Social Engineering-Angriff

Was ist ein Social Engineering-Angriff?

Die Opfer eines Social Engineering-Angriffs werden dazu gebracht, bestimmte Aktionen durchzuführen, wie beispielsweise das Klicken auf eine Webseite oder das Öffnen eines Anhangs.


Funktionsweise

Die meisten Social Engineering-Angriffe sind mehrstufige Prozesse. Der Nutzer wird beispielsweise auf Facebook angesprochen und aufgefordert, auf ein Video zu klicken, das überlagerte Inhalte (Clickjacking) enthält. Anschließend wird der Nutzer auf eine infizierte Webseite weitergeleitet, auf der er dann ermutigt wird, ein Plugin zum Anzeigen des Videos herunterzuladen. Der heruntergeladene Link enthält Malware und eine potenziell unerwünschte Anwendung (PUA), die schließlich die Anmeldedaten stehlen.