|
|
McAfee, Security Journal. Social Engineering  (englisch)
|
Das Social Engineering
 (1)
verwendet detektivische und andere Manipulationstechniken dazu, eine
Zielperson zu unbedachten Äußerungen und Handlungen zu bewegen. Es
taucht im Zusammenhang mit der Industriespionage ebenso auf wie bei den
kleinen Tricks, mit denen E-Mails ihre Anhänge oder Webseiten den
Download anbieten und anpreisen.
Diesem Thema widmet der Cyberfahnder bereits seit dem Sommer 2007 ein
-Arbeitspapier
(2),
aber noch keine geschlossene Abhandlung. Kennzeichnend für seine
Methoden ist der Grundsatz:
Fünf unwichtige Informationen
ergeben
eine sensible!
Das Security Journal von McAfee aus dem Oktober beschreibt die
aktuellen Ausformungen des Social Engineering, leider aber nur in
englischer Sprache
(3).
Ich muss eingestehen, dass ich mir zwar einen Überblick über die
Beiträge verschaffen kann, es jedoch bei den Feinheiten hapert.
Die wichtigsten Ergebnisse werden bei
securitymanager.de veröffentlicht
(4):
|
|
Angriffe werden zunehmend
personalisiert
Die
Zahl der interaktiven Angebote im Web wächst ebenso wie die
Bereitschaft der Nutzer, persönliche Informationen öffentlich
zugänglich zu machen. Immer öfter werden diese Informationen daher
auch von Cyberkriminellen missbraucht ...
|
|
|
Auf
Social Engineering basierter Spam nimmt zu
Immer
öfter verleihen Cyberkriminelle ihren Spam-Nachrichten dadurch
Glaubwürdigkeit, dass sie sie mit echten Informationen über die
Adressaten anreichern ...
|
|
|
Aktienkursmanipulation schreitet
voran
Aktienbetrug per Internet funktioniert üblicherweise nach der
Methode "pump and dump". Dabei wird der Kurs von Aktien niedrig
bewerteter Unternehmen - sogenannter Pennystocks - durch massenhaft
versandte Kaufempfehlungen gezielt in die Höhe getrieben ("pump"),
worauf der Betreiber seine zuvor gekauften Anteile unter Ausnutzung
des Kurssprungs mit Gewinn auf einen Schlag wieder abstößt ("dump")
...
|
|
|
Betrüger setzen auf die Angst der
Anwender
McAfee hat eine zunehmende Verbreitung bösartiger Programme
registriert, die sich als Anwendungen von "Sicherheitsanbietern"
ausgeben und Internetnutzern mittels Pop-ups angedient werden. Es
wird auf eine vermeintliche Infizierung des Rechners hingewiesen,
die sich nur unter Anwendung eines bestimmten Programms beheben
lässt. Installiert der Nutzer das beworbene Programm, öffnet dieses
oft weiterer Malware die Tür ...
|
|
Cybercrime 
November 2008
(1)
Social Engineering