Norton Blog

« Zurück zum Norton Blog

Social-Media-Betrug: 70 Prozent aller Scams werden manuell verbreitet

by sre_ops

Der Begriff „Social Media“ wird mit vielen Dingen verbunden. Soziale Medien dienen zum Austausch von Nachrichten, niedlichen Baby- und Tierfotos und aktuellen Meldungen aus dem Alltag – zum Beispiel, was es morgens zum Frühstück gab. Aber sie haben sich auch zu einem fruchtbaren Boden für arglistigen Trickbetrug entwickelt.

70 Prozent dieser Scams werden manuell von Nutzer zu Nutzer verbreitet – mit einem Klick auf „Teilen“ oder „Retweeten“.

 

Bei einem Scam im Dezember 2015 verbreitete sich ein Beitrag auf Facebook wie ein Lauffeuer. Angeblich war der Gründer von Facebook, Mark Zuckerberg, in besonders wohltätiger Stimmung und versprach den ersten 1.000 Nutzern, die den Beitrag kopierten und einen Freund taggten, jeweils 4,5 Millionen US-Dollar.

Ein unerklärlicher Hoax, der aber rasch Verbreitung fand. Und erst kürzlich hat ein weiterer Hoax Aufsehen erregt: Ein Unternehmen setzte acht Tickets für Disneyworld als Gewinn aus. Das Posting breitete sich rasend schnell aus, bevor es von Facebook wegen Verletzung der Nutzungsbedingungen gelöscht wurde.

Auf Instagram gibt es ein eigentümliches Netzwerk von Beiträgen, in denen gefälschte Profile mit Hintergrund in der Finanz- oder Rechtsbranche allen Nutzern, die sie mit „Like“ markieren und ihnen folgen, kleine Geldbeträge anbieten. Oft wird den Nutzern Geld als Gegenleistung für die Übernahme der Portokosten versprochen.

Natürlich handelt es sich nicht immer um ein durchkalkuliertes System von Anreizen und Drohungen. 

 

Typologie der Social-Media-Betrugsmaschen

1. Kettenbriefe

1997 funktionierte das so: Wenn Sie diesen Brief nicht weiterschicken, werden Sie niemals die wahre Liebe finden. Heute werden beispielsweise Postings verbreitet, bei denen angeblich für jedes Teilen ein Betrag für einen wohltätigen Zweck gespendet wird. In vielen Fällen stimmt an dieser Behauptung rein gar nichts.

Diese Beiträge sind zwar oft harmlos. Nachdem sie jedoch von vielen Nutzern geteilt worden sind, kann der ursprüngliche Autor sie bearbeiten, und einen gefälschten Spendenlink oder einen anderen bösartigen Link hinzufügen. Beim Anklicken dieses Links gelangen Sie auf die gefälschte Version einer tatsächlich existierenden Website, z. B. PayPal. Wenn Sie dort Ihre Daten eingeben, kann es passieren, dass Sie unfreiwillig weit mehr spenden als Sie vorhatten – und zwar an einen Hacker.

2. Catfishing

Der Begriff „Catfishing“ ist durch eine Reality-Show von MTV bekannt geworden. „Catfishing“ heißt, jemanden durch Vortäuschen falscher Tatsachen in eine Liebesbeziehung (online oder in der realen Welt) zu locken. Dabei kann es sich um kleine Lügen oder um komplett erfundene Situationen oder Identitäten handeln.

Ein bekanntes Catfishing-Opfer ist Manti Te’o, ein American-Football-Spieler der National Football League (NFL) in den USA. Ihm wurde vorgetäuscht, dass seine Fernbeziehung, Lennay Kekua, an Leukämie gestorben sei. In Wahrheit hatte Lennay Kekua nie existiert. Sie war eine Erfindung eines Freundes von Te’o, der sich in ihn verliebt hatte.

Die Geschichte verbreitete sich wie ein Lauffeuer und war ein ernster Anlass, sich an einen wichtigen Grundsatz zu erinnern: Verlass dich nie darauf, dass der Unbekannte, mit dem du sprichst, wirklich der ist, für den er sich ausgibt.

