Pretexting Attack
Ein “Pretexting-Angriff” ist ein Trick, den ein Angreifer verwendet, um Informationen, Geld oder Zugang zu einem gesicherten System zu erhalten. In den meisten Fällen gibt sich der Angreifer als jemand aus, der er nicht ist, und täuscht das Opfer.
Zum Beispiel kann ein Angreifer vorgeben, ein Mitarbeiter einer Firma zu sein und dadurch Vertrauen gewinnen. Er kann dann um persönliche Informationen oder Zugang zu einem gesicherten Bereich bitten. Der Angreifer kann auch gefälschte E-Mails oder Websites verwenden, um das Opfer dazu zu bewegen, vertrauliche Informationen preiszugeben.
Um sich vor einem Pretexting-Angriff zu schützen, sollte man immer skeptisch sein, wenn jemand nach persönlichen Informationen fragt oder Zugang zu einem gesicherten System verlangt. Man sollte immer überprüfen, ob die Person wirklich berechtigt ist, solche Anfragen zu stellen. Wenn man sich unsicher ist, sollte man sich an einen Vorgesetzten oder an einen Sicherheitsbeauftragten wenden.