0721 1320980 info@iscl.de
Beim Social Engineering setzen Angreifer darauf durch menschliche Gutmütigkeit oder Unwissenheit an Daten und Geld zu kommen. Im Gegensatz zu Angriffen mit Malware oder Ransomware wird hierbei zunächst keine Technik benutzt, um an Daten zu kommen, sondern der Mensch selbst wird ausgenutzt.

 

 Welche Methoden gibt es beim Social Engineering?

Ähnlich wie bei einem Trickbetrüger versucht der Täter beim Social Engineering sein Opfer zu täuschen. Er kann dafür in viele verschiedene Rollen schlüpfen. Beispielsweise gibt er sich als Mitarbeiter eines größeren Unternehmens wie Amazon, PayPal oder Ihrer Bank aus. Meist gibt er dann vor, dass es irgendein Problem mit dem Kundenkonto gibt, das zu schwerwiegenden Problemen oder Geldverlust führen wird. Sein Opfer soll ihm dann schnellstens seine Zugangsdaten geben oder auf den Bestätigungslink einer E-Mail klicken, um diese Probleme zu klären. Was das Opfer nicht weiß, es öffnet damit Tür und Tor für den Angreifer seinen Account zu übernehmen oder Geld abzubuchen.
Manchmal wird man via E-Mail gebeten, sich über einen Link auf einer Shop-Seite einzuloggen, um einen exklusiven Gewinn zu erhalten. Das Perfide: Der Link führt auf eine Seite, die aussieht, wie die des bekannten Shops, aber in Wahrheit vom Täter erstellt wurde. Alle Daten, wie Zugangsname oder Passwort, können so direkt vom Täter eingesehen werden. Angriffe dieser Art bezeichnet man auch als „Phishing“ (engl. für „fischen“) da Zugangsdaten quasi mittels eines Köders abgefischt werden.
Eine andere Methode, Scam, wird genutzt, um das Opfer freiwillig dazu zu bringen, Geld zu überweisen. Beispielsweise über Datingplattformen in denen der Betrüger die große Liebe vorgaukelt und anschließend Geld benötigt, um etwas bestimmtes erreichen zu können. Dazu gehören auch Betrugsfälle in denen, meist Rentner, von Ihren Verwandten kontaktiert werden. Diese stecken dann angeblich in einer misslichen finanziellen Lage und benötigen dringend Hilfe. Was die hilfsbereiten Rentner nicht durchschauen: in Wahrheit schreiben sie nicht mit dem geliebten Verwandten, sondern einem Betrüger, der nur an ihr Geld will.

 

Was kann ich tun, um nicht Opfer von Social Engineering zu werden?

1️⃣ Nicht zu viele Daten online preisgeben
Da die Trickbetrüger des Internets oft sehr seriös auftreten, ist es nicht immer leicht diese zu erkennen. Zusätzlich sammeln viele vorher Informationen über Ihre Opfer. Sie finden diese auf Social Media oder anderen Plattformen. Dadurch wissen die Betrüger oft persönliche Dinge ihrer Opfer und erhöhen noch einmal ihre Glaubwürdigkeit. Aus diesem Grund ist es sinnvoll nicht zu viele persönliche Angaben in den sozialen Netzwerken preiszugeben und sich darüber bewusst zu sein, welche Informationen potentiell zu finden sind.
2️⃣ Überprüfen und vorsichtig sein
Eine weitere Maßnahme besteht in Vorsicht und einem gesunden Misstrauen. Banken, PayPal und andere seriöse Anbieter werden niemals von Ihnen per Telefon oder E-Mail ein Passwort abfragen. Bei einem unverhofften Gewinn im E-Mail Postfach sollten Sie sich fragen, ob Sie überhaupt an einem Gewinnspiel teilgenommen haben. Sind Sie sich unsicher, klicken Sie NICHT auf den Link in der E-Mail, sondern rufen die Shop-Seite extra im Browser auf. Sollten Sie einen Gewinn haben, bekommen Sie diesen auch, wenn Sie sich nicht über den mitgeschickten Link einloggen.
3️⃣ Absprachen treffen
Sprechen Sie mit Ihren Verwandten darüber, wie Sie diese in finanziellen Notlagen kontaktieren werden. Sie können auch ein gemeinsames Passwort ausmachen, dass Sie nirgendwo anders angeben und dafür nutzten sich gegenseitig zu erkennen. Machen Sie vor allem Ihre älteren Freunde und Verwandte auf die Gefahren im Internet aufmerksam. Für viele sind diese noch nicht so bekannt, wie für Sie!

 

Wie schütze ich mein Unternehmen?

In Unternehmen helfen hier regelmäßige Übungen und Schulungen, damit Mitarbeiter nicht auf betrügerische E-Mails hereinfallen. Nach einer Studie von PwC gaben 42 Prozent der Unternehmen an, dass auf sie 2021 ein Phishing-Angriff versucht wurde, Tendenz steigend.* Helfen Sie Ihren MitarbeiterInnen durch regelmäßige Schulungen Phishing-Mails und andere Social Engineering Angriffe direkt zu entlarven und nicht auf Betrüger hereinzufallen. Gern unterstützen wir Sie dabei, mit einem Security Coaching oder einem Workshop für Ihre Mitarbeiter. Wir freuen uns auf Ihren Anruf oder Ihre E-Mail!