Social Engineering-Taktiken von Betrügern
Autor: Nichlaus O.
Haben Sie jemals eine E-Mail, eine SMS oder einen Anruf von einer anderen Quelle als der Regierung erhalten, in der Sie um Informationen gebeten wurden, die für Sie harmlos klangen? Wenn Sie Informationen gegeben haben, ohne zu wissen, wozu sie führen, wurden Sie möglicherweise Opfer eines betrügerischen Social Engineering.
Was ist Social Engineering?
Aus der Sicht der Informationssicherheit bezieht sich "Social Engineering" auf alle Versuche, Menschen dazu zu bringen, geheime oder persönliche Informationen, insbesondere im Internet, preiszugeben und sie für schädliche Zwecke zu verwenden.
Eine Möglichkeit, wie Betrüger wissen, worauf Sie hereinfallen könnten, besteht darin, ein Profil von Ihnen zu erstellen. Sie durchforsten das Internet nach intimen Details aus Ihrem Privatleben. Dies ist auch ein Hauptziel bei Liebesbetrügereien, bei denen ein Liebesinteressent umworben wird, um Einzelheiten über seine Finanzen, seinen Wohnort, seinen Arbeitsplatz und sogar seine Nachbarn preiszugeben.
Was für Sie wie ein harmloser Chat aussieht, kann für Betrüger lebenswichtige Informationen sein. Wie funktioniert das also?
Social Engineering-Techniken
Ein Versuch, Ihre Daten zu stehlen, kann mit einem unschuldig aussehenden Text mit einem Link zu einem attraktiven Angebot beginnen. Gefälschte Einkaufsrabatte und Gutscheine sind der beliebteste Köder. Wenn Sie auf den Link klicken, gelangen Sie auf eine Website, die speziell für Phishing, Malware oder einfach zum Sammeln Ihrer Kontaktdaten für Spam und Marketinglisten eingerichtet wurde.
"Was soll's, wenn ich ein paar Spam-E-Mails bekomme? Das ist doch normal", werden Sie vielleicht denken. Hier ist, was hinter den Kulissen passiert:
- Die Betrüger hatten nur Ihre Telefonnummer.
- Sie haben auf der Website, zu der der Link führte, Ihre E-Mail-ID und vielleicht Ihre Adresse angegeben.
- Mit Hilfe Ihrer E-Mail kann der Betrüger auf Websites sozialer Medien und in Suchmaschinen nach Ihrem Foto, Ihrem echten Namen und mehr suchen.
Verstehen Sie, was hier geschieht? Die Informationen, die Sie weitergeben, fügen sich Stück für Stück zu einem vollständigen Bild zusammen. Aus diesem Grund empfehlen wir Ihnen, diese Informationen niemals online zu veröffentlichen! Was mit einem zufälligen Text begann, entwickelte sich zur Angabe Ihrer E-Mail-Adresse und Ihres Namens, wodurch Ihre Social-Media-Konten bekannt wurden.
Das Problem der sozialen Medien beim Social Engineering
Konten in sozialen Medien sind eine Goldgrube für Informationen. Jeder Betrüger auf Facebook, Instagram, Pinterest oder Twitter kann in der Regel Details sehen wie:
- Ihr echtes Foto und das Ihrer Familie und Freunde
- Ihre Vorlieben und Interessen
- Ihren Aufenthaltsort und die Orte, an denen Sie sich regelmäßig aufhalten und die Sie mit der Check-in-Funktion auf Facebook angeben
- Ihr beruflicher Werdegang und Ihre akademischen Leistungen
- Geschäftsseiten, die Sie erstellt haben
Wenn Sie sich für Anlagethemen interessieren, können Sie ein Hauptziel für Anlagebetrügereien oder Geldflipping-Betrügereien auf Instagram sein. Ein guter Tipp ist, die Weitergabe wichtiger Informationen in den sozialen Medien einzuschränken.
Wenn Sie hingegen viele Shopping-Seiten auf Facebook geliked haben, werden Sie wahrscheinlich von Anzeigen für gefälschte Shopping-Angebote in Ihrer Timeline angesprochen. Gefälschte Anzeigen sind die häufigste Methode, um Kunden über soziale Medien zu betrügen.
Achten Sie auf diese Techniken
- Vishing - Telefonanrufe von gefälschten Mitarbeitern des technischen Supports oder der Kundenbetreuung, die Ihnen mitteilen, dass sie Ihnen helfen möchten und Sie ihnen vertrauen können.
- Köder - Betrüger locken Sie mit dem Versprechen eines günstigen Angebots. Dies kommt häufig beim Online-Shopping, bei Online-Spielen und beim Herunterladen kostenpflichtiger Software vor.
- Vorwand - Betrüger geben sich als vertrauenswürdige Institutionen wie örtliche Krankenhäuser, Wohltätigkeitsorganisationen und Vereine aus und bitten Sie unter einem Vorwand um eine Spende für eine legitime Sache.
Wie Sie sich schützen können
- Lehnen Sie alle ungerechtfertigten Aufforderungen zur Angabe Ihrer finanziellen und persönlichen Daten wie Bankverbindung und Personalausweis ab.
- Sichern Sie Ihren Computer und Ihr Telefon durch die Einrichtung von Sicherheitsanwendungen und -funktionen und halten Sie diese stets in Betrieb.
- Seien Sie misstrauisch, wenn Sie von einem Unternehmen oder einer Wohltätigkeitsorganisation, zu der Sie keine Beziehung haben, aufgefordert werden, Ihre Hilfe auszugleichen.
Melden Sie einen Betrug!
Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!
Betrugskategorien
Hilfe und Informationen
Beliebte Geschichten
Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o
Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n