Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Online-Schwachstellen beginnen mit menschlichen Schwachstellen.

Die Verwundbarkeit des Internets beginnt mit der Verwundbarkeit des Menschen. Denken Sie zweimal nach, bevor Sie klicken

Um zu verstehen, warum und wie Internetangriffe funktionieren, müssen wir uns mit einem viel vertrauteren Konzept befassen: der menschlichen Natur. Cyber-Kriminelle werden heutzutage von Geld angetrieben. Sie nutzen menschliche Schwachstellen aus, bevor sie dies mit Computerschwachstellen tun. Seien Sie misstrauisch gegenüber jedem Angebot, das zu gut ist, um wahr zu sein, oder gegenüber Informationen, die Sie ansprechen:

Der Wunsch, reich zu sein

E-Mail-Betrug und Phishing Versuche sind die häufigsten Bedrohungen, die in diese Kategorie fallen. E-Mails mit den Worten:

"Sie haben in der Lotterie gewonnen. Zum Abholen hier klicken."

"Wenn Sie zusätzliche Gewinne erzielen wollen, werden wir Sie als unseren Vertreter in Ihrem Land akzeptieren. Sie erhalten 10% von jedem Geschäft, das wir abschließen."

oder "Wir brauchen Ihre Hilfe, um an eine große Geldsumme zu gelangen".

sollten ernsthaftes Misstrauen erregen. Dabei handelt es sich um Phishing-Angriffe, die Sie dazu bringen, persönliche Informationen preiszugeben, Ihr Geld zu stehlen oder Sie unwissentlich in illegale Aktivitäten zu verwickeln. Überprüfen Sie die Informationen doppelt und achten Sie auf Ungereimtheiten, auch wenn die Nachricht von einer bekannten E-Mail-Adresse (z. B. von einem Freund) stammt - manche Cyberkriminelle stehlen E-Mail-Konten und nutzen sie für ihre Zwecke. Erkundigen Sie sich bei der Person, der das E-Mail-Konto gehört, bevor Sie handeln. E-Mails, in denen Sie aufgefordert werden, etwas Unerwartetes zu tun, sollten in der Regel Misstrauen erwecken, auch - oder gerade - wenn sie leicht verdientes Geld anbieten.

Paranoia

Mangelnde Aufklärung/Dokumentation in Verbindung mit der üblichen menschlichen Paranoia kann zu dem führen, was wir gewöhnlich als "Verschwörungstheorie" bezeichnen und unbegründete Panik unter uninformierten Menschen verbreiten.

Gefälschte Warn-E-Mails wie

"Es gibt einen gefährlichen Virus, der alle Informationen von Ihrer Festplatte löscht.
Schicken Sie dies an alle Ihre Kontakte."

könnten den Anschein erwecken, wahr zu sein und sogar von einem Antiviren-Unternehmen zu stammen. Stattdessen handelt es sich um gefälschte Warnungen (Hoaxes), die die Angst der Menschen vor Computerviren ausnutzen, um irrelevante und falsche Informationen zu verbreiten. Die Ziele, die damit verfolgt werden, lassen sich soziologisch und psychologisch analysieren. Schlampige Grammatik und Rechtschreibung können ebenfalls ein Hinweis darauf sein, dass es sich um einen Betrug, Phishing oder Hoax handelt. Nutzen Sie auch hier Ihren gesunden Menschenverstand und überprüfen Sie solche Informationen, indem Sie die Website eines Antivirenanbieters besuchen oder das Internet aktiv durchsuchen, um festzustellen, ob die Informationen verifiziert sind oder es sich um eine Falschmeldung handelt. Die doppelte Überprüfung ist eine Regel, die erfolgreich angewendet werden kann, um die Quelle, das Vorkommen und das Ziel von praktisch jeder Information, die im Internet verbreitet wird, festzustellen.

Andere Betrügereien im Zusammenhang mit der Computersicherheit sind noch gefährlicher als das. Es handelt sich dabei um Phishing-Angriffe, die versuchen, Sie dazu zu bringen, Ihre Anmeldedaten sowie persönliche und finanzielle Informationen preiszugeben: "Überprüfe dein Facebook-Konto, indem du hier klickst, oder dein Konto wird in den nächsten 24 Stunden gelöscht."

Notwendigkeit, Mitgefühl zu zeigen

Manche Spam Nachrichten appellieren an Ihr menschliches Mitgefühl:

"Ich bin ein 7-jähriger Junge und ich sterbe ann Krebs. Die X Foundation hat zugestimmt, 7 Cent für jede Weiterleitung dieser Nachricht zu spenden. (Beachten Sie die falsche Schreibweise von "ich sterbe ann Krebs");

"Das habe ich von einem Freund bekommen. Dieses Mädchen braucht dich nur, um die Nachricht weiterzuleiten, das ist alles. Sie müssen kein Geld spenden, nur weiterleiten. Du könntest ihr das Leben retten".

