Lieber einmal zu viel nachfragen, als auf einen Betrug herein fallen!
- "Social Engineering" ist das persönliche Ausspionieren und Ausfragen nach sensiblen Daten
Social Engineering
Unter "Social Engineering" versteht man das Sammeln von Informationen sowie das Auskundschaften von Zugangsmöglichkeiten unter Verwendung einer vertrauensvollen Identität. Die angreifende Person gibt sich am Telefon, per E-Mail oder auch persönlich als eine vertrauenswürdige Person, z.B. als Mitarbeiter/Mitarbeiterin der IT-Abteilung, aus und versucht, von Ihnen vertrauliche Informationen oder Zugangsdaten zu erhalten.
Ein Beispiel: Bei Ihnen klingelt das Telefon. Die Anruferin sagt, sie würde in der IT-Abteilung arbeiten und müsse alle Postfächer "zurücksetzen". Hierzu würde Sie Ihr Passwort benötigen. Andernfalls könnten keine E-Mails mehr empfangen werden.
Hier ist Wachsamkeit geboten: Die Mitarbeiterinnen und Mitarbeiter in den Verwaltungen sind angehalten, keine sensiblen Informationen an unbefugte Dritte weiterzugeben. Das gilt insbesondere für Zugangsdaten wie Login oder Passwort.