3. Gewinnbetrug

Gewinnbetrug gibt es in zahlreichen Formen. Meist werden dabei ein attraktiver Preis, eine einmalige Investitionschance oder Finanzmittel in Aussicht gestellt. Die Betrüger nutzen die Schwächen erwachsener (und häufig älterer) Menschen aus, indem sie sich ihr Vertrauen erschleichen und sie dazu überreden, ihnen Geld zu überlassen.

4. Verbreitung bösartiger Links durch Teilen von Beiträgen oder private Mitteilungen

Diese Art von Betrug kann hinter Nachrichten der verschiedensten Art stecken. Zum Beispiel hinter einer Mitteilung, die scheinbar von Facebook selbst stammt und Sie darauf hinweist, dass Ihr Profil wegen Übertretung von Regeln gemeldet wurde. Sie werden darin aufgefordert, einen Link anzuklicken und persönliche Daten einzugeben – zum Beispiel die E-Mail-Adresse und das Passwort, mit denen Sie sich bei Facebook anmelden.

In anderen Fällen stammt die betrügerische Nachricht vermeintlich von einem Freund. Es ist eine persönlich gehaltene, lockere Mitteilung mit einem sensationsheischenden Titel. Vielleicht geht es um ein Video von Eskapaden, die Sie sich angeblich am Wochenende geleistet haben. Oder ein seltsames Bild mit einem Text, der zum Anklicken verlockt, etwa „Schau dir bloß an, was du getan hast!“

Neugierige Nutzer klicken auf den Link und werden auf eine Seite mit Pop-Up-Werbung und Flash-Anzeigen weitergeleitet. Möglicherweise wird sogar automatisch ein Virus oder ein Schadprogramm heruntergeladen. Und das tut dann wirklich weh.

5. Falsche Follower

Dieser Trick wird häufig auf Twitter angewendet: Jemand folgt Ihnen und schickt Ihnen dann eine Direktmitteilung, die einen Link enthält. Viele Arten von Online-Marketing setzen auf solche Taktiken. Aber manchmal handelt es sich bei diesen Links auch um versuchte Phishing-Angriffe oder sie leiten auf Websites weiter, die mit Schadprogrammen infiziert sind. Klicken Sie niemals auf einen Link, den Sie unaufgefordert erhalten – es sei denn, Sie sind wirklich hundertprozentig sicher, wohin er führt.

So schützen Sie sich vor Social-Media-Betrug

Es ist leicht, auf Social-Media-Betrug hereinzufallen, weil er über die persönliche Ansprache läuft. Wie Sie schon dem Titel dieses Artikels entnommen haben: 70 Prozent aller Social-Media-Scams werden manuell verbreitet  – von Nutzern, die dazu verleitet wurden, das betreffende Posting für echt zu halten. Wie können Sie verhindern, dass Sie zum Opfer von Scammern werden?

• Klicken Sie nicht auf Links oder Dateianhänge, wenn Sie nicht ganz genau wissen, worum es sich handelt.

• Halten Sie die Software Ihres Computers auf dem neuesten Stand und verwenden Sie sehr gute Antivirusprogramme.

• Schalten Sie Ihren gesunden Menschenverstand ein. In vielen Fällen hätte der Betrug keine Chance, wenn die Nutzer den gefälschten Mitteilungen nicht vertrauen würden. Kann diese Gewinnaktion wirklich echt sein? Weshalb sollte Mark Zuckerberg Geld an Facebook-Nutzer verschenken? Letztes Wochenende haben Sie doch gar nichts unternommen – welche Video- oder Fotoaufnahmen könnte Ihr Freund da schon von Ihnen haben?

Vergessen Sie nie: Immer erst nachdenken, bevor Sie etwas anklicken oder posten. Ein paar Sekunden Zögern können Ihnen viel Ärger ersparen!

Dieser Beitrag wurde veröffentlich am Do Jul 21, 2016 unter blog , online safety tips , online security , online threats und social media

Online-Bedrohungen haben sich weiterentwickelt.
Unser Schutz auch.

Das NEUE Norton™ 360. Umfassender Schutz mit Gerätesicherheit inklusive Antivirus sowie einem VPN, einem Passwort-Manager und weiteren Funktionen. Alles in einer einzigen Lösung.


Norton by Symantec ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.

SIE MÖCHTEN MEHR ERFAHREN?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.