All Stories
Follow
Subscribe to KnowBe4

KnowBe4

Social Engineering-Methode Pretexting bleibt gefährlich

Berlin (ots)

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Nach den Ergebnissen des Data Breach Investigations Report von Verizon sind 74 Prozent der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen zurückzuführen. Im Vergleich dazu, sind im Vorjahr 82 Prozent an Sicherheitsverletzungen verzeichnet worden. Dabei ist die erfolgreichste Angriffsmethode mit 50 Prozent Pretexting, also eine Social Engineering-Aktivität mit einem bestimmten Vorwand als Auslöser. Das ist eine Steigerung um das Doppelte im Vergleich zum letzten Jahr.

Pretexting ist eine Art "Evergreen" dieser Berichte, was allerdings auch das Bedrohungspotential dieser Social Engineering-Variante verdeutlicht. Die am weitesten verbreitete Form ist Phishing, genauer gesagt, E-Mail Phishing. Im Betreff und in der Ansprache des vermeintlichen Opfers wird unter einem Vorwand Kontakt aufgenommen.

Der Gesprächsaufhänger ist je nach Art des Pretextings mal mehr, mal weniger spezifisch auf den Empfänger ausgerichtet. Klassische Strategien bei Opfern im Unternehmensumfeld sind der CEO-Fraud, der Business-E-Mail Compromise, die IT-Support-Anfrage oder aber ein angeblicher externer oder ehemaliger Mitarbeiter, der Unterstützung braucht.

Im privaten Umfeld ist es je nach Zielgruppe der Enkeltrick oder aber ein Liebesbetrüger oder eine Liebesbetrügerin. Die Grenzen zwischen beruflich und privater Ebene können je nach Empfänger bzw. dessen Social Media-Präsenz durchaus verschwimmen.

Mehr lesen Sie hier: https://ots.de/qNNsv9

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original content of: KnowBe4, transmitted by news aktuell

More stories: KnowBe4
More stories: KnowBe4
  • 06.06.2023 – 11:18

    KnowBe4 zeigt: Die 10 riskantesten Verhaltensweisen

    Tampa Bay, USA (ots) - KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, deckt die 10 riskantesten Verhaltensweisen von Mitarbeitern auf ihren Arbeitsgeräten auf. Grundlage dieser Erkenntnisse sind die Ergebnisse von SecurityCoach. SecurityCoach hilft IT-Sicherheitsexperten bei der Entwicklung einer Sicherheitskultur, indem es Echtzeit-Sicherheits-Coaching ...

  • 01.06.2023 – 10:47

    KnowBe4 bietet Lösung gegen QR-Code-Phishing

    Tampa Bay, USA (ots) - KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. QR-Code-Phishing ist ein Social-Engineering-Angriff, bei dem ein bösartiger Link in einem QR-Code enthalten ist, den die Benutzer mit ihrem Smartphone scannen sollen. Laut QRTIGER, einem Unternehmen, das Online-QR-Codes generiert, stiegen ...

  • 16.05.2023 – 09:00

    KnowBe4 warnt: Enkeltrick per künstlicher Intelligenz

    Berlin (ots) - Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 Die Betrugsmasche, dass ein vermeintliches Enkelkind bei den Großeltern anruft und aufgrund einer Krisensituation finanzielle Unterstützung braucht, ist bereits bekannt. Doch was, wenn jetzt nicht mehr nur die ältere Generation Ziel dieser Angriffstaktik ist, sondern jeder darauf hereinfallen kann: Betrüger setzen nun künstliche Intelligenz ...