SOCMINT: Informationsgewinnung durch Soziale Medien

Haben Sie sich schonmal Ihr Facebook-Profil aus Sicht eines Kriminellen angeschaut?

Oder welche Informationen interessant sind, um diese gegen Sie zu verwenden?

Wahrscheinlich werden Sie diese Fragen mit „Nein“ beantworten. Warum Sie Ihre Profile auf den Sozialen Medien einmal etwas genauer unter die Lupe nehmen sollten, zeige ich Ihnen in diesem Beitrag.

Was ist SOCMINT?

SOCMINT steht für „Social Media Intelligence“ und beschreibt das Sammeln, Auswerten und Verwenden von Informationen, die ausschließlich über Soziale Medien gewonnen wurden.


Welche Informationen können gegen mich verwendet werden und wofür?

Aus der Sicht eines Kriminellen sind für personalisierte Phishing Mails (Spear-Phishing) unter anderem diese Punkte interessant:

·      Interessen und Hobbies: Ist das Opfer z.B. ein großer Fan eines Fußballvereins, könnte eine Phishing-Mail bezüglich kostenlosen Tickets für das nächste Heimspiel Erfolg haben.

·      Derzeitiger oder ehemaliger Arbeitgeber: Hat das Opfer bspw. Angegeben das es Projektleiter war bei der Firma XYZ war, könnte ein Angreifer eine Mail verfassen im Namen des ehemaligen Arbeitsgebers mit dem Betreff: „Wichtige Frage bezüglich eines Ihrer Projekte!“ im Anhang könnte dann ein Schadprogramm versteckt sein.

·      Freunde, Familie, Bekannte: Bekommt das Opfer eine Mail im Namen eines Familienmitglieds, wird es weniger Verdacht schöpfen, als wenn die Mail von einer unbekannten Person stammt. (Stichwort: Watering-Hole Phishing).

Aber nicht nur für Phishing Mails können meine Informationen genutzt werden, sondern auch für:

·      Swatting

·      Doxxing

·      Stalking

Des Weiteren können Bilder außenstehenden viel über mich verraten:

·      Wann und Wo war mein letzter Urlaub? 

·      Wo halte ich mich oft auf?

·      Wo bin ich gerade?

Neben Cyberkriminellen sind diese Informationen besonders auch für Stalker und Einbrecher interessant! Ein Einbrecher könnte z.B. durch Ihren Livestream oder Ihre Story erfahren das Sie nicht zu Hause sind. Oder ein Stalker, der so Ihren Aufenthaltsort erfährt.


Wie kann ich mich schützen?

Wenn Sie nicht auf Soziale Medien verzichten können, dann achten Sie darauf WAS Sie von sich preisgeben im Internet. Versuchen Sie sich in einen Kriminellen hineinzuversetzen und analysieren Sie Ihr Profil. Und denken Sie daran, nicht immer droht die Gefahr nur aus dem Internet!  



Jeamy
Offizieller Partner von Security mit Passion


Junior Penetration Tester/Mentoring-Schüler bei SMP.

Home Seo Blog

Unsere Partner

Teile uns auf den sozialen Medien

Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.