Pretexting
Pretexting ist eine Methode des Social Engineerings, die von Cyber-Kriminellen genutzt wird, um vertrauliche Informationen von einer Person oder einer Organisation zu erhalten.
Das geht so: Die Angreifer geben vor, jemand anderes zu sein, um das Vertrauen ihres Opfers zu gewinnen. Sie können zum Beispiel vorgeben, ein Manager aus der IT-Abteilung oder ein Vertreter einer Bank oder Regierungsbehörde zu sein.
Mit diesem Vorwand kann der Angreifer fragen stellen oder Maßnahmen durchführen, um an vertrauliche Informationen zu gelangen. Das kann auch bedeuten, dass der Angreifer um E-Mail-Login-Berechtigungen oder andere Daten bittet.
Pretexting funktioniert, weil die meisten Menschen dazu neigen, anderen zu vertrauen und in der Regel nicht misstrauisch gegenüber Personen sind, die vorgeben, eine Autoritätsperson zu sein.
Daher ist es wichtig, immer misstrauisch zu sein, wenn jemand unerwartet nach Informationen fragt oder Sie auffordert, Maßnahmen durchzuführen, die Ihnen ungewöhnlich oder verdächtig vorkommen. Seien Sie immer sicher, dass Sie mit der richtigen Person sprechen oder online interagieren, bevor Sie privat oder vertrauliche Informationen preisgeben.