From 63acb71af55800ec8461bf610b4d073740514746 Mon Sep 17 00:00:00 2001 From: Christian Kauer Date: Fri, 7 Apr 2023 19:22:51 +0200 Subject: [PATCH] [logseq-plugin-git:commit] 2023-04-07T17:22:51.043Z --- pages/Ausbildereignung ___ Praktische Prüfung.md | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/pages/Ausbildereignung ___ Praktische Prüfung.md b/pages/Ausbildereignung ___ Praktische Prüfung.md index 5067c58..8ef7db9 100644 --- a/pages/Ausbildereignung ___ Praktische Prüfung.md +++ b/pages/Ausbildereignung ___ Praktische Prüfung.md @@ -169,8 +169,14 @@ - Was ist Vishing? - Wie gehen Cyberkriminelle in ihren Telefonaten vor? - Wie kann ich mich vor Vishing-Angriffen schützen? - - - - + - Was ist CEO-Fraud? + - Hier wird eine Mail oder ein Anruf von einem Vorgesetzten oder dem Geschäftsführer vorgetäuscht, um bei den betroffenen Mitarbeitern die Chance zu erhöhen, dass diese auf die Kontaktaufnahme eingehen. Meist wird dann massiv Druck aufgebaut, z.B. weil der vermeintliche Chef vorgibt, in einer Notsituation zu sein und schnelles Handeln wie eine Überweisung, die Freischaltung einer Datei oder die Herausgabe von Informationen verlangt. + - Was ist Spear Phishing? + - „Speerfischen“ – eine Unterart des Phishings. Hierbei erfolgt ein fokussierter, gezielter Angriff auf eine Organisation mit dem Ziel, deren Abwehrmechanismen zu durchdringen. Einem Spear-Phishing-Angriff geht eine mehr oder weniger intensive „Observation“ der Zielperson bzw. des Zielunternehmens voraus, so dass die Kontaktaufnahmen mit spezifischen personalisierten Komponenten angereichert werden können. Die Bezugnahme auf ein anstehendes Firmen-Event, einen bestimmten Kollegen oder die persönlichen Interessen des Empfängers helfen dabei, die Reaktionsquote der Empfänger deutlich zu erhöhen – ein großes Risiko für Unternehmen und die betroffenen Nutzer. + - Was ist Phishing? + - Der Versuch, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu erhalten, indem man sich als vertrauenswürdige Institution oder Person ausgibt. Zur Kontaktaufname werden Massen-E-Mails verwendet, von denen es immer einige schaffen, die bestehenden SPAM-Filter zu umgehen. E-Mails, die angeblich von beliebten sozialen Netzwerken, Banken oder Auktions-Websites stammen, werden verwendet, um dem Empfänger die o.g. sensiblen Information zu entlocken. + - Was ist Social Engineering? + - Bei Social Engineering geht es darum, Menschen so zu manipulieren, zu beeinflussen oder zu täuschen, dass Kontrolle über deren Computersystem erlangt werden kann. Die Kontaktaufnahme erfolgt in der Regel per E-Mail, Privatnachrichten in sozialen Netzwerken, Telefon oder seltener auch per Briefpost und direkten Kontakt. Ziel bei allen Methoden ist es, illegalen Zugriff auf die Daten des Nutzers oder des zugehörigen Unternehmens zu erhalten. Einige Beispiele für Social Engineering sind Techniken wie Phishing, Spear-Phishing oder der „CEO-Trick“. - # Beispiele Unterweisungen - ![Beispiel Unterweisungskonzept - Frau Bley.pdf](../assets/Beispiel_Unterweisungskonzept_-_Frau_Bley_1680621415595_0.pdf) - \ No newline at end of file