpassen.
  • Gute Spam-Filter prüfen anhand einer ganzen Reihe von Informationen, ob es sich bei einer E-Mail um eine Spam-Nachricht handelt.
  • Möglicherweise erkennen sie auch verdächtige Dateien oder Links, nehmen einen Abgleich mit einer Liste verdächtiger IP-Adressen oder Absender-IDs vor oder analysieren die Nachrichteninhalte auf wahrscheinliche Fälschungen.

Kann das wirklich wahr sein?

  • Einige Social-Engineering-Angriffe setzen darauf, ihre Opfer zu überrumpeln.
  • Sie wollen verhindern, dass Sie nachdenken.
  • Sich dann die Zeit zu nehmen und zu überlegen, wie realistisch eine Nachricht ist, entlarvt viele Angriffe. Hier nur einige Beispiele:

Reduzierung des digitalen Fußabdrucks

  • Ihr digitaler Fußabdruck ist ein wichtiger Faktor. Wenn Sie zu viele persönliche Informationen im Internet preisgeben
  • Beispielsweise in den sozialen Netzwerken, machen Sie es Angreifern leicht.
  • Beispielsweise ist bei vielen Banken der Name des ersten Haustiers eine beliebte Sicherheitsfrage.
  • Wenn Sie genau den schon einmal auf Facebook erwähnt haben, steigt damit Ihr Risiko.
  • Manche Social-Engineering-Angreifer beziehen sich sogar gezielt auf kürzliche Geschehnisse, über die Sie in den sozialen Netzwerken gesprochen haben, um sich damit glaubwürdiger zu machen.
  • Wir empfehlen, Konten in sozialen Netzwerken nur für Freunde sichtbar zu lassen und sich sehr genau zu überlegen, was Sie posten.
  • Paranoia ist nicht nötig, wohl aber eine gesunde Vorsicht.
  • Machen Sie sich klar, welche Bereiche Ihres Lebens im Internet zu finden sind.
  • Wenn Sie einen Online-Lebenslauf pflegen, sollten Sie Ihre Adresse, Ihre Telefonnummer und Ihr Geburtsdatum unkenntlich machen.
  • Sie sind sehr nützlich für jeden, der einen Social-Engineering-Angriff plant. Nicht jeder Angriff zielt auf eine enge Beziehung zum Opfer ab.
  • Manchmal gehen die Täter jedoch ausgesprochen akribisch vor. Solchen Personen sollten Sie so wenig Munition geben wie möglich.
  • Social Engineering ist gerade deshalb so gefährlich, weil die Angreifer ganz normale Alltagssituationen für ihre betrügerischen Zwecke ausnutzen.
  • Wenn Sie sich über ihre Strategien im Klaren sind und einige grundlegende Vorsichtsmaßnahmen beachten, können Sie die Wahrscheinlichkeit, Opfer von Social Engineering zu werden, jedoch sehr stark reduzieren.

Quelle

Abgerufen von „http://wiki.ixheim.de/index.php?title=Social_Engineering_Abwehr&oldid=33487