Social Engineering: Quid Pro Quo-Attacken

Social Engineering: Quid Pro Quo-Attacken

Oh, Sie haben Probleme mit Ihrem Computer – kein Problem, ich kann das für Sie beheben!

– ich brauche nur Ihre Zugangsdaten …

Quid pro quo bedeutet wörtlich etwas für etwas anderes

Quid Pro Quo-Attacken versprechen einen Vorteil gegen Informationen – der Vorteil besteht in der Regel aus einer Form von Service, wogegen Baiting (Ködern) häufig in Form einer Ware erfolgt.

Es erfolgt also eine Anfrage für Ihre Informationen, im Gegenzug wird eine Kompensation versprochen – z.B. ein kostenloses T-Shirt oder Zugang zu einem Online-Spiel oder -Dienst als Gegenleistung für Ihre Zugangsdaten. Oft fragt auch ein Marktforscher nach Ihrem Passwort als Teil eines Experiments und verspricht Ihnen dafür 100 EUR.

Wenn es zu gut, um wahr zu sein, klingt, ist es womöglich Quid pro quo …

Bei einer der häufigsten Szenarien einer Quid pro quo-Attacke imitiert ein Betrüger einen IT-Servicemitarbeiter und ruft dann so viele Durchwahlnummern eines Unternehmens wie möglich an. Er bietet dann jedem einzelnen seiner Opfer IT-Unterstützung an. Er verspricht dabei eine schnelle Lösung, wenn der Mitarbeiter das Antivirenprogramm deaktiviert oder Malware auf seinem Computer installiert, weil er davon ausgeht, dass es sich um ein Software-Update handelt.

Wie Beispiele aus dem täglichen Leben zeigen, muss es sich aber gar nicht immer um ausgefeilte Tricks und Illusionen handeln. Viele Menschen sind gerne bereit, ihre Passwörter für einen billigen Kugelschreiber oder einen Schokoriegel weiterzugeben.

Social Engineering: Quid Pro Quo-Attacken

So verhindern Sie Quid pro Quo-Attacken

Wie bei anderen Social Engineering-Typen gibt es auch hier Sicherheitsmaßnahmen, die Sie ergreifen sollten, um sich und Ihre sensiblen Daten zu schützen.

  • Geben Sie nie persönliche oder Benutzerkonteninformationen weiter, es sei denn, Sie haben den Austausch selbst initiiert.
  • Rufen Sie das Unternehmen, das nach den Informationen fragt, immer zurück und verwenden Sie dabei eine öffentlich bekannte Telefonnummer (z.B. auf der Firmenwebseite) und nicht die Telefonnummer, die Ihnen von der Person genannt wurde, mit der Sie gesprochen haben.
  • Sobald Ihnen ein Anruf nur im Geringsten verdächtig vorkommt, belassen Sie es einfach dabei und geben Sie keine Informationen heraus.
  • Und last, but not least ändern Sie regelmäßig Ihr Passwort. Weitere Infos zu den fünf größten Passwort-Sünden!

Wie üblich – bleiben Sie misstrauisch und überprüfen Sie in jeder erdenklichen Situation so viel wie möglich!

 
Ihr sicheres E-Mail-Konto – jetzt!

Mailfence ist ein sicherer und vertraulicher E-Mail-Service.


Verbreiten Sie die gute Nachricht !

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

code

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.