Social Engineering

Als Social Engineering (auch „soziale Manipulation“) bezeichnet man eine Angriffsmethode, mittels der eine Zielperson derart beeinflusst wird, dass sie Informationen preisgibt, Zugang dazu gewährt oder, um bestimmte Verhaltensweisen bei ihr hervorzurufen.

Dies kann sowohl positiv genutzt werden (z.B. im medizinischen Bereich), wie leider auch negativ. Beim „negativen“ Social Engineering, geht es darum, beim Gegenüber emotionale Trigger, wie Trauer, Angst, Gutgläubigkeit, Empathie, Vertrauen, Hoffnung, Anerkennung etc. anzusprechen und das – teilweise über einen langen Zeitraum – gewonnene Vertrauen für eigene Zwecke auszunutzen und zu missbrauchen. Beispielsweise um an Informationen oder Geld zu gelangen oder die betroffene Person zu bestimmten Handlungen zu bewegen. („klassische“ Beispiele sind etwa „Der Enkeltrick“ oder „Chefmasche“ etc.)

Ziel des Social Engineers ist stets, durch Manipulation bestimmter Gehirnareale das logische Denken des angegriffenen Gegenübers abzuschalten bzw. „einzunebeln“. Das Schlimmste: natürliches, menschliches Verhalten, wie Mitgefühl oder Hilfsbereitschaft, werden von diesen Personen schamlos ausgenutzt, um an eigene, wenig hehre Ziele zu gelangen.

(s. auch Set Up to Fail, Elizitieren, Pretexting, Rapport, Potemkinsche Dörfer)

Business Risk Social Engineering
error: Alert: Content is protected !!