Begriffserklärung Elizitieren (wörtlich "herauslocken")

Der Begriff Elizitieren wird vom US-amerikanischen Geheimdienst NSA als eine „subtile Extraktion von Informationen während einer offenbar normalen und harmlosen Unterhaltung“ definiert. Das Ziel des angreifenden Social Engineers ist es, die Zielperson in eine Vertrauensfalle zu locken. Sie soll sich öffnen, um ihrem Angreifer Informationen mitzuteilen, ohne es selbst zu merken. Der Angreifer ist dabei in der Lage die angesprochene Person derart zu manipulieren, dass diese von sich aus die gewünschten Informationen preisgibt. Man spricht mit der Zielperson beispielsweise über ihre Arbeit, ihre Familie oder erfindet Geschichten zu Themen, die die Zielperson gerade beschäftigen oder macht Aussagen, um die Zielperson zu einer Reaktion, Gegenaussage oder Richtigstellung zu provozieren. Oft wird vom Angreifer bewußt eine Falschaussage getroffen, so dass die Zielperson sich zu einer Richtigstellung genötigt fühlt und damit dem Angreifer Informationen, Intentionen, Gedanken oder eine Geisteshaltung preisgibt, ohne es zu merken. Vielmehr fühlt sich die Zielperson sogar noch dem Gesprächspartner überlegen, da scheinbar „kompetenter“, schließlich kann sie den vermeintlichen Gesprächspartner über seinen „Fehler“ aufklären. – Dass die Zielperson dabei selbst betrogen und vorgeführt wird, bemerkt sie nicht.

(s. auch Pretexting, Rapport, Set Up to Fail, CEO Fraud)

Elizitieren
error: Alert: Content is protected !!