Visual Hacking

Die einfachste, nicht-technische Angriffs-Methode für einen Social Engineer, an Informationen zu gelangen, ist das sogenannte Visual Hacking.

Hierzu muss der Angreifer nämlich lediglich eine gute Auffassungsgabe, gutes Gedächtnis oder sein Smartphone mitbringen, um offen herumliegende Unterlagen, nicht gesicherte Bildschirme an verlassenen Arbeitsplätzen, unverschlossene Aktenschränke, nicht ordnungsgemäß weggeschlossene Dokumente, aufgeklebte Passwörter etc. einzusehen, sich zu notieren oder ggf. Fotos mit dem Smartphone zu machen. – Kann Ihnen nicht passieren? Nun, dann denken Sie bitte an Ihre letzte Bahnfahrt, bei der Sie wieder einmal an Ihrem – wahrscheinlich nicht mit einer entsprechenden Sichtschutzfolie gesicherten – Bildschirm saßen und Ihre neue Betriebsstrategie planten oder ein neues Produkt entworfen haben… – und nebenbei am Handy Ihre Ideen, für alle Anwesenden gut hörbar, verkündet haben…Bedenken Sie, dass, wenn Sie unterwegs sind, auch Wettbewerber in Ihrem Bahnwagen sitzen könnten, die das alles sehr interessiert! Also bitte etwas mehr Fingerspitzengefühl im Umgang mit Betriebsinterna! Gelegenheit macht schließlich Diebe.

(s. auch Elizitieren, Pretxeting, Rapport, CEO Fraud)

Visual Hacking
error: Alert: Content is protected !!