Social Engineering
Wikipedia schreibt dazu :
Social Engineering (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.
Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Häufig dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking.
Arten von Social Engineering
Die wohl bekannteste Art ist "Phishing" über E-Mail.
USB Drop, wo eine Hackergruppe 2001 über infizierte USB Sticks Firmen an Daten erleichterte, diese USB Sticks wurden kostenlos damals auf den Firmen Geländen verteilt.
Dumpster Diving, dabei wird der Müll der Leute und deren bekannten und Freunde durchwühlt.
Social Engineering bei Monstersgame
Dieses gab es bei Monstersgame in der Form schon einmal:
Aufgrund von anfallenden Sicherheitskontrollmaßnahmen geben Sie bitte Ihren Benutzernamen, Kennwort und (falls vorhanden)die Dauer Ihres Premiumaccounts an.
MFG Ihre Monstersgame-Administratoren
Des weiteren gab es auch schon folgende Art:
Jetzt mehr Gold und Blutstropfen bekommen, folge unseren Links http:xxxxxxx"
Ist man dem Link gefolgt, landete man auf einer ähnlich aussenden Seite von Monstersgame, aber man musste sich neu einloggen. Sobald man seine Daten eingab, hatten die Täter eure Zugangsdaten.
Abwehr
Die beste Abwehr ist Misstrauen:
- Folgt keinen Links die ihr nicht kennt und die euch komisch vorkommen
- Kontrolliert die Adresszeilen
- Seid vorsichtig wo ihr eure Daten eingebt
Solltet ihr Nachrichten bekommen, die Ihr merkwürdig findet, meldet diese den Administratoren bzw. Spielebetreiber per Ticket-System
