Neben den vielfältigen technischen Möglichkeiten ist es in kriminellen Organisationen üblich Profile von Personen zu erstellen. In der Praxis versucht man im ersten Schritt alle Informationen von betroffenen Personen zu sammeln. Das Internet bietet meist reichliche Informationen. Mittels ein paar geschickter Telefonanrufe, Emails und gut ausgedachten Fragen ist es leicht möglich Vertrauensbeziehungen von Personen zu ermitteln. Folgende Methoden werden in der Praxis oft angewendet:
* In Kontakt treten mit anderen über Social-Networks (XING, Facebook, Twitter, ...).
* Einstellen von fiktiven Personen ins Internet, welche auf das Profil des Opfers passen.
* Emails mit diversen Anfragen, welche zum Beispiel Produkte einer Firma betreffen.
* Bewerben als Mitarbeiter oder Interessent einer Firma um die interne Struktur eines Unternehmens zu überpfüfen.
Mit den gesammelten Daten läßt sich ein gutes Gesamtbild entwickeln. In diesem Gesamtbild wird nach möglichen Manipulations-Möglichkeiten gesucht. Durch die menschliche Schwäche ist es meist ein leichtes an geheime Informationen zu kommen. Kriminelle Angreifer kennen die typischen Schwächen und Muster der Psyche des Menschen und sie wissen wie sich diese gezielt ausnutzen lassen. Ähnlich wie bei technischen Angriffen suchen kriminelle Organisationen gezielt nach Schwachstellen in menschlich sozialen Systemen ihrer Opfer. Gegen Angriffe in dieser Form kann man sich nur durch Schulung der Mitarbeiter und regelmäßtigen Sicherheitskontrollen gut schützen.
Abonnieren
Kommentare zum Post (Atom)
0 Kommentare:
Kommentar veröffentlichen