SkipToMainContent

Online-Betrug

Social Engineering-Betrug in sozialen Medien


Verfasst von einem Mitarbeiter von NortonLifeLock

Niemand lässt sich gerne manipulieren – und genau das passiert denjenigen, die online Opfer von Social Engineering-Betrug werden. Internetkriminelle setzen nicht nur raffiniertere Schadsoftware, Ransomware und Viren ein, sondern werden sich auch immer mehr der Nützlichkeit und Macht der Psychologie bewusst, wenn es darum geht, glaubhafte Online-Geschichten zu erzählen. Indem sie ein glaubhaftes Szenario konstruieren, können Kriminelle Benutzer durch Manipulation zu ansonsten riskantem Verhalten bewegen. Diese Taktik hat etwas von dunkler Kunst an sich und kann Ihnen und Ihrem Online-Netzwerk großen Schaden zufügen, falls Sie ihr zum Opfer fallen.

Sozialen Medien haben es für Kriminelle einfacher gemacht, die notwendigen Puzzleteile zusammenzutragen, um eine erlogene Geschichte oder einen auf Fiktion basierenden Trick zu konstruieren. Typische Nutzer achten selten darauf, welche persönlichen Daten sie in sozialen Medien preisgeben – von Angaben zu regelmäßigen sozialen Kontakten oder bevorzugten Reisezielen bis hin zu spezifischen Informationen zu Arbeitsplatz und Bildungshintergrund. Alle diese Dinge ergeben jedoch zusammen ein unglaublich genaues Bild eines Nutzers und machen diesen zum einfachen Ziel für Social Engineering-Betrug.

Gegen Einzelpersonen oder gegen Unternehmen gerichtete Bedrohungen

Besonders im Geschäftsleben ist es schwierig, in Bezug auf Social Media die richtige Balance zwischen der Sicherheit des Unternehmens und der Freiheit der Mitarbeiter zu finden. Während manche Unternehmen strenge Richtlinien dazu haben, was in sozialen Netzwerken wie Facebook oder Twitter geteilt werden darf und was nicht, haben andere überhaupt keine Vorgaben.

Das Problem ist, dass Social Engineering-Betrug in Verbindung mit sozialen Medien immer schwerer zu erkennen ist, weil die Quellen scheinbar vertrauenswürdig sind: Freunde, berufliche Referenzen und sogar Familienangehörige. Wenn Sie meinen, Sie könnten Social Engineering-Betrug in sozialen Medien erkennen, sollten Sie noch einmal überlegen.

Was Sie vermeiden sollten

Allgemein ausgedrückt, geht es beim Social Engineering um das Handlungsschema, das zur Installation von Schadprogrammen, Computerviren, Trojanern und Ähnlichem führt. Sobald Kriminelle einen Benutzer dazu bringen, den "Schädling" zu aktivieren, ist die Geschichte nicht mehr relevant. Mit dem Wissen, welche Verhaltensweisen Kriminelle in der Regel erreichen wollen, lässt sich leichter feststellen, ob Sie Anfragen aus vertrauenswürdigen Quellen tatsächlich vertrauen können.

Klicken Sie nicht auf verdächtige Links aus E-Mails, Online-Chaträumen oder Instant Messages. Wenn die URL Ihnen nicht bekannt vorkommt oder von einem Freund als Kurz-URL (z. B. Bitly-URL) gesendet wurde, fragen Sie beim Absender nach, um sicherzugehen, dass Sie gefahrlos darauf klicken können. Auf einen gefährlichen Link zu klicken ist wie die Büchse der Pandora zu öffnen – sobald Sie es getan haben, können Sie nicht mehr kontrollieren, was passiert. Vermeiden Sie ein solches Verhalten, auch wenn die Nachricht scheinbar von jemandem kommt, den Sie kennen und dem Sie vertrauen.

Ebenso sollten Sie kein Geld für Spendenaktionen oder wohltätige Zwecke schicken, wenn Freunde oder Familienangehörige Ihnen entsprechende E-Mails weiterleiten – es sei denn, Sie haben die Quelle nachgeprüft. Dies ist einebeliebte Form von Betrug, besonders in der Weihnachtszeit, in der die Menschen eher großherzig sind.

Online-Betrüger können auch an Sie herankommen, indem sie Ihnen über Kontaktlisten von Freunden betrügerische Links zu falschen Organisationen senden. Diese E-Mails mögen normal aussehen, da sie von persönlichen Kontakten kommen. Fragen Sie sich, ob Sie vom betreffenden Absender schon einmal eine solche Nachricht erhalten haben. Wenn nicht, spenden Sie nicht, es sei denn, Sie können die Website prüfen. Außerdem gilt: Wenn Sie den Verdacht haben, dass die Kontaktliste Ihres Freundes kompromittiert wurde, benachrichtigen Sie diesen sofort.

Schließlich sollten Sie immer darauf achten, welche Informationen Sie in sozialen Medien zugänglich machen. Es gab bereits mehrere Fälle, in denen Sicherheitsverletzungen in großen Institutionen durch einen Social Engineering-Betrug ermöglicht wurden, der hauptsächlich über soziale Medien kuratiert wurde. Seien Sie immer wachsam. Am besten schützen Sie sich, indem Sie sich über Sicherheitstrends auf dem Laufenden halten und vertrauenswürdige Online-Sicherheitssoftware von einer etablierten Marke wie Norton Security installieren.

Norton by NortonLifeLock ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2023 NortonLifeLock Inc. Alle Rechte vorbehalten. NortonLifeLock, das NortonLifeLock-Logo, das Häkchen-Logo, Norton, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken von NortonLifeLock Inc. oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Alexa und alle damit verbundenen Logos sind Marken von Amazon.com, Inc. oder seinen verbundenen Unternehmen. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.