Was ist Social Engineering?

Social Engineering ist im Kern weder gut noch schlecht. Es handelt sich um eine Reihe von Fähigkeiten und Taktiken, die sich auf die Verhaltensmanipulation konzentrieren und von jedem genutzt werden können, um jemanden dazu zu bringen, etwas zu tun oder Informationen zu liefern, die dem Manipulator zugutekommen.

Dieser Artikel behandelt einige Grundlagen des Social Engineerings aus der Perspektive eines Phishing-Angriffs und zeigt, wie Betrüger diese Techniken verwenden könnten, um Menschen dazu zu bringen, sensible und persönliche Informationen preiszugeben.

Der Einsatz von Social Engineering in einer Phishing-Kampagne nutzt psychologische Manipulation, um das Vertrauen und die Emotionen potenzieller Opfer auszunutzen.

Das Ziel von Social Engineering im Zusammenhang mit Phishing-Kampagnen, die auf Finanzinstitute wie N26 abzielen, kann von der Beschaffung sensibler Informationen wie Passwörter oder Finanzdaten bis hin zum unbefugten Zugang zu Systemen oder Einrichtungen reichen.

Betrüger könnten Techniken verwenden, bei denen sie behaupten, für N26 (zum Beispiel in der Betrugsabteilung) zu arbeiten, und dich bitten, persönliche Informationen wie E-Mail-Adresse, Passwort oder Login-Codes zu bestätigen oder zu teilen. In einigen Fällen könnten sie auch behaupten, dein Konto sei in Gefahr und du müsstest dein Geld auf ein sicheres Konto überweisen.

Es gibt verschiedene Ansätze, die von Betrügern genutzt werden. Einige setzen zum Beispiel auf Angst, Panik und Dringlichkeit, um ihre Opfer zu einer schnellen Handlung zu bewegen. Sie geben vor, von einer Regierungsbehörde zu sein und setzen den Kunden unter Druck, indem sie mit negativen Konsequenzen drohen, falls sie nicht kooperieren.

Betrüger versuchen auch, eine positivere Beziehung zu ihrem potenziellen Opfer aufzubauen, indem sie hilfsbereit und freundlich erscheinen. Sie könnten sagen, dass sie etwas Ungewöhnliches auf dem Konto des Opfers bemerkt haben und dieses vor Diebstahl schützen möchten, aber dafür müsse schnell gehandelt werden.

Obwohl die Ansätze unterschiedlich sein können, gibt es Gemeinsamkeiten. Die Betrüger nutzen Dringlichkeit und spielen auf die Angst des potenziellen Opfers an, um dieses zur Befolgung ihrer Forderungen zu bewegen. In beiden Fällen geht es darum, den Entscheidungsprozess zu unterbrechen, sodass das Opfer instinktiv handelt, anstatt logisch zu überlegen.

• Teile niemals sensible Informationen mit Personen, die du nicht kennst. N26 wird dich niemals bitten, Informationen wie deine Kartennummer, deinen Kontostand, dein Passwort oder deine PIN-Codes zu bestätigen.
• Falls du einen verdächtigen Kontakt erhalten hast oder unsicher sind, ob er wirklich von N26 stammt, kannst du uns jederzeit kontaktieren und dies überprüfen unter support@n26.com (neuen Tab) oder unseren Support-Chat aufrufen: Wie kontaktiere ich N26?
• Wenn du einen unerwarteten Anruf von jemandem erhalten hast, der behauptet, ein Mitarbeiter von N26 zu sein, handelt es sich um einen Betrug. Wir werden dich niemals ohne deine Erlaubnis anrufen. Mehr dazu erfährst hier: Wie wird N26 dich kontaktieren?
• Denke immer daran: N26 wird dich niemals bitten, Transaktionen durchzuführen oder Geld von deinem Konto oder deinen Spaces zu verschieben.
• Falls du glaubst, Opfer von Phishing geworden zu sein, kannst du hier mehr darüber erfahren: Was ist Phishing?