Lieber einmal nachfragen, als auf einen Betrug herein fallen!
- "Social Engineering" meint das Ausspionieren und Ausfragen nach sensiblen Daten durch menschliche Interaktion.
- Lassen Sie sich nicht unter Druck setzen. Rufen Sie im Zweifelsfall die Person zurück.
Social Engineering
Unter "Social Engineering" versteht man das unberechtigte Sammeln von Informationen durch soziale Kontakte unter Verwendung einer vertrauensvollen Identität. Die angreifende Person gibt sich häufig am Telefon, per E-Mail oder auch persönlich als eine vertrauenswürdige Person, z.B. als Mitarbeiter/Mitarbeiterin der IT-Abteilung, aus und versucht, von Ihnen vertrauliche Informationen oder Zugangsdaten zu erhalten. Häufig wird dabei noch auf zeitlichen Druck oder ungehaltene Vorgesetze hingewiesen.
Beispiel: Bei Ihnen klingelt das Telefon. Die Anruferin sagt, sie würde in der IT-Abteilung arbeiten und müsse alle Postfächer "zurücksetzen". Hierzu würde sie Ihr Passwort benötigen. Andernfalls könnten keine E-Mails mehr empfangen werden.
Hier ist Wachsamkeit geboten: Sie dürfen keine sensiblen Informationen an unbefugte Dritte weitergeben. Das gilt insbesondere für Zugangsdaten wie Login oder Passwort.
Erkundigen Sie sich im Zweifelsfall über die Person, um deren Identität zu prüfen und rufen Sie dann zurück. Informieren Sie bei merkwürdigen Vorfällen Ihre Vorgesetzten oder Ihre Ansprechperson.