10 goldene Regeln des Social Engineering by Nemesis23-FC

[hersch24]

Regel 1: Seien Sie zurückhaltend mit Auskünften
Regel 2: Lassen Sie Sich nicht unter Druck setzen
Regel 3: Trauen Sie Sich ein Gespräch zu beenden
Regel 4: Überprüfen Sie die Identität eines Anrufers
Regel 5: Sichern Sie Sich ab
Regel 6: Achten Sie auf sensible Dokumente
Regel 7: Seien Sie schweigsam in der Öffentlichkeit
Regel 8: Sprechen Sie fremde Personen an
Regel 9: Sicherheit geht vor Höflichkeit
Regel10 Seien Sie auch in der Freizeit wählerisch mit den Gesprächsthemen


Hier noch ein paar Tipps vom Onkel Nemesis :

Laßt Euch im ICQ/IRC nicht zuquatschen von einem angeblichen Hacker, der
Euch bei der Lösung Eueres Problemes angeblich helfen kann, wenn Ihr die
entsprechenden Daten rausgeben würdet.

Oder das Euch eine fremde Person erzählt, er würde Euch das Hacken beibringen
per ICQ/IRC, alles Nonsens. Keiner da draußen macht etwas umsonst, weil er
ein Menschenfreund ist, da steckt (fast) immer eine Absicht dahinter.

Vertraut im Netz niemanden den Ihr nicht kennt. Rückt keine Daten heraus, damit
meine ich Adresse, Name, Nachname, Telefonnummer, Bundesland, Stadt, Geburtsdatum, Beruf, Schüler oder nicht, Sternzeichen, Geschlecht, Bankdaten,
E.Mail Adresse(n), Foren die Ihr sonst noch besucht, Clanpages, Chat, E-Bay usw,..

Benutzt im I-Net nie Eueren richtigen Namen !!!


Geht nicht darauf ein, wenn Euch jemand gecrackte Software anbieten möchte.

Aufpassen bei einem online Flirt, wenn eine Frau zu sehr ran geht, steckt meistens
ein Typ dahinter. Immer auf SE achten. Schaut darauf ob sich eine unbekannte Person
in seinen Aussagen widerspricht. Hier wäre ein Protokoll Log beispielsweise in einem
Chat von Vorteil.

Öffnet keine E-Mail die Ihr nicht kennt. Nehmt keine von angeblichen Hackern an.

Prüft auf Checksummen wenn vorhanden. Beispielsweise wenn Ihr Linux Distris
saugt. Man hat schnell eine ganze Distri remastert mit RootKits usw...
Also Linux Distris nicht bei Tauschbörsen saugen, sondern nur von offiziellen Seiten.

Bei Bildern immer vorsichtig sein, vor allem wenn es um Sex-Pictures geht.
Ein Scan kann da nie schaden. Die sind alle mit einer Signatur versehen.

Bei Tauschbörsen nie eine Software laden die kaum Bytes hat, sehe ich immer
wieder z.B. Adobe Photoshop mit 2 MB oder änhliche Fakes.

Gefahr besteht auch immer wenn man eine Direktverbindung zu einem
Chatpartner aufbaut (DCC) beispielsweise.

Wenn Ihr Euch eine Freeware oder Shareware saugt, immer checken, welche
Verbindungen die Software versucht aufzubauen. Beispielsweise ein Trojaner kann
sich noch so gut im System verstecken, eine Verbindung muß jedes Programm
aufbauen sonst wird es nichts werden. Hier wäre eine virtuelle Maschine oder
Tunneling von Vorteil.

Außerdem sollte Euch bewußt sein das gängige FTP Verbindungen, die Daten
sprich Passwort immer im Klartext übertragen. Auf SSH ausweichen.

Bei Browserverbindungen immer darauf achten, daß das HTTPS Protokoll
benutzt wird, wenn Ihr Euer E-Mail Konto abfragen wollt oder sonst was.

Den Telnet-Dienst auf Eueren Rechnern deaktivieren, wenn Ihr den nicht benötigt.

An keinen Werbeumfragen teilnehmen, nicht privat und schon gar nicht im I-Net.

Auf keinen Fall eine PayBack Karte benutzen und wenn es geht nicht mit
Kreditkarte zahlen.

Ein gebrauchtes Handy kaufen und eine Prepaid Karte von einer fremden Person
besorgen. Die laufen dann nämlich nicht auf Eueren Namen. Klappt super Augenzwinkern

Keine Kontoauszüge in der Bank in den Papierkorb werfen, Kontoauszüge immer
mitnehmen nie irgendwo wegwerfen, ich finde immer so viele, da draußen.