Abgesehen davon, dass sie lästig sind und Sie dazu drängen, sie zu vermehren, sind sie praktisch harmlos.

Andere versuchen jedoch, Sie mit einem Trick dazu zu bringen, Bank- und Kreditkartendaten preiszugeben oder sogar direkt Geld zu senden:

"Ich bin Ihr Freund X und wurde in Nigeria ausgeraubt. Bitte senden Sie 3.000 $ auf dieses Konto." Wenn die betrügerische E-Mail tatsächlich von der Adresse Ihres Freundes kommt, bedeutet das höchstwahrscheinlich, dass das Konto Ihres Freundes gekapert wurde und der Betrüger es bereits für seine eigenen Zwecke verwendet. Rufen Sie einfach Ihren Freund an und Sie werden erfahren, ob es ihm gut geht.

Bedürfnis nach Geselligkeit/Bedürfnis, beliebt zu sein

Oft finden Menschen auf seriösen Online-Dating-Websites langfristige Partner. Betrüger nutzen diesen Trend jedoch aus, um ihre persönlichen Ziele zu erreichen, indem sie sich auf diesen Websites mit einer gefälschten Identität anmelden. Es gibt zahlreiche Fälle, in denen Menschen dazu verleitet werden, ihrem angeblichen Online-Freund oder ihrer angeblichen Online-Freundin Geld zu schicken, der/die dann irgendwann in der Online-Beziehung das Bedürfnis zeigt, sie zu besuchen, wenn sie das Geld für die Reise hätten - was sie leider nicht haben. In anderen Fällen versenden Betrüger wahllos unaufgeforderte E-Mails oder Sofortnachrichten, in denen sie den Wunsch äußern, eine Beziehung einzugehen, in der Hoffnung, dass jemand den Köder schluckt.

Solidarität/Bedürfnis, etwas zu bewirken, ohne sich zu sehr anzustrengen

Das Unterzeichnen von Online-Petitionen und die Unterstützung von Anliegen sind ein wachsender Trend im Internet. Während einige legitim sind und wirklich etwas bewirken, sind andere Schwindeleien oder Betrügereien, die das menschliche Bedürfnis ausnutzen, sich als hilfsbereit/gesellschaftlich aktiv zu erweisen, ohne sich allzu sehr anzustrengen. Diese Nachrichten werden in der Regel unaufgefordert per E-Mail verschickt und können sogar von jemandem stammen, den Sie kennen, der auf den Schwindel hereingefallen ist und ihn in gutem Glauben an Sie weiterleitet. Die Hoaxes verwenden in der Regel aussagekräftige Bilder (ein geschlagenes Kind, misshandelte Tiere oder Menschen) und einen "Call-to-Action"-Text, und ihr Ziel ist es, sich in Ketten-E-Mails zu verbreiten. Bei solchen in GROSSBUCHSTABEN und mit mehreren Ausrufezeichen geschriebenen E-Mail-Nachrichten handelt es sich höchstwahrscheinlich um einen Hoax - wenn sie Sie nur dazu drängen, sie weiterzuleiten - oder um einen Betrug - wenn sie Sie auffordern, Geld auf ein Bankkonto zu überweisen oder auf einen Link zu klicken, um zu spenden.

Wunsch, etwas zu gewinnen/zu bekommen/umsonst zu bekommen

Werbegeschenke bieten gefälschte Gutscheine, Geld oder kostenlose Produkte von seriösen Geschäften und Unternehmen an. Einige von ihnen sind nur dazu gedacht, sich ziellos zu verbreiten, während andere versuchen, sensible Informationen zu stehlen. Denken Sie jedoch daran, dass der entscheidende Klick von Ihnen kommen muss, egal wie verlockend das Angebot auch erscheinen mag. Gehen Sie zur echten Quelle der angeblichen Angebote, um solche Informationen zu überprüfen, und Sie werden höchstwahrscheinlich feststellen, dass sie nicht bestätigt sind. Kostenlose Spiele, die unaufgefordert in Ihrem Posteingang landen, "nur einen Klick entfernt", sind ebenfalls ein Zeichen dafür, dass jemand versucht, in Ihre Privatsphäre einzudringen, indem er an die Schwachstellen der menschlichen Natur appelliert. "Nur einen Klick entfernt" befindet sich höchstwahrscheinlich ein Trojaner oder ein Backdoor-Programm, das versucht, die auf Ihrem Computer gespeicherten Daten zu übernehmen und zu manipulieren. Die Regel lautet: "Treffen Sie Ihre eigenen Entscheidungen", gehen Sie dorthin, wo Sie im WWW hingehen wollen, und nicht dorthin, wo eine unaufgeforderte E-Mail es vorschreibt.

