Pretexting

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Pretexting - Vorspiegelung falscher Tatsachen

Mit Hilfe von Pretexting per E-Mail, Textnachricht oder Sprachanruf erschaffen Cyberkriminelle Scheingründe, um Zugangskontrollen zu umgehen und Daten zu stehlen.

Pretexting ist eine Form des Social Engineering, die von Angreifern eingesetzt wird, um ihre Opfer zur freiwilligen Preisgabe wertvoller Informationen, wie z. B. Anmeldedaten, zu bewegen. Das Alleinstellungsmerkmal von Pretexting ist seine kreative Komponente: Der Angreifer versucht, ein frei erfundenes Szenario oder einen falschen Vorwand zu verwenden, um sein Gegenüber auszutricksen. Dabei nimmt der Angreifer in der Regel die Rolle einer Autoritätsperson ein, die angeblich alle Rechte hat, um auf die fraglichen Informationen zuzugreifen, oder die eines "Helfers", der das Opfer "unterstützen" will.

Pretexting hat seine Wurzeln im britischen Boulevardjournalismus: Die Taktik wurde von Klatschblättern verwendet, um möglichst skandalöse Nachrichten über Prominente und Politiker zu verbreiten. Heute ist das Pretexting ein beliebtes Mittel von Betrügern und anderen Cyberkriminellen, um Einzelpersonen oder Unternehmen zu kompromittieren. Die Angreifer sind besonders an persönlichen Daten und Finanzinformationen interessiert.

Pretexting-Techniken

Das Wesentliche dabei ist der "Vorwand" selbst - das Szenario, mit dem das Opfer in die Falle gelockt werden soll. Dieses besteht aus zwei Schlüsselelementen: - eine fiktive Figur, in deren Rolle der Angreifer schlüpft, und - eine plausible Situation, die dazu passt.

Beispiele:

- bei automatischen Zahlungssystemen: angebliche Fehler bei der Abbuchung - ein Mitarbeiter des Kundendienstes, der sich meldet, um den Fehler aufzuklären

Quelle: Computerwoche



Diese Seite wurde zuletzt am 30. November 2021 um 17:48 Uhr von Klaus Kapinos geändert.