Menschen
Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenGamingFilmeMusikClashVerbesserungenAllmysteryEnglish
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Wie verhaltet Ihr Euch bei Social Engineering?

20 Beiträge ▪ Schlüsselwörter: Social Engineering ▪ Abonnieren: Feed E-Mail
Seite 1 von 1

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 21:19
Der eine und andere kennt es sicherlich. Social Engineering ist wenn jemand in der Firma anruft und Daten entlocken will.

Was macht Ihr in dem Fall, wenn so ein Anruf kommt der Euch suspekt vorkommt?


1x zitiertmelden

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 21:21
Auflegen


melden

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 21:24
"Hallo? Ihre Verbindung ist so schlecht, ich verstehe sie kaum!....HALLO?" *auflegen

oder

"Da kann ich Ihnen leider nicht weiterhelfen, ich leite Sie weiter in unsere Vermittlung. Danke für den Anruf." *auflegen*


melden

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 21:30
Auflegen, was denn sonst?


melden

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 21:39
Wenn man ganz geschickt ist fragt man vorher das gegenüber noch bisschen aus... Und macht sich Notizen, die man dann dem Chef geben kann...


1x zitiertmelden

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 21:43
Zitat von bergsportlerbergsportler schrieb:Was macht Ihr in dem Fall, wenn so ein Anruf kommt der Euch suspekt vorkommt?
Auflegen.


melden

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 21:50
Zitat von NeonMouseNeonMouse schrieb:Wenn man ganz geschickt ist fragt man vorher das gegenüber noch bisschen aus... Und macht sich Notizen, die man dann dem Chef geben kann...
Das wäre eine gute Idee.


Auflegen ist irgendwie nicht gerade die beste Methode, das hat irgendwie eine schlechte Wirkung beim gegenüber.


1x zitiertmelden

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 22:06
Zitat von bergsportlerbergsportler schrieb:Auflegen ist irgendwie nicht gerade die beste Methode, das hat irgendwie eine schlechte Wirkung beim gegenüber
Das ist der Person egal. Sie hat ihre Quote im Call-Center zu erfüllen. Damit ist sofort wieder Zeit frei.

Wer sie so richtig ärgern will, muss sie in ein langes, liebenswürdiges Gespräch ziehen.


melden

Wie verhaltet Ihr Euch bei Social Engineering?

03.02.2018 um 23:30
@bergsportler
Kein Interesse - auflegen


melden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 00:21
Ausufernd beleidigend werden und dann auflegen.


melden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 01:15
"Danke für Ihren Anruf, aber wir haben kein Interesse. Wenn Sie mich bitte nun entschuldigen, ich muss weiter arbeiten.
Schönen Tag noch!" - so in etwa ...


melden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 01:24
Trollen. Bislang fuhr ich am besten wenn ich auf schwerhörigen alten mann machte. Fünf minuten und der ruft nie wieder an.


melden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 09:50
Hm, die Leute die mit "kein Interesse" etc. kommen: damit beschäftigt, wie Social Engineering/Social Hacking funktioniert?

Da wird nicht einer anrufen und so tun, als will er was verkaufen -
Das Grundmuster des Social Engineering zeigt sich bei fingierten Telefonanrufen: Der Social Engineer ruft Mitarbeiter eines Unternehmens an und gibt sich als Techniker aus, der vertrauliche Zugangsdaten benötigt, um wichtige Arbeiten abzuschließen. Bereits im Vorfeld hat er aus öffentlich zugänglichen Quellen oder vorangegangenen Telefonaten kleine Informationsfetzen über Verfahrensweisen, tägliches Bürogerede und Unternehmenshierarchie zusammengetragen, die ihm bei der zwischenmenschlichen Manipulation helfen, sich als Insider des Unternehmens auszugeben. Zusätzlich verwirrt er sein technisch ungebildetes Opfer mit Fachjargon, baut mit Smalltalk über scheinbar gemeinsame Kollegen Sympathie auf und nutzt Autoritätsrespekt aus, indem er droht, bei vom Opfer unterlassener Kooperation dessen Vorgesetzten stören zu müssen. Unter Umständen hat der Social Engineer bereits im Vorfeld Informationen gesammelt, dass ein bestimmter Mitarbeiter sogar wirklich technische Hilfe angefordert hat und bereits tatsächlich einen derartigen Anruf erwartet.
(Quelle: Wikipedia: Social Engineering (Sicherheit) )

Da ist nix mit "nein danke", weil du erst mal denkst, dass das ein ganz normaler Anruf ist, evtl. sogar einer, den du erwartest.

