Original von heRmes
^^ Ok Freunde der Sonne ich glaub ich hab mich da ein bischen unverständlich ausgedrückt... Als ich meinte das ich nicht weiss wer Kevin Mitnick war... mir waren seine Werke vollends bewusst und ich habe diese auch schon zum Teil gelesen (Er hat nämlich mehr als ein Buch geschrieben).
Ebenso ist mir seine Handlungs Art und Weisen bekannt. Meine eigentliche Frage hätte lauten sollen. Iss es heutzutage noch von Nöten Social Engeneering zu betreiben? (Verreinfacht dies den Weg?) Denn meine Erfahrungen bestätigen immer wieder das die grösste Sicherheitslücke noch vorm Rechner sitzt. Ich denke das hat bei mir auch damit was zu tun das ich nicht Selbstsicher genug bin die meisten "Lösungen" für meine Probleme selbst im technichen Bereich anzugehen, wenn es dir die Leute doch auch so freiwillig erzählen.
Meine Frage iss nun: Bin ich da jetzt veraltet und alleine auf weiter Flur? Ich dachte da eher an eine Art Erfahrungsaustausch. Natürlich meine ich damit jetzt auch nicht mir jemand sagt wie er getern die Oma im Tante Emma Laden um die auskunft über die Täglichen Einnahmen ausgequetscht hat. Schliesslich ist das hier doch hoffentlich ein Seriöses Forum. (Also Scipt Kiddies und Trolle.... könnt er vergessen)
P.S.: Ich distanziere mich hiervon. Von allen Illegalen Taten die mit dieser Methode getan werden können oder könnten. Aber ich vertrete die Meinung wenn jemand mir etwas freiwillig erzählt kanns ja wohl nich illegal sein.......
Natürlich, solange es Menschen gibt die noch Computer bedienen, ist SE sehr gut anwendbar
Ich hatte schon oft durch meine Arbeit mit Kunden zu tun, die kaum Ahnung von PCs hatten und natürlich auch dementsprechend leichtgläubig Informationen über ihre Technik herausgeben.
Zwar denkt der eine oder andere, das viele sehr skeptisch gegenüber anderen Menschen sind und evtl. erstmal woanders nachfragt - Aber meistens siegt die Bequemlichkeit dann doch noch.
In vielen Firmen werden auch viele Belehrung zu dieser Thematik durchgenommen und die Mitarbeiter davor gewarnt Daten an irgendeinen x-beliebigen Anrufer weiterzugeben. Denn die Möglichkeit besteht auch in Firmen SE anzuwenden, denn viele stehen unter den Druck Schnell und Effizent zu arbeiten und wenn sie den Anrufer, der evtl. kurz für die Systemdiagnose, oder Administration einpaar Daten benötigt, diese nicht geben, dann könnte es womöglich ein Stocken im Arbeitsfluss auftauchen - was nicht gut ist.
Private Haushalte sind natürlich noch viel leichter anfällig. Meistens sind es ja die Kinder, die ihren Eltern in der Computerwelt weit vorraus sind. Aber ein Anruf eines Betrügers können oder wollen sie dann auch nicht entlarven, denn sollte es wirklich ein echter Mitarbeiter des Providers sein, so könnte er sicher den hübschen Inetzugang sperren, oder herausfinden das der Kleine Filesharing nutzt oder ein Spiel ab 18 übers Inet spielt und das der Polizei mitteilen. Zwar ist das sehr unwahrscheinlich, jedoch hegen unsere Kleinen, vorallen in der Pupertät manchmal solche Gedanken.
Aber da sollte der SE-Anwender schon wissen, wie er mit soetwas umgehen kann, um es effektiv gegen die Kids auszuspielen.
Es reicht also nur ein Anruf von einem SE-Anwender, der sich als Mitarbeiter - z.B. von AOL ausgibt und bei seinem vermeindlichen Opfer durchklingelt. Manche Leute geben nach einem netten Gespräch auch mal ihre Benutzerdaten heraus. Vorallen wenn ihnen die Computertechnik "falsch" erklärt wird, also zum Gunsten des Anrufers.
Psychologie kann dir dabei natürlich helfen, aber man sollte schon wissen wie man es anwendet und es vorallen mittels Menschenkentnisse aufbauend zur Anwendung bringen.
![[HaBo]](/styles/default/logoklein.png){kind=small}
