Die Manipulation von Menschen, damit sie Informationen preisgeben oder Handlungen ausführen, die die Sicherheit gefährden, statt Technik direkt anzugreifen.
Social Engineering nutzt menschliche Psychologie aus, Vertrauen, Dringlichkeit, Autorität oder Angst, um Personen dazu zu bringen, Sicherheitsvorkehrungen zu umgehen. Phishing ist die häufigste Form, doch dazu zählen auch Pretexting, Baiting und das Vortäuschen einer Identität per Telefon oder persönlich.
Da es Menschen statt Systeme angreift, beruht die Abwehr auf Sensibilisierung, klaren Verifizierungsverfahren für sensible Anfragen und einer Kultur, in der das Melden verdächtiger Kontaktversuche gefördert wird.
KaitoSec