Bei Verdacht, dass das alles nicht "koscher" ist hilft tatsächlich, nichts (mehr) preiszugeben, aufzuschreiben was das gegenüber wissen will und was das gegenüber weiss, und ab damit zum Vorgesetzten, denn sonst versucht der "Hacker" es schlich beim nächsten Kollegen. Versuchte Betriebsspionage mit "Nein Danke" oder "schwehöriger alter Mann" abbügeln zu wollen ist meines Erachtens nach unverschämt dem eigenen Unternehmen gegenüber. Das gehört gemeldet!

Ganz findig wäre evtl dann am Ende noch "Uh, hab grade keine Zeit mehr weil X, können sie mich bitte morgen Nachmittag nochmal anrufen?" - zwischendrin kann man evtl Maßnahmen einrichten (Fangschaltung oder was weiss ich).

Wenn man weiss, was der Hacker weiss kann man evtl. in einer Teambesprechung den Weg herausfinden, den das ganze über vorherige Anrufe gegangen ist.

Kudos an denjenigen, der an einem geschäftigen Arbeitstag merkt, dass etwas nicht stimmt an einem Anruf. Die Passwort-Abfrage sollte einen aber an sich immer stutzig machen.


melden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 12:30
Besser wäre es dann zu sagen, sorry habe jemanden auf der anderen Leitung der wartet. Muss leider das Gespräch beenden.

Falls keine Nummer auf dem Display steht, um eine Rufnummer zwecks Rückruf fragen. Dann aber nie zurück rufen. Dann die Nummer blockieren.


1x zitiertmelden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 12:54
Zitat von bergsportlerbergsportler schrieb:Wie verhaltet Ihr Euch bei Social Engineering?
Gar nicht. Ich werd nicht angerufen. :(


melden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 21:48
Da es nicht nur um Anrufe geht sondern generell um das Abgreifen von (sensiblen) Informationen, hilft eigentlich nur kontinuierliches Misstrauen gegenüber allem das man nicht aus seinem üblichen Umfeld kennt. Ich stelle bei Dingen die ich nicht konkret zuordnen kann oder Leuten die ich nicht kenne, grundsätzlich viele Fragen zu ihrem Anliegen. Meist klärt es sich dann oder wird vertagt, dadurch verschwimmt dem potenziellen Angreifer das Ziel.


melden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 21:50
"Mein Papa ist leider nicht Zuhause"


Gern frag ich die auch woher die meine Nummer haben, die dürfen mich ja nicht einfach so anrufen. Dann kommen sie ins Schwimmen :D


melden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 22:01
@KFB

In der Firma sagen "papa ist leider nicht zu Hause"?

Muss sagen meine Firmennummer hatten meist relativ viele Leute, wir wollten ja auch Sachen verkaufen...


1x zitiertmelden

Wie verhaltet Ihr Euch bei Social Engineering?

04.02.2018 um 23:37
Sagen, dass man kein Interesse hat. Und zum Schluss sagen „Keine Wiedervorlage“.
Dann weiß der/die Anruferin, dass er/sie nicht wieder anzurufen braucht, da vom Angerufenen sowieso nichts kommen wird.

Das mit „keine Wiedervorlage“ hat mir eine Call-Center-Mitarbeiterin erzählt.


melden

Wie verhaltet Ihr Euch bei Social Engineering?

05.02.2018 um 08:10
Zitat von NeonMouseNeonMouse schrieb:In der Firma sagen "papa ist leider nicht zu Hause"?
Da war ich wohl angetrunken :D


Nein, ich der Firma frage ich den Anrufer direkt, was er möchte (wenn es keiner von meinen Kunden ist).
Entweder "kein Interesse" oder er soll später nochmal anrufen, dann kann sich die Verwaltung drum kümmern.


melden