Online-Betrug

Social Engineering-Betrug in sozialen Medien


Verfasst von einem Mitarbeiter von Symantec

 

Niemand lässt sich gerne manipulieren – und genau das passiert denjenigen, die online Opfer von Social Engineering-Betrug werden. Internetkriminelle setzen nicht nur raffiniertere Schadsoftware, Ransomware und Viren ein, sondern werden sich auch immer mehr der Nützlichkeit und Macht der Psychologie bewusst, wenn es darum geht, glaubhafte Online-Geschichten zu erzählen. Indem sie ein glaubhaftes Szenario konstruieren, können Kriminelle Benutzer durch Manipulation zu ansonsten riskantem Verhalten bewegen. Diese Taktik hat etwas von dunkler Kunst an sich und kann Ihnen und Ihrem Online-Netzwerk großen Schaden zufügen, falls Sie ihr zum Opfer fallen.

Sozialen Medien haben es für Kriminelle einfacher gemacht, die notwendigen Puzzleteile zusammenzutragen, um eine erlogene Geschichte oder einen auf Fiktion basierenden Trick zu konstruieren. Typische Nutzer achten selten darauf, welche persönlichen Daten sie in sozialen Medien preisgeben – von Angaben zu regelmäßigen sozialen Kontakten oder bevorzugten Reisezielen bis hin zu spezifischen Informationen zu Arbeitsplatz und Bildungshintergrund. Alle diese Dinge ergeben jedoch zusammen ein unglaublich genaues Bild eines Nutzers und machen diesen zum einfachen Ziel für Social Engineering-Betrug.

Gegen Einzelpersonen oder gegen Unternehmen gerichtete Bedrohungen

Besonders im Geschäftsleben ist es schwierig, in Bezug auf Social Media die richtige Balance zwischen der Sicherheit des Unternehmens und der Freiheit der Mitarbeiter zu finden. Während manche Unternehmen strenge Richtlinien dazu haben, was in sozialen Netzwerken wie Facebook oder Twitter geteilt werden darf und was nicht, haben andere überhaupt keine Vorgaben.

Das Problem ist, dass Social Engineering-Betrug in Verbindung mit sozialen Medien immer schwerer zu erkennen ist, weil die Quellen scheinbar vertrauenswürdig sind: Freunde, berufliche Referenzen und sogar Familienangehörige. Wenn Sie meinen, Sie könnten Social Engineering-Betrug in sozialen Medien erkennen, sollten Sie noch einmal überlegen.

Was Sie vermeiden sollten

Allgemein ausgedrückt, geht es beim Social Engineering um das Handlungsschema, das zur Installation von Schadprogrammen, Computerviren, Trojanern und Ähnlichem führt. Sobald Kriminelle einen Benutzer dazu bringen, den "Schädling" zu aktivieren, ist die Geschichte nicht mehr relevant. Mit dem Wissen, welche Verhaltensweisen Kriminelle in der Regel erreichen wollen, lässt sich leichter feststellen, ob Sie Anfragen aus vertrauenswürdigen Quellen tatsächlich vertrauen können.

Klicken Sie nicht auf verdächtige Links aus E-Mails, Online-Chaträumen oder Instant Messages. Wenn die URL Ihnen nicht bekannt vorkommt oder von einem Freund als Kurz-URL (z. B. Bitly-URL) gesendet wurde, fragen Sie beim Absender nach, um sicherzugehen, dass Sie gefahrlos darauf klicken können. Auf einen gefährlichen Link zu klicken ist wie die Büchse der Pandora zu öffnen – sobald Sie es getan haben, können Sie nicht mehr kontrollieren, was passiert. Vermeiden Sie ein solches Verhalten, auch wenn die Nachricht scheinbar von jemandem kommt, den Sie kennen und dem Sie vertrauen.

Ebenso sollten Sie kein Geld für Spendenaktionen oder wohltätige Zwecke schicken, wenn Freunde oder Familienangehörige Ihnen entsprechende E-Mails weiterleiten – es sei denn, Sie haben die Quelle nachgeprüft. Dies ist einebeliebte Form von Betrug, besonders in der Weihnachtszeit, in der die Menschen eher großherzig sind.

Online-Betrüger können auch an Sie herankommen, indem sie Ihnen über Kontaktlisten von Freunden betrügerische Links zu falschen Organisationen senden. Diese E-Mails mögen normal aussehen, da sie von persönlichen Kontakten kommen. Fragen Sie sich, ob Sie vom betreffenden Absender schon einmal eine solche Nachricht erhalten haben. Wenn nicht, spenden Sie nicht, es sei denn, Sie können die Website prüfen. Außerdem gilt: Wenn Sie den Verdacht haben, dass die Kontaktliste Ihres Freundes kompromittiert wurde, benachrichtigen Sie diesen sofort.

Schließlich sollten Sie immer darauf achten, welche Informationen Sie in sozialen Medien zugänglich machen. Es gab bereits mehrere Fälle, in denen Sicherheitsverletzungen in großen Institutionen durch einen Social Engineering-Betrug ermöglicht wurden, der hauptsächlich über soziale Medien kuratiert wurde. Seien Sie immer wachsam. Am besten schützen Sie sich, indem Sie sich über Sicherheitstrends auf dem Laufenden halten und vertrauenswürdige Online-Sicherheitssoftware von einer etablierten Marke wie Norton Security installieren.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.