Social Engineering-Betrug in sozialen Medien
Niemand lässt sich gerne manipulieren – und genau das passiert denjenigen, die online Opfer von Social Engineering-Betrug werden. Internetkriminelle setzen nicht nur raffiniertere Schadsoftware, Ransomware und Viren ein, sondern nutzen auch Psychologie und soziale Manipulationstechniken (sogenanntes "Social Engineering"), um ihre Betrugsversuche auf glaubhafte Online-Geschichten zu stützen.
Niemand lässt sich gerne manipulieren – und genau das passiert denjenigen, die online Opfer von Social Engineering-Betrug werden. Internetkriminelle setzen nicht nur raffiniertere Schadsoftware, Ransomware und Viren ein, sondern werden sich auch immer mehr der Nützlichkeit und Macht der Psychologie bewusst, wenn es darum geht, glaubhafte Online-Geschichten zu erzählen. Indem sie ein glaubhaftes Szenario konstruieren, können Kriminelle Benutzer durch Manipulation zu ansonsten riskantem Verhalten bewegen. Diese Taktik hat etwas von dunkler Kunst an sich und kann Ihnen und Ihrem Online-Netzwerk großen Schaden zufügen, falls Sie ihr zum Opfer fallen.
Sozialen Medien haben es für Kriminelle einfacher gemacht, die notwendigen Puzzleteile zusammenzutragen, um eine erlogene Geschichte oder einen auf Fiktion basierenden Trick zu konstruieren. Typische Nutzer achten selten darauf, welche persönlichen Daten sie in sozialen Medien preisgeben – von Angaben zu regelmäßigen sozialen Kontakten oder bevorzugten Reisezielen bis hin zu spezifischen Informationen zu Arbeitsplatz und Bildungshintergrund. Alle diese Dinge ergeben jedoch zusammen ein unglaublich genaues Bild eines Nutzers und machen diesen zum einfachen Ziel für Social Engineering-Betrug.
Gegen Einzelpersonen oder gegen Unternehmen gerichtete Bedrohungen
Besonders im Geschäftsleben ist es schwierig, in Bezug auf Social Media die richtige Balance zwischen der Sicherheit des Unternehmens und der Freiheit der Mitarbeiter zu finden. Während manche Unternehmen strenge Richtlinien dazu haben, was in sozialen Netzwerken wie Facebook oder Twitter geteilt werden darf und was nicht, haben andere überhaupt keine Vorgaben.
Das Problem ist, dass Social Engineering-Betrug in Verbindung mit sozialen Medien immer schwerer zu erkennen ist, weil die Quellen scheinbar vertrauenswürdig sind: Freunde, berufliche Referenzen und sogar Familienangehörige. Wenn Sie meinen, Sie könnten Social Engineering-Betrug in sozialen Medien erkennen, sollten Sie noch einmal überlegen.
Was Sie vermeiden sollten
Allgemein ausgedrückt, geht es beim Social Engineering um das Handlungsschema, das zur Installation von Schadprogrammen, Computerviren, Trojanern und Ähnlichem führt. Sobald Kriminelle einen Benutzer dazu bringen, den "Schädling" zu aktivieren, ist die Geschichte nicht mehr relevant. Mit dem Wissen, welche Verhaltensweisen Kriminelle in der Regel erreichen wollen, lässt sich leichter feststellen, ob Sie Anfragen aus vertrauenswürdigen Quellen tatsächlich vertrauen können.
Klicken Sie nicht auf verdächtige Links aus E-Mails, Online-Chaträumen oder Instant Messages. Wenn die URL Ihnen nicht bekannt vorkommt oder von einem Freund als Kurz-URL (z. B. Bitly-URL) gesendet wurde, fragen Sie beim Absender nach, um sicherzugehen, dass Sie gefahrlos darauf klicken können. Auf einen gefährlichen Link zu klicken ist wie die Büchse der Pandora zu öffnen – sobald Sie es getan haben, können Sie nicht mehr kontrollieren, was passiert. Vermeiden Sie ein solches Verhalten, auch wenn die Nachricht scheinbar von jemandem kommt, den Sie kennen und dem Sie vertrauen.
Ebenso sollten Sie kein Geld für Spendenaktionen oder wohltätige Zwecke schicken, wenn Freunde oder Familienangehörige Ihnen entsprechende E-Mails weiterleiten – es sei denn, Sie haben die Quelle nachgeprüft. Dies ist einebeliebte Form von Betrug, besonders in der Weihnachtszeit, in der die Menschen eher großherzig sind.
Online-Betrüger können auch an Sie herankommen, indem sie Ihnen über Kontaktlisten von Freunden betrügerische Links zu falschen Organisationen senden. Diese E-Mails mögen normal aussehen, da sie von persönlichen Kontakten kommen. Fragen Sie sich, ob Sie vom betreffenden Absender schon einmal eine solche Nachricht erhalten haben. Wenn nicht, spenden Sie nicht, es sei denn, Sie können die Website prüfen. Außerdem gilt: Wenn Sie den Verdacht haben, dass die Kontaktliste Ihres Freundes kompromittiert wurde, benachrichtigen Sie diesen sofort.
Schließlich sollten Sie immer darauf achten, welche Informationen Sie in sozialen Medien zugänglich machen. Es gab bereits mehrere Fälle, in denen Sicherheitsverletzungen in großen Institutionen durch einen Social Engineering-Betrug ermöglicht wurden, der hauptsächlich über soziale Medien kuratiert wurde. Seien Sie immer wachsam. Am besten schützen Sie sich, indem Sie sich über Sicherheitstrends auf dem Laufenden halten und vertrauenswürdige Online-Sicherheitssoftware von einer etablierten Marke wie Norton Security installieren.
Redaktioneller Hinweis: Unsere Artikel enthalten Bildungsinformationen für Sie. Unsere Angebote decken möglicherweise nicht jede Art von Kriminalität, Betrug oder Bedrohung ab, über die wir schreiben, oder schützen davor. Unser Ziel ist es, das Bewusstsein für Cyber Safety zu schärfen. Bitte lesen Sie die vollständigen Bedingungen während der Registrierung oder Einrichtung. Denken Sie daran, dass niemand alle Identitätsdiebstähle oder Cyberkriminalität verhindern kann und dass LifeLock nicht alle Transaktionen in allen Unternehmen überwacht. Die Marken Norton und LifeLock sind Teil von Gen Digital Inc.
Sie möchten mehr erfahren?
Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.