Hm, die Leute die mit "kein Interesse" etc. kommen: damit beschäftigt, wie Social Engineering/Social Hacking funktioniert?
Da wird nicht einer anrufen und so tun, als will er was verkaufen -
Das Grundmuster des Social Engineering zeigt sich bei fingierten Telefonanrufen: Der Social Engineer ruft Mitarbeiter eines Unternehmens an und gibt sich als Techniker aus, der vertrauliche Zugangsdaten benötigt, um wichtige Arbeiten abzuschließen. Bereits im Vorfeld hat er aus öffentlich zugänglichen Quellen oder vorangegangenen Telefonaten kleine Informationsfetzen über Verfahrensweisen, tägliches Bürogerede und Unternehmenshierarchie zusammengetragen, die ihm bei der zwischenmenschlichen Manipulation helfen, sich als Insider des Unternehmens auszugeben. Zusätzlich verwirrt er sein technisch ungebildetes Opfer mit Fachjargon, baut mit Smalltalk über scheinbar gemeinsame Kollegen Sympathie auf und nutzt Autoritätsrespekt aus, indem er droht, bei vom Opfer unterlassener Kooperation dessen Vorgesetzten stören zu müssen. Unter Umständen hat der Social Engineer bereits im Vorfeld Informationen gesammelt, dass ein bestimmter Mitarbeiter sogar wirklich technische Hilfe angefordert hat und bereits tatsächlich einen derartigen Anruf erwartet.
(Quelle:
Wikipedia: Social Engineering (Sicherheit) )
Da ist nix mit "nein danke", weil du erst mal denkst, dass das ein ganz normaler Anruf ist, evtl. sogar einer, den du erwartest.
Bei Verdacht, dass das alles nicht "koscher" ist hilft tatsächlich, nichts (mehr) preiszugeben, aufzuschreiben was das gegenüber wissen will und was das gegenüber weiss, und ab damit zum Vorgesetzten, denn sonst versucht der "Hacker" es schlich beim nächsten Kollegen. Versuchte Betriebsspionage mit "Nein Danke" oder "schwehöriger alter Mann" abbügeln zu wollen ist meines Erachtens nach unverschämt dem eigenen Unternehmen gegenüber. Das gehört gemeldet!
Ganz findig wäre evtl dann am Ende noch "Uh, hab grade keine Zeit mehr weil X, können sie mich bitte morgen Nachmittag nochmal anrufen?" - zwischendrin kann man evtl Maßnahmen einrichten (Fangschaltung oder was weiss ich).
Wenn man weiss, was der Hacker weiss kann man evtl. in einer Teambesprechung den Weg herausfinden, den das ganze über vorherige Anrufe gegangen ist.
Kudos an denjenigen, der an einem geschäftigen Arbeitstag merkt, dass etwas nicht stimmt an einem Anruf. Die Passwort-Abfrage sollte einen aber an sich immer stutzig machen.
