"... aber der Angreifer wusste doch so viel, was nur MitarbeiterInnen wissen können!". Immer wieder hört man diesen Satz, wenn man IT-Betrugsfälle untersucht. Der Grund dafür ist einfach: Die Geschichten, die die Betrüger ihren Opfern erzählen, wurden mit vermeintlichem Insiderwissen glaubhafter gestaltet.
- Wie kann ein Angreifer wissen, was die Strategie eines Unternehmens ist?
- Als welcher IT-Dienstleister muss sich ein Angreifer verkleiden, um eingelassen werden?
- Wie kommt man an nicht-öffentliche E-Mail Adressen von Herrn Kuhn?
In diesem Showcase erkläre ich die Techniken der Angreifer und zeige, wie sie mit verschiedenen OSINT (Open Source Intelligence)-Technologien glaubhafte Betrugsmaschen entwickeln können. Denn zu wissen, wann der CEO nicht im Büro ist und wie seine Unterschrift aussieht, hilft bei einem erfolgreichen CEO-Fraud enorm!
