Social Engineering ist eine Möglichkeit für Kriminelle, sensible Informationen zu stehlen, ohne komplexe Sicherheitssysteme zu hacken.
Social Engineering bezieht sich auf alle Techniken, die darauf abzielen, eine Zielperson dazu zu bringen, bestimmte Informationen preiszugeben oder eine bestimmte Handlung aus unrechtmäßigen Gründen auszuführen.
Phishing ist eine der bekanntesten Formen des Social Engineering
Die während eines Angriffs erlangten Informationen können für Identitätsdiebstahl, unerlaubte Geldüberweisungen oder die illegale Beschaffung sensibler Informationen (z. B. Anmeldedaten und Passwörter) verwendet werden.
Angreifer verwenden eine Reihe von Manipulationstechniken, um Vertrauen aufzubauen und ahnungslose Personen zu täuschen.
Beispiel: Ein Angreifer gibt sich als wichtiger Kunde oder Mitarbeiter aus und bringt das Opfer dazu, eine gefälschte Website aufzurufen, um es zur Weitergabe von Informationen zu verleiten, die auf der ursprünglichen Website verfügbar sind, oder um den Arbeitsplatz des Opfers zu infizieren.