Die Headhunter-Masche ist eine Form des Social Engineerings. Dabei geben sich Cyberkriminelle als Personalvermittler oder Headhunter aus, um gezielt berufliche Kontakte zu täuschen. Ziel ist es, vertrauliche Informationen zu erlangen oder Schadsoftware zu verbreiten – meist durch manipulierte Links oder Dateianhänge.
Kriminelle sprechen ihre Opfer oft über berufliche Netzwerke wie LinkedIn oder per E-Mail an. Sie bieten scheinbar attraktive Jobangebote und versuchen, das Vertrauen der angesprochenen Person zu gewinnen. Typischer Ablauf:
Mitarbeitende mit technischen Rollen, Admin-Zugängen oder geschäftskritischen Rechten – insbesondere in kleinen und mittleren Unternehmen (KMU), in denen die Sicherheitsprozesse nicht immer lückenlos sind.
