Die Definition von Social Engineering bezieht sich auf böswillige Aktivitäten, die durch das Ausspionieren menschlicher Interaktionen und deren Ausnutzung zu ihrem Vorteil erreicht werden. Die Eindringlinge neigen dazu, Benutzer psychologisch zu manipulieren und zu ihrem Vorteil auszunutzen. Sie versuchen, vertrauliche Benutzerdaten zu sammeln und diese für die Durchführung von Angriffen zu verwenden. Social-Engineering-Angriffe basieren auf den Informationen, die der Hacker im Internet vom Benutzer erhält.
Verschiedene Social-Engineering-Angriffe basieren auf der menschlichen Psychologie und auf Methoden zur Manipulation menschlicher Emotionen. Beispielsweise kann ein durchschnittlicher Mensch zu Emotionen wie Gier, Angst und Neugier neigen, die ihn dazu zwingen, falsche Entscheidungen zu treffen.
Social-Engineering-Toolkits können unterschiedlich sein, basieren aber auf der Manipulation der Emotionen der Benutzer, beispielsweise durch Phishing. Ein Social-Engineering-Versuch im Kryptobereich zielt beispielsweise darauf ab, auf die privaten Schlüssel oder Details von Benutzern zuzugreifen und ihre Krypto-Bestände zu plündern.
Tailgating-Angriff
Tailgating-Angriffe sind ein typischer Social-Engineering-Prozess, bei dem Hacker auf passwortgeschützte Bereiche zugreifen und von autorisierten Personen zu diesem Bereich verfolgt werden. Sobald ein Mitarbeiter einen gesperrten physischen Bereich betritt, kann sich der Eindringling hinter ihm hineinschleichen. Ein häufiges Problem ist, wenn eine Organisation viele Mitarbeiter und mehrere physische Zutrittspunkte hat; Mitarbeiter bewegen sich von einem Bereich zum anderen, um an Besprechungen teilzunehmen.
Phishing
Angreifer nutzen Phishing-E-Mails, um Informationen über ihre Opfer zu sammeln. Normalerweise sind E-Mails Mitteilungen einer seriösen Organisation. Nehmen wir an, ein Angreifer möchte auf private Schlüssel oder die Seed-Phrasen einer Wallet zugreifen. Er könnte eine E-Mail senden, in der er sich als Support-Team von Trust Wallet oder Metamask ausgibt und das ahnungslose Opfer auffordert, seine Seed-Phrasen einzugeben. Wenn das Opfer dies tut, stiehlt der skrupellose Angreifer die privaten Informationen.
Wie schützen Sie sich vor Social-Engineering-Angriffen?
Ein Krypto-Enthusiast kann sich schützen, indem er sich darüber informiert, beispielsweise über die zu befolgenden Sicherheitsprinzipien, und gleichzeitig
Installieren eines Antivirenprogramms auf allen Computergeräten
Überprüfen Sie die E-Mail-Anhänge und vermeiden Sie das Anklicken
Schließlich kann der Benutzer das 2FA-Sicherheitssystem verwenden