Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
November 2008
23.11.2008 Social Engineering
zurück zum Verweis zur nächsten Überschrift Überredungstechniken
   

McAfee, Security Journal. Social Engineering
(englisch)
 

 
Das Social Engineering (1) verwendet detektivische und andere Manipulationstechniken dazu, eine Zielperson zu unbedachten Äußerungen und Handlungen zu bewegen. Es taucht im Zusammenhang mit der Industriespionage ebenso auf wie bei den kleinen Tricks, mit denen E-Mails ihre Anhänge oder Webseiten den Download anbieten und anpreisen.

Diesem Thema widmet der Cyberfahnder bereits seit dem Sommer 2007 ein -Arbeitspapier (2), aber noch keine geschlossene Abhandlung. Kennzeichnend für seine Methoden ist der Grundsatz:

Fünf unwichtige Informationen ergeben
eine sensible!

Das Security Journal von McAfee aus dem Oktober beschreibt die aktuellen Ausformungen des Social Engineering, leider aber nur in englischer Sprache (3). Ich muss eingestehen, dass ich mir zwar einen Überblick über die Beiträge verschaffen kann, es jedoch bei den Feinheiten hapert.

Die wichtigsten Ergebnisse werden bei securitymanager.de veröffentlicht (4):


 

 
Angriffe werden zunehmend personalisiert
Die Zahl der interaktiven Angebote im Web wächst ebenso wie die Bereitschaft der Nutzer, persönliche Informationen öffentlich zugänglich zu machen. Immer öfter werden diese Informationen daher auch von Cyberkriminellen missbraucht ...
 
Auf Social Engineering basierter Spam nimmt zu
Immer öfter verleihen Cyberkriminelle ihren Spam-Nachrichten dadurch Glaubwürdigkeit, dass sie sie mit echten Informationen über die Adressaten anreichern ...
 
Aktienkursmanipulation schreitet voran
Aktienbetrug per Internet funktioniert üblicherweise nach der Methode "pump and dump". Dabei wird der Kurs von Aktien niedrig bewerteter Unternehmen - sogenannter Pennystocks - durch massenhaft versandte Kaufempfehlungen gezielt in die Höhe getrieben ("pump"), worauf der Betreiber seine zuvor gekauften Anteile unter Ausnutzung des Kurssprungs mit Gewinn auf einen Schlag wieder abstößt ("dump") ...
 
Betrüger setzen auf die Angst der Anwender
McAfee hat eine zunehmende Verbreitung bösartiger Programme registriert, die sich als Anwendungen von "Sicherheitsanbietern" ausgeben und Internetnutzern mittels Pop-ups angedient werden. Es wird auf eine vermeintliche Infizierung des Rechners hingewiesen, die sich nur unter Anwendung eines bestimmten Programms beheben lässt. Installiert der Nutzer das beworbene Programm, öffnet dieses oft weiterer Malware die Tür ...
 
zurück zum Verweis Anmerkungen
 


(1) Social Engineering

(2) Dieter Kochheim, Social Engineering, 17.06.2007

(3) McAfee, Security Journal. Social Engineering (englisch), 09.10.2008 (ZIP-Datei, 1,92 MB)

(4) Internetverbrechen wird persönlich: McAfee Security Journal zum Thema "Social Engineering", securitymanager.de 14.10.2008
 

 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 10.01.2011