Social Engineering bezieht sich auf Täuschungstechniken, die von Angreifern verwendet werden, um über zwischenmenschliche Kommunikation und Manipulation Zugang zu persönlichen Informationen oder Computersystemen zu erlangen. Im Kontext von PCs nutzt Social Engineering oft menschliches Fehlverhalten und Vertrauen aus, um Passwörter, Zugangsdaten oder vertrauliche Informationen zu erschleichen.
Ein Beispiel für Social Engineering im PC-Bereich könnte ein Angreifer sein, der sich als Helpdesk-Mitarbeiter ausgibt und per Telefon oder E-Mail den Nutzer dazu bringt, seine Passwörter preiszugeben oder auf bösartige Links zu klicken. Ein weiteres Beispiel ist das sogenannte Phishing, bei dem gefälschte E-Mails oder Websites erstellt werden, um Benutzer dazu zu bringen, ihre Login-Daten preiszugeben.
Social Engineering zielt darauf ab, menschliche Schwachstellen wie Vertrauen, Naivität oder Unaufmerksamkeit auszunutzen, anstatt technische Sicherheitslücken auszunutzen. Es erfordert oft eine Kombination von psychologischer Manipulation und technischem Wissen, um erfolgreich zu sein. Um sich vor Social Engineering-Angriffen zu schützen, sollten Benutzer immer vorsichtig mit der Weitergabe persönlicher Informationen sein und skeptisch gegenüber unerwarteten Anfragen oder verdächtigen Links oder Anhängen in E-Mails sein.