Pretexting-Angriffe sind auf das Vertrauen der Zielperson ausgerichtet. Sie erfordern in der Regel eine Recherche zum Hintergrund der Person und eine vertrauenswürdige Geschichte. Für gewöhnlich geben Betrüger vor, dass sie gewisse Informationen benötigen, um die Identität zu bestätigen, um eine Transaktion durchzuführen oder um ein Problem zu lösen. Laut Untersuchungsbericht zu digitalen Verstößen von Verizon für das Jahr 2018 hat sich die Anzahl der erfolgreichen Pretexting-Angriffe seit 2017 verdreifacht. Nach dem Hack der Website von Ethereum Classic 2017 haben viele Menschen Geld mit Kryptowährung verloren. Hacker gaben sich durch die Erstellung eines falschen Kontos und durch die Pretexting-Methode als Eigentümer von Classic Ether Wallet aus. Sie erhielten Zugriff auf das Domain-Register und leiteten es an ihren eigenen Server weiter. Die Hacker extrahierten die Kryptowährung Ethereum von den Leuten, nachdem diese einen Code auf der Website eingegeben hatten, der es ihnen ermöglichte, private Passwörter für Transaktionen einzusehen. Anders als bei Phising-E-Mails, die Angst und Dringlichkeit auslösen, ist Pretexting auf den Aufbau von Vertrauen mit den Zielpersonen ausgerichtet. Hacker kreieren eine glaubwürdige Geschichte, wodurch die Opfer ihnen vertrauen und in ihre Falle geraten.
Quelle: https://industrie.de/it-sicherheit/drei-methoden-wie-cyberkriminelle-menschliche-psychologie-ausnutzen/ (19-09-26)