Seit den Anfängen der Computertechnik ist Social Engineering die häufigste Art und Weise, wie Computer und Netzwerke kompromittiert werden. Social Engineering ist an 70 bis 90 % aller erfolgreichen Datenschutzverletzungen beteiligt.
Nichts anderes kommt auch nur annähernd in Frage (nicht gepatchte Software und Firmware sind an 33 % der erfolgreichen Angriffe beteiligt, alles andere liegt bei 1 % oder weniger).
Jahrzehntelang haben böswillige Hacker unsere Suchmaschinen gegen uns eingesetzt. Sie durchsuchen Milliarden und Abermilliarden von Webseiten und verfolgen, wohin die Menschen gehen, wenn sie bestimmte Suchbegriffe eingeben.
Natürlich wollen auch böswillige Hacker nicht aussen vor bleiben. Hunderttausende von bösartigen Websites werden mit Blick auf die Suchmaschinenoptimierung erstellt. Sie wollen erreichen, dass Sie bei der Suche nach etwas ganz Alltäglichem, z. B. einer Microsoft Windows-Fehlermeldung oder einem Autoreparaturhandbuch, auf ihrer bösartigen Website landen und dazu verleitet werden, auf ihre Links zu klicken und ihre gefälschten Inhalte herunterzuladen.
Und sie sind ziemlich gut darin. Millionen ahnungsloser Opfer geben ein oder mehrere Schlüsselwörter in ihre Lieblingssuchmaschinen ein und erhalten unwissentlich bösartige Websites in den Top-Suchergebnissen. Die meisten Menschen, die die Top-Suchergebnisse sehen, haben keine Ahnung, dass Google, Bing oder eine andere Suchmaschine, die sie verwenden, versehentlich bösartige Websites liefert, auf die sie klicken können.
Das bedeutet, dass E-Mail-Phishing zwar immer noch die wahrscheinlichste Art ist, wie jemand kompromittiert wird, es aber auch viele andere beliebte Angriffsmethoden gibt. Eine der wichtigsten Methoden ist das SEO-Poisoning.
Sie müssen sich selbst, Ihre Mitarbeiter und Ihre Familie über SEO-Poisoning-Angriffe aufklären. Lassen Sie sie wissen, dass die Ergebnisse von Suchmaschinen nicht immer vertrauenswürdig sind. In der Tat ist es oft das Gegenteil von vertrauenswürdig.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments