Social Engineering bezeichnet die Palette möglicher Methoden, mit denen Angreifer ihre Opfer zu bestimmten Handlungen verführen. Meist bringen sie den Nutzer zum Aufrufen einer schädlichen Webseite oder zum Ausführen eines unerwünschten Dateianhangs.
Beim Social Engineering geht es sehr oft darum, Benutzer dazu zu bringen, Benutzernamen und Passwörter preiszugeben. Die Angreifer können diese Zugangsdaten benutzen, um Nachrichten zu verschicken, die scheinbar von einem internen Benutzer kommen. Auf diese Weise lässt sich ein Datendiebstahl leichter durchführen.
Im August 2013 brachten Hacker beispielsweise E-Mails in Umlauf, die den Nachrichten zum Verwechseln ähnelten, die Facebook aussendet, wenn seine Benutzer in Posts getaggt werden.
Die Links in den Nachrichten führten zu Websites, auf denen Benutzer zur Installation eines Plug-ins aufgefordert wurden, um die angeblich auf Facebook geposteten Videos ansehen zu können. Tatsächlich handelte es sich bei dem Plug-in um eine Malware, mit der gespeicherte Passwörter gestohlen und Facebook-Accounts gehackt werden konnten.
Quelle: Sophos