Niemals alte Bewerbungsunterlagen in den Müll werfen, es gibt Leute die durchsuchen
sogar Euere Mültonnen. Ihr glaubt gar nicht was man da alles findet. Augenzwinkern

Computerhardware oder Lappis immer bar bezahlen, nicht auf Rechnung oder
sonstiges, denn da kommt Euer Name usw... rein. Schließlich braucht keiner
zu wissen, wer sich was gekauft hat. Sonst steht man nämlich für immer
im Computer von MediaMarkt, Saturn oder wie sie alle heißen.

Irgendwelche Vertreter an der Haustür, niemals in die Wohnung lassen. Wenn Ihr
was kaufen wollt, alles an der Haustüre abwickeln, keinen hinein bitten.

Wenn Ihr ein Paket per Nachnahme bestellt und auf dem schönen Elektro-Teil
des Postmannes unterschreiben müßt, einfach was hinkritzeln.

Wenn Ihr an der Kasse im Supermarkt nach Eurer Postleitzahl gefragt werdet,
nicht darauf antworten. Bitte diese Maketing-Forschung nicht noch kostenlos
unterstützen.

Wenn Ihr Euch über was brisantes unterhalten wollt, beispielsweise in einer
lustigen Saufrunde, die Handys abschalten, den Akku raus und die Handys weit
weg in ein anderes Zimmer befördern. Oder die Handys in einen geschlossenen
Kupfernetzquader legen, das reicht auch. Bei Festnetzanlagen den Stecker ziehen.

Noch ein Tipp im Falle einer Hausdurchsuchung :
Immer einen sauberen Rechner offensichtlich im Zimmer stehen lassen, wo nur
original Software drauf ist. Die Hacker-Sachen erstmal gut crypten und auf jeden Fall
auf einem anderen Rechner bzw. externer HDD aufbewaren. Weil wenn die es auf
Deinen Rechner abgesehen haben, nehmen sie immer den. der da steht. Wenn
der Hacker-Lappi beispielsweise immer mitgeschleppt wird, oder beim Nachbar aufbewahrt
wird, wenn man Ihn nicht braucht, oder einfach gut versteckt ist, beispielsweise
in einem Hohlraum hinter dem Spiegel im Badezimmer, suchen die erst gar nicht danach,
wenn sie nicht wissen, das der Lappi vorhanden ist. Also ein Fake Rechner als Köder
schlucken die fast immer.

Keine bösen Sachen mit dem eigenen Drucker aufs Papier zaubern, denn die
versehen jeden Ausdruck mit einer Signatur, die eindeutig zuzuordnen ist.
Vor allem bei Laserdruckern.

So das mal auf die Schnelle, werde dies hier noch erweitern.

by Nemesis23-FC

[Psycho1908]

meine fresse muss man sich an viele sachen halten, kann ma einer nen buch schreiben?

[BiTV]

Wenn Ihr Euch über was brisantes unterhalten wollt, beispielsweise in einer
lustigen Saufrunde, die Handys abschalten, den Akku raus und die Handys weit
weg in ein anderes Zimmer befördern. Oder die Handys in einen geschlossenen
Kupfernetzquader legen, das reicht auch. Bei Festnetzanlagen den Stecker ziehen.


Das verstehe ich nicht.Meint der falls sie abgehört werden oder so?

[Klima_Killer]

genau

[Chris K.]

Wenn Ihr Euch über was brisantes unterhalten wollt, beispielsweise in einer
lustigen Saufrunde, die Handys abschalten, den Akku raus und die Handys weit
weg in ein anderes Zimmer befördern. Oder die Handys in einen geschlossenen
Kupfernetzquader legen, das reicht auch. Bei Festnetzanlagen den Stecker ziehen.


Das verstehe ich nicht.Meint der falls sie abgehört werden oder so?

Es gibt nen handy trojaner der schaltet das display aus und man denkt das handy is aus, in wirklichkeit schaltet das handy aber in den freisprech modus und alles was ihr sagt kann abgehört werden.

@hersch24 selbst geschrieben oder wo gefunden?

[redrum]

@threadersteller

so im groben und ganzen sind die tipps ja ganz gut aber ist es nicht ein wenig paranoid mein tele abzuschalten wenn ich mich über brisante dinge unterhalte

[b0ne]

@hersch24 selbst geschrieben oder wo gefunden?

by Nemesis23-FC :wink:

[BiTV]

@threadersteller

so im groben und ganzen sind die tipps ja ganz gut aber ist es nicht ein wenig paranoid mein tele abzuschalten wenn ich mich über brisante dinge unterhalte

ja finde ich auch,außer wenn du grade ein attentat planen tust.Aber einige tipps finde ich echt gut,mit vertrauen und so...die werden von den meisten vergessen

[Xandaros]

Regel 8: Sprechen Sie fremde Personen an
ist es schlimm wenn ich an fast allen fremden menschen vorbei gehe wenn ich nichts von denen möchte? (Supermarkt, Bus, ...)
xD
also das versteh ich ja nu mal garnicht... wozu soll das gut sein?

[BiTV]

ich glaube der meint,sprechen sie keine fremden personen an