Nachlässigkeit

Typo squatting ist eine der häufigsten Betrugstaktiken, um Unachtsamkeit und mangelnde Aufmerksamkeit für Details auszunutzen. Bösartige Domains tarnen sich als legitime Finanzorganisationen (z. B. eine Bank) mit nur einem kleinen Unterschied im Domänennamen und verlassen sich darauf, dass Sie es nicht bemerken und für echt halten werden. Erkennen Sie den Unterschied zwischen Bankofamerica.com und Bankofdamerica.com? Letzteres ist ein Beispiel für Typo Squatting (unbemerkter Rechtschreibfehler), das versucht, Kontodaten und sogar Geld der registrierten Benutzer von Bankofamerica.com zu stehlen. Die bösartige Website sieht aus und fühlt sich an wie die echte, ist es aber nicht. Sobald Sie Ihre Anmeldedaten eingegeben haben, werden alle Ihre Interaktionen mit der Website protokolliert, und Ihre Daten (einschließlich der von Ihnen eingegebenen Kreditkartendaten) sind Gegenstand einer böswilligen Manipulation. Manchmal geben Sie den falsch geschriebenen URL-Namen selbst in die Adressleiste ein und landen unglücklicherweise auf einer mit Tippfehlern besetzten Domain, die für diesen Namen existiert. In anderen Fällen erhalten Sie eine E-Mail, die sich als Informationsnachricht Ihrer Bank ausgibt, die echt aussieht und Sie auffordert, Ihre persönlichen Daten zu bestätigen/zu aktualisieren, indem Sie auf die bösartige Website-URL klicken (die fast genauso aussieht wie die legitime). Überprüfen Sie noch einmal sorgfältig jeden Link in Ihren E-Mails, und wenn Sie sich nicht sicher sind, suchen Sie nach einer Bestätigung durch den Absender der E-Mail auf andere Weise als durch die Beantwortung der verdächtigen E-Mail.

Neugierde

Betrüger appellieren auch an die menschliche Natur, indem sie Neugierde wecken und anregen. Es gibt Links und auffällige Schaltflächen, die geradezu darum betteln, angeklickt zu werden, weil sie Unterhaltung, die Enthüllung von Geheimnissen, pikante Bilder oder schockierende Nachrichten versprechen. Fragen Sie sich zunächst einmal selbst: "Muss ich das jetzt wirklich sehen? Macht die Befriedigung meiner Neugier die Preisgabe persönlicher Informationen oder gar den Verlust von Geld wett?" Diese Scherzartikel oder Betrügereien verlassen sich darauf, dass Sie ja sagen und sie nicht liefern - stattdessen missbrauchen sie Ihr "Bedürfnis, dies zu sehen" und versuchen letztendlich, es gegen Sie zu verwenden. Dies ist auch bei geknackten Spielen, kostenloser Pornografie, schockierenden (und gefälschten) Prominenten-Nachrichten und vielem mehr der Fall.

Angst, Unterwerfung, Schuldgefühle

Manche Betrüger geben sich als eine Behörde aus, um an Ihr Geld zu kommen. Manchmal geben sich Betrüger als "Internet Security Service" aus und kontaktieren Sie am Telefon, um Ihnen mitzuteilen, dass Ihr Computer gehackt/infiziert wurde und Sie einen Geldbetrag überweisen sollen, damit das Problem behoben werden kann. Andere Betrüger verwenden Malware, um Ihren Computer zu infizieren, und geben vor, von einer Behörde wie dem FBI oder dem BKA zu sein (siehe die FBI-Moneypack-Masche, bei der Sie aufgefordert werden, 200$ Strafe zu zahlen, um Ihren Computer freizuschalten; der BKA-Trojaner für Lösegeld usw.). Dies ist ein Beispiel für Ransomware (oder Scareware) - ein bösartiges Programm, das Ihnen Angst einjagt, damit Sie "sonst" Geld zahlen. Auch hier sollten Sie die Gültigkeit der Informationen mit Hilfe alternativer legitimer Quellen überprüfen und, falls Ihr Computer Opfer einer Ransomware oder Scareware geworden ist, einen sauberen Computer mit Internetanschluss verwenden, um nach Informationen darüber zu suchen, wie Sie die Plage loswerden können, oder einen legitimen IT-Sicherheitsdienst damit beauftragen.