Skip to main content

"... aber der Angreifer wusste doch so viel, was nur MitarbeiterInnen wissen können!". Immer wieder hört man diesen Satz, wenn man IT-Betrugsfälle untersucht. Der Grund dafür ist einfach: Die Geschichten, die die Betrüger ihren Opfern erzählen, wurden mit vermeintlichem Insiderwissen glaubhafter gestaltet.

  • Wie kann ein Angreifer wissen, was die Strategie eines Unternehmens ist?
  • Als welcher IT-Dienstleister muss sich ein Angreifer verkleiden, um eingelassen werden?
  • Wie kommt man an nicht-öffentliche E-Mail Adressen von Herrn Kuhn?

In diesem Showcase erkläre ich die Techniken der Angreifer und zeige, wie sie mit verschiedenen OSINT (Open Source Intelligence)-Technologien glaubhafte Betrugsmaschen entwickeln können. Denn zu wissen, wann der CEO nicht im Büro ist und wie seine Unterschrift aussieht, hilft bei einem erfolgreichen CEO-Fraud enorm!

Illustration OSINT
x

Please add some content in Animated Sidebar block region. For more information please refer to this tutorial page:

Add content in animated sidebar