Trust & Safety Dienstags: Social Engineering
![]() |
| Gyazo |
Von Linden Lab veröffentlicht
Die „Trust & Safety Tuesdays“ (Sicherheitsdienstage) sind wieder da mit einer weiteren Runde an Informationen über Sicherheitspraktiken, um die Second Life-Gemeinschaft zu schützen. Passend zu unserem Thema über Betrugsmethoden, die noch hinterhältiger und schwerer zu erkennen sein können, präsentieren wir heute: Social Engineering.
Was ist Social Engineering?
Social Engineering ist die Manipulation der menschlichen Psychologie, um Zugriff auf persönliche Informationen zu erlangen. Es verlässt sich auf eure Emotionen wie Aufregung, Angst oder Vertrauen, um euch dazu zu bringen, so zu reagieren, wie der Betrüger es möchte.
Die Phishing-Angriffe, die wir zuvor behandelt haben, sind eigentlich eine Art von Social Engineering; sie setzen auf eure Neugier, um euch dazu zu bringen, auf einen Link zu klicken. Andere Arten von Social Engineering sind Pretexting, Baiting und Quid Pro Quo.
Pretexting
Hat euch schon einmal jemand unaufgefordert angerufen und behauptet, der technische Support für euer Betriebssystem zu sein, um euch zu sagen, dass sie ein schreckliches Problem mit eurem Computer festgestellt haben? Seid vorsichtig! Diese Person versucht möglicherweise, die Kontrolle über euren Computer zu erlangen.
Pretexting liegt vor, wenn jemand mit einem Szenario – oft einem dringenden oder beängstigenden – an euch herantritt und dann versucht, euer Vertrauen zu gewinnen, indem er sich als jemand ausgibt, der euch helfen kann. Das Ziel ist es, euch davon zu überzeugen, ihm sensible Informationen zu geben, indem er euch glauben lässt, er bräuchte diese, um etwas Schlimmes zu verhindern.
Baiting
„Wir bieten einen 90%-Rabattgutschein für die Personen mit den besten Haustiernamen!“ Klingt ein wenig zu schön, um wahr zu sein, oder? Das ist es wahrscheinlich auch. Haustiernamen werden häufig in Passwörtern und Sicherheitsfragen verwendet, und Betrüger spekulieren genau darauf.
Baiting ist eine Form des Social Engineering, bei der böswillige Akteure etwas anbieten, das ihr vielleicht haben möchtet, im Austausch gegen eure persönlichen Informationen. Es wird oft so dargestellt, dass ihr gar nicht merkt, was ihr eigentlich preisgebt.
Quid Pro Quo
Jeder hilft von Zeit zu Zeit gerne anderen Menschen. Leider hat die Person, die euch Hilfe anbietet, vielleicht nicht die besten Absichten. Die Person, die euch einen Teil der Lebensmittel anbietet, die sie gerade gekauft hat, wenn ihr sie nur kurz in das Apartmentgebäude lasst, könnte ein Fremder sein, der versucht hineinzukommen, um euren Nachbarn auszurauben.
Quid Pro Quo bedeutet „Dies für das“ (eine Gegenleistung). Es ist ein Tauschgeschäft, und beim Social Engineering bedeutet es, einen Gefallen im Austausch für eure Informationen anzubieten. In Second Life könnte das so aussehen, dass euch jemand anbietet, sich in euer Konto einzuloggen, um euch bei eurem Avatar zu helfen. Was er im Gegenzug für seine Hilfe tatsächlich verlangt, ist euer Passwort. Aber sobald er dieses hat, hält ihn nichts mehr davon ab, euer Konto zu übernehmen und mit eurem Inventar, euren Linden Dollars und sogar euren Zahlungsmethoden zu tun, was immer er möchte.
Was kann ich tun?
Die Schritte, die ihr unternehmen könnt, um euch vor diesen Arten von Social Engineering zu schützen, sind fast dieselben wie bei Phishing-Links.
- Innehalten und nachdenken – Was sind die möglichen Beweggründe für dieses Angebot oder diese Anfrage?
- Die Quelle prüfen – Wie gut kennt ihr die Person, die die Anfrage stellt? Wenn ihr sie gut kennt, klingt es wie etwas, das sie fragen würde? Es ist auch wichtig zu bedenken: Wenn das Konto eines Freundes kompromittiert wurde, ist die Person, die fragt, vielleicht nicht die, für die ihr sie haltet.
- Sicherung eurer Informationen – Wenn ihr irgendwelche Zweifel habt, ändert euer Passwort und kontaktiert sofort den Support der Plattform oder App. Es ist wichtig, MFA (Multi-Faktor-Authentifizierung) überall dort zu nutzen, wo sie angeboten wird.
- Den Überblick behalten – Behaltet immer im Auge, welche potenziellen privaten Informationen ihr öffentlich zugänglich gemacht habt, wie etwa in sozialen Medien oder anderen öffentlichen Profilen (einschließlich eurem Second Life-Profil).
Fragen?
Wenn ihr weitere Fragen zu Social Engineering habt und dazu, wie ihr eure Konten schützen könnt, solltet ihr unbedingt beim nächsten Treffen der Trust and Safety User Group am 21. Juli um 11:00 AM SLT vorbeischauen. Weitere Informationen zu diesem Treffen und anderen User Group-Treffen findet ihr hier.

.jpg)
Kommentare
Kommentar veröffentlichen