Wenn es um psychologische Mechanismen geht, die beim Social Engineering zur Anwendung kommen, wird meiner Wahrnehmung nach ein Mechanismus oft vergessen, nämlich das Opfer zu loben. Dabei kommt dieser Ansatz vor allem – aber nicht nur – dann recht häufig vor, wenn es darum geht, die Verbreitung von Spam zu fördern.
Insbesondere in Blog-Kommentaren sieht man diese Vorgehensweise sehr oft. Dort steht dann ein Kommentartext wie „Der Social Hacker is a great blog!“. Dazu wird auf eine Spam-Website verlinkt. Ich sehe es immer wieder, daß Blogger diese Kommentare massenweise freischalten, ohne darauf zu achten, wohin der angegebene Link führt, weil sie sich offenbar über das scheinbare Lob freuen. Leider schaden sich Blogger damit auf Dauer selbst. Denn wer immer wieder Spam-Kommentare freischaltet und so zur Verbreitung von Spam beiträgt, gefährdet seine Reputation als seriöser Blogger. Sie sollten also schon kontrollieren, wohin ein Link aus einem Kommentar führt, ehe Sie den Kommentar freischalten.
Natürlich kann Lob auch in anderen Angriffs-Szenarien zum Einsatz kommen, etwa wenn es darum geht, Zugangsdaten zu stehlen. „Ich habe gehört, daß Sie als ein sehr verantwortungsvoller Mitarbeiter bekannt sind, der nicht möchte, daß dem Unternehmen durch einen längeren Ausfall Schaden entsteht.“ könnte eine Art von Lob sein, das Mitarbeiter dazu bringen soll, Zugangsdaten preiszugeben. In einem solchen Fall sollten Sie sich immer fragen, ob es wirklich so verantwortungsvoll ist, Zugangsdaten ohne Rücksprache weiterzugeben.
4 comments on Vorsicht vor falschem Lob!