Vorgeben

Vorgeben ist eine Form des Social Engineering, bei der der Angreifer ein fabriziertes Szenario oder Vorwand erschafft, um persönliche, sensible oder privilegierte Daten von einem Opfer zu extrahieren. Der Angreifer könnte vorgeben, ein IT-Techniker, ein Bankbeamter, ein Forscher oder eine andere vertrauenswürdige Figur zu sein, um das Opfer dazu zu verleiten, Informationen preiszugeben.

Im Gegensatz zum Phishing, das sich auf Angst oder Dringlichkeit stützt, basiert Vorgeben auf dem Aufbau von Vertrauen und Rapport mit dem Opfer. Der Betrüger führt möglicherweise eine gründliche Hintergrundrecherche über das Opfer durch, um glaubwürdig zu erscheinen und seine Erfolgschancen zu erhöhen.

Beispielsweise könnte ein Vorgeber einen Mitarbeiter anrufen und behaupten, er sei von der IT-Abteilung und benötige bestimmte Anmeldeinformationen, um ein Systemproblem zu beheben. Da der Betrüger scheinbar über das Unternehmen und seine Abläufe Bescheid weiss, könnte der Mitarbeiter unwissentlich nachgeben.

Die Folgen des Vorgebens können gravierend sein. Sobald Angreifer die Informationen haben, die sie suchen, können sie Betrug begehen, Identitätsdiebstahl begehen oder Organisationsdatenbanken durchbrechen.

Das Bekämpfen von Vorgeben erfordert eine Kombination aus Bewusstseinsschulung und strengen Informationsfreigabeprotokollen. Mitarbeiter sollten darauf trainiert werden, Anfragen nach sensiblen Informationen zu validieren, egal wie legitim sie erscheinen mögen.