SOCMINT: Informationsgewinnung durch Soziale Medien

Haben Sie sich schonmal Ihr Facebook-Profil aus Sicht eines Kriminellen angeschaut?

Oder welche Informationen interessant sind, um diese gegen Sie zu verwenden?

Wahrscheinlich werden Sie diese Fragen mit „Nein“ beantworten. Warum Sie Ihre Profile auf den Sozialen Medien einmal etwas genauer unter die Lupe nehmen sollten, zeige ich Ihnen in diesem Beitrag.

Was ist SOCMINT?

SOCMINT steht für „Social Media Intelligence“ und beschreibt das Sammeln, Auswerten und Verwenden von Informationen, die ausschließlich über Soziale Medien gewonnen wurden.


Welche Informationen können gegen mich verwendet werden und wofür?

Aus der Sicht eines Kriminellen sind für personalisierte Phishing Mails (Spear-Phishing) unter anderem diese Punkte interessant:

·      Interessen und Hobbies: Ist das Opfer z.B. ein großer Fan eines Fußballvereins, könnte eine Phishing-Mail bezüglich kostenlosen Tickets für das nächste Heimspiel Erfolg haben.

·      Derzeitiger oder ehemaliger Arbeitgeber: Hat das Opfer bspw. Angegeben das es Projektleiter war bei der Firma XYZ war, könnte ein Angreifer eine Mail verfassen im Namen des ehemaligen Arbeitsgebers mit dem Betreff: „Wichtige Frage bezüglich eines Ihrer Projekte!“ im Anhang könnte dann ein Schadprogramm versteckt sein.

·      Freunde, Familie, Bekannte: Bekommt das Opfer eine Mail im Namen eines Familienmitglieds, wird es weniger Verdacht schöpfen, als wenn die Mail von einer unbekannten Person stammt. (Stichwort: Watering-Hole Phishing).

Aber nicht nur für Phishing Mails können meine Informationen genutzt werden, sondern auch für:

·      Swatting

·      Doxxing

·      Stalking

Des Weiteren können Bilder außenstehenden viel über mich verraten:

·      Wann und Wo war mein letzter Urlaub? 

·      Wo halte ich mich oft auf?

·      Wo bin ich gerade?

Neben Cyberkriminellen sind diese Informationen besonders auch für Stalker und Einbrecher interessant! Ein Einbrecher könnte z.B. durch Ihren Livestream oder Ihre Story erfahren das Sie nicht zu Hause sind. Oder ein Stalker, der so Ihren Aufenthaltsort erfährt.


Wie kann ich mich schützen?

Wenn Sie nicht auf Soziale Medien verzichten können, dann achten Sie darauf WAS Sie von sich preisgeben im Internet. Versuchen Sie sich in einen Kriminellen hineinzuversetzen und analysieren Sie Ihr Profil. Und denken Sie daran, nicht immer droht die Gefahr nur aus dem Internet!  



Social Engineering
Author Images
Jeamy
Offizieller Partner von Security mit Passion


Junior Penetration Tester/Mentoring-Schüler bei SMP.

Aktuelle Blog-Posts
Post Images
Erster Mitarbeiter?
  • 2. August 2021 06:40 #
Post Images
Darum keine Kunden als selbstständiger Pentester
  • 2. August 2021 06:39 #
Post Images
Stundenlohn als selbstständiger Penetration Tester
  • 2. August 2021 06:37 #
Post Images
5 Fehler von Selbstständigen Penetration Testern
  • 2. August 2021 06:36 #
Post Images
Social Media Marketing für selbstständige Pentester
  • 2. August 2021 06:34 #

Home Seo Blog

Unsere Partner

Swiss Infosec AG ZTP
Stich IT TheMorpheus FrankITS
IT-S2-PG IT-S2-PG

Unsere neusten Videos

Security Awareness

Pre-Texting

Dipl.-Ing. Daniel Mrskos, BSc
  • 23. Februar 2021 13:19
Security Awareness
Water-Holing
Security Awareness
Lockpicking
Security Awareness
Network Implant
Security Awareness
Password Guessing
Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.