Was versteht man unter Social Engineering?
Als Social Engineering wird ein Verfahren definiert, bei welchem der Angreifer durch die Ausnutzung von menschlichen Komponenten versucht an persönliche und sensible Informationen, wie in etwa interne Unternehmensdaten, zu gelangen. Einfach gesagt: Social Engineering ist der Versuch Menschen so zu manipulieren, dass diese sensible Informationen offen legen oder unüberlegt handeln. Der Angriff erfolgt dabei auf eine gezielte Person bzw. einen Mitarbeiter. In den meisten Fällen gibt sich der Angreifer als Vorgesetzten oder ranghöheren Kollegen aus, um Druck auf das Opfer ausüben zu können. Im Grunde kann man einen Social Engineering Angriff mit einem Postboten vergleichen, der sich als solcher ausgibt, um ins Haus zu gelangen – nur findet Social Engineering eben im Web statt.