- Prüfen Sie, ob die Identität der Person stimmt
- Seien Sie wachsam!
- Bewahren Sie eine gesunde Portion Misstrauen
Schutz vor Social Engineering
Woran Sie einen Social Engineering-Angriff erkennen können:
- Jemand gibt sich als Kollege/Kollegin oder Autoritätsperson aus.
- Die angreifende Person benutzt dabei die Identität einer anderen, deren Funktion Ihnen bekannt ist, bei der Sie aber davor zurückschrecken, Fragen zu stellen.
- Sie droht mit Sanktionen oder möglichen Schäden, wenn Sie ihr nicht helfen und macht das Anliegen dringend.
- Die angreifende Person lässt gelegentlich bekannte Namen fallen, empfindet Fragen aber als lästig.
- Sie weigert sich, eine Rückrufnummer anzugeben und schmeichelt Ihnen, flirtet vielleicht mit Ihnen, um das Ziel zu erreichen.
- Insgesamt äußert sie oder er ein Ungewöhnliches, nicht alltägliches Anliegen
Seien Sie sich darüber bewusst, dass alle Anrufe von unbekannten Personen von Angreifern stammen können, insbesondere wenn ungewöhnliche Hilfe und dringende Auskünfte bei Ihnen angefordert werden. Dies gilt vor allem, wenn nach möglichen Netzwerkzugängen oder Zugangsdaten zu Systemen gefragt wird.
Im Zweifelsfall wenden Sie sich an Ihre Vorgesetzten oder die Ansprechperson.