Please use this identifier to cite or link to this item: https://doi.org/10.15480/882.1124
Title: Social engineering in the context of Cialdini's psychology of persuasion and personality traits
Language: English
Authors: Quiel, Susanne 
Keywords: IT-Sicherheit;Social Engineering;Persönlichkeit;Einfluss;Prävention;social engineering;psychology of persuasion;Cialdini;personality traits, IT security;prevention
Issue Date: 2013
Abstract (german): Diese Bachelorarbeit zeigt, dass Social Engineering überwiegend auf peripherer Verarbeitung (nach dem Elaboration Likelihood Modell) von Überredungsversuchen beruht. Daraus wird geschlossen, dass Cialdinis Prinzipien des Einflusses zur Erklärung der Wirkungsweise von Social Engineering verwendet werden können. Weiterhin wird durch eine umfassende Literaturauswertung gezeigt, dass individuelle Persönlichkeitsausprägungen einen Zusammenhang zur Anfälligkeit für Social Engineering aufweisen. Basierend auf diesen Argumenten wird ein Framework vorgeschlagen, das zukünftige Forschung leiten kann. Plausible Zusammenhänge zwischen den Persönlichkeitsfaktoren der Big 5 Persönlichkeits-Theorie und den Prinzipien des Einflusses werden vorgeschlagen. Diese Zusammenhänge müssen in zukünftiger Forschung evaluiert werden. Weiterhin wird ein integrativer Präventionsansatz gegen Social Engineering vorgeschlagen, der Social-Engineering-Penetrationstests, Sicherheitsbewusstseins-Trainings und die Entwicklung einer sicherheitsbewussten Organisationskultur kombiniert.
Abstract (english): This thesis shows that social engineering mainly relies on peripheral route persuasion and that consequently, Cialdini's principles of influence can be used to explain how social engineering attacks work. It is further shown by a comprehensive literature review that individual values of personality traits relate to social engineering susceptibility. Based on these arguments, a framework is proposed, which can help to guide future research. Suggestions to plausible relations between the personality traits of the Big 5 Theory and the principles of influence are made. These relations need to be evaluated by future research. Lastly, an integrated approach to prevention against social engineering attacks is proposed, which combines penetration tests using social engineering, security awareness trainings, and the development of a security-aware organizational culture. The methodology used in conducting this investigation is a theoretical, positive research approach. Extensive literature reviews have been conducted on social engineering, psychology of persuasion and the influence of personality traits on the success of social engineering attacks. Based on an analysis and discussion of these reviews, proposals for a new framework and a prevention approach have been developed.
URI: http://tubdok.tub.tuhh.de/handle/11420/1126
DOI: 10.15480/882.1124
Institute: Sicherheit in verteilten Anwendungen E-15 
Type: Bachelor Thesis
Advisor: Gollmann, Dieter 
Thesis grantor: Technische Universität Hamburg
Appears in Collections:Publications with fulltext (tub.dok)

Show full item record

Page view(s)

1,854
Last Week
9
Last month
25
checked on Oct 23, 2019

Download(s)

1,219
checked on Oct 23, 2019

Google ScholarTM

Check

Export

This item is licensed under a Creative Commons License Creative Commons