+49 (0) 89 38157035 - +49 (0) 156 78585325
PHYSISCHES SOCIAL ENGINEERING
TAILGATING
Der Angreifer an Ihrer Türe
Unsere physischen Social Engineering Methoden umfassen nicht nur Angriffe mit technischen Hilfsmitteln sondern finden auch in der realen Welt, Person zu Person, statt.
Beim Tailgating liegt der Fokus darauf, physischen Zugang zu einem Firmengelände, Büro, Lager, Bereich etc. zu erhalten.
Dafür nutzen wir gerne bereits im Vorfeld gewonnene Informationen sowie weitere menschliche Faktoren/Verhaltensweisen um das Vertrauen oder die Hilfsbereitschaft der Mitarbeiter zu erhalten.
PRETEXTING
Eine gute Geschichte kann der Zugang sein
Eine faszinierende Geschichte, ein erfundenes Szenario, eine verwirrende Schilderung - und schon können viele Mitarbeiter nicht mehr nein sagen.
Einblicke in Geschäftsdaten, Zugang zu sensiblen Daten oder geschützten Systemen, Login Daten ausplaudern, Zugang zu Computern, Eintritt in Sicherheitsbereiche, uvm. werden Dank eines tollen Märchens einfach gewährt.
BAITING
Neugier besiegt die Vorsicht
Beim Baiting wird klassisch die Neugier oder Gier des potenziellen Opfers ausgenutzt.Es handelt sich, bildlich gesprochen, um eine Art “Trojanisches Pferd”.
Zum Angriff werden zumeist physische Gegenstände, hinter denen sich zumeist Malware oder ein Keylogger versteckt, verwendet.
Sehr beliebt und immer wieder erfolgreich sind USB-Sticks, interessant beschriftet, und schon entsteht ein Problem.
Beim Baiting wird dem Opfer etwas versprochen oder ausgehändigt, dass ihm einen Vorteil bietet, was einen wesentlichen Unterschied zum Phishing-Angriff darstellt.
