Social Engineering der Mitarbeiter mittels sozialer Netzwerke

Wie erfolgt der Betrug:

Unter dem Begriff „Social Engineering“ wird die Vorgehensweise verstanden, bei der Betrüger die Nutzer sozialer Medien durch psychologische Tricks gezielt manipulieren. Ziel ist es, den Mitarbeitern vertrauliche Informationen zu entlocken.

Mitarbeiter nutzen nicht nur privat, sondern auch beruflich soziale Netzwerke mit Profilen für vertraute Geschäftspartner, Kollegen, aber auch für Consultants und Headhunter. Betrüger senden Kontaktanfragen. Durch die Verlinkung der Profile per Kontaktbestätigung werden die eigenen Daten und die vernetzter Personen bekannt gegeben. Vermeintliche Headhunter können so Namen, berufliche Positionen Dritter und ihre Geschäftsbeziehungen sehr leicht ausspionieren. Handynummern und E-Mail-Accounts (privat und geschäftlich) können missbräuchlich zwecks Kontaktaufnahme verwendet werden. Sie können so mit einer vorgegebenen Identität kontaktiert werden, die Sie vielleicht aus dem beruflichen Netzwerk kennen. Für Sie ist nicht nachvollziehbar, dass sich hinter den vielen Profilen Täter verbergen könnten.

Wie können Sie sich in diesem Fall schützen:

  • Erhalten Sie eine Kontaktanfrage, prüfen Sie sorgfältig, ob Sie die Person kennen bzw. wer sie empfohlen hat.
  • Stellen Sie Ihren Social-Media-Account so ein, dass berufliche Kontakte nicht für jedermann sichtbar sind.
  • Prüfen Sie Profile von Kontaktanfragen vorab auf qualifizierte Inhalte und Unstimmigkeiten.
  • Werden Sie von Headhuntern kontaktiert, überprüfen Sie, ob das dahinterstehende Unternehmen tatsächlich existiert.

Was tun, wenn Sie betroffen sind:

Öffnen Sie das Social-Media-Profil (z. B. bei Xing oder Lindedin), welches Ihnen verdächtig erscheint. Klicken Sie anschließend rechts oben auf „Mehr“ und dann auf „Profil melden“.

Ihr Kontakt zu uns

Wir geben Ihnen gerne Auskunft:

Service-Hotline
+49 69 136 26360

Mo. - Fr. von 8:00 bis 18:00