Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre und des Datenschutzes .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Sicherheit im Blickpunkt: Wie man E-Mail-Betrug erkennt

28. Mai 2018

Analyseberichte aus verschiedenen Quellen (US, UK) zeigen, dass die E-Mail nach wie vor das wichtigste Medium für die Übermittlung von Malware. Der Grund, warum E-Mail so beliebt ist, ist, dass die Hälfte der Menschen eine E-Mail eines unbekannten Absenders. E-Mail-Betrüger spielen mit den Emotionen der Menschen, um sie zum Öffnen von E-Mails zu verleiten. Im "Spotlight Sicherheit" dieses Monats erklären wir, welche psychologischen Taktiken Betrüger anwenden, um Sie zu überrumpeln und Ihre Abwehr zu schwächen.

Taktik 1: Wut nutzen, um Sie zum Öffnen von E-Mails zu verleiten

Eine E-Mail mit einer Rechnung für Waren, die Sie nicht gekauft haben, oder ein Strafzettel für ein Auto, das Ihnen nicht gehört, löst höchstwahrscheinlich die Emotion Ärger aus. Emotionen werden in unserem emotionalen Gehirn oder limbischen System verarbeitet. Das ist genau das, was Betrüger wollen: Sie wollen, dass Sie nicht rational denken, sondern sofort reagieren, um die Wahrscheinlichkeit zu erhöhen, dass Sie eine URL oder einen Anhang öffnen. Die "gefälschte Rechnung" ist die am häufigsten verwendete und erfolgreichste Taktik bei E-Mail-Betrug.

Taktik 2: Der "schnelle Weg zum Reichtum" als Verlockung für Gierige

Die alten Römer brachten der Glücksgöttin Opfer dar, in der Hoffnung, sie würde Reichtum aus dem Füllhorn schütten. Auch heute noch kaufen Menschen Lotterielose, wetten auf Sportspiele und spielen in Kasinos. Betrüger kombinieren diesen tief verwurzelten Glauben an das Glück mit der Verlockung des schnellen Geldes (Gier), um uns dazu zu bringen, unser instinktives Gehirn zu benutzen. Unser instinktives oder ursprüngliches Gehirn arbeitet auf einer noch niedrigeren Ebene als unser emotionales Gehirn. Geldüberweisung" und "Fordern Sie Ihren Preis" sind bekannte Betrugsmethoden, um Menschen dazu zu bringen, ihre Bankdaten zu übermitteln.

Taktik 3: Die "Abkürzung zum Erfolg" als Anreiz für Faule

Bei Investitions- und Jobangeboten werden oft Phrasen wie "Holen Sie sich das Leben, das Sie verdienen" und "Hören Sie auf, für andere zu arbeiten" in Verbindung mit Bildern von Personen verwendet, die das Leben der Reichen und Berühmten führen. Rational gesehen wissen wir alle, dass es keine Abkürzung zum Erfolg gibt, aber in Filmen scheint es einfach zu sein. Der 90-minütige Zeitrahmen eines Films trägt dazu bei, diese Illusion zu erzeugen, und gibt manchen Menschen die Vorstellung (Hoffnung), dass es auch ihnen so ergehen könnte. Betrüger appellieren an den Wunsch, Macht und Prestige zu erlangen. Der Gewinn oder Verlust von Macht korrelierte in der Vorgeschichte mit der Fähigkeit, die Frau zu ernähren und zu schützen und die Chance auf Fortpflanzung zu erhöhen. Diese Reize werden in unserem instinktiven (Ur-)Gehirn verarbeitet, was sie zu einem idealen Köder für E-Mail-Betrügereien macht.

Taktik 4: Der ältesten Sünde des Menschen (der Lust) zuvorkommen

Betrüger machen sich alle menschlichen Schwächen zunutze. Es ist kein Zufall, dass Zorn (Ira), Habgier (Avaritia), Faulheit (Acedia) und Lust (Luxuria) klassische Sünden sind. Unweigerlich wird die Lust benutzt, um Menschen in Liebes- und Partnerschaftsbetrügereien zu verführen. Sexuelle Reize werden in unserem instinktiven (Ur-)Gehirn verarbeitet. Die Taktik der Betrüger besteht darin, uns daran zu hindern, rational zu denken. Für diese Art von Betrug haben die Betrüger ihr Spielfeld auf soziale Medien und Dating-Websites verlagert. In jüngster Zeit ist eine Wiederbelebung der E-Mail-Betrugsmasche "Ihre Kamera wurde gehackt" zu beobachten, bei der ein Krypto-Lösegeld als Gegenleistung für die peinlichen Aufnahmen verlangt wird.

Taktik 5: Mit Überraschung und Dienstalter auf Zahlung drängen

Personalisiertes Phishing oder Spear-Phishing zielt auf bestimmte Organisationen oder Personen innerhalb einer Organisation ab. Das folgende Beispiel zeigt deutlich, wie ein Betrüger Emotionen (Überraschung) und Instinkte (Angst, dem Chef eine Absage zu erteilen) ausnutzt, um den Geisteszustand des Opfers von rationalem Denken zu unüberlegtem Handeln zu verleiten. Stellen Sie sich einen jungen Buchhalter vor, der kurz vor Büroschluss am Freitag seine E-Mails abruft. Er erhält eine gefälschte E-Mail von einem leitenden Angestellten, der ihn fragt, ob er noch bei der Arbeit sei. Überrascht und erfreut über die Aufmerksamkeit eines leitenden Angestellten, antwortet er mit Ja. Dann wirft der Betrüger den Köder aus: "Wissen Sie, wie man Zahlungen vornimmt?". Ein zweites zögerndes "Ja" bringt den armen Junior in die Klemme. Der Betrüger hat eine Rollenbestätigung erreicht (wenn der Senior fragt, gibt er Anweisungen - wenn der Junior antwortet, gehorcht er) und die Hemmschwelle, eine Zahlungsaufforderung abzulehnen, erhöht (der Junior hat selbst gesagt, er könne das). In der nächsten Mail wird die Wichtigkeit der Zahlung und die Notwendigkeit, jetzt zu zahlen, erklärt. Ein abschließendes "Haben Sie verstanden" zwingt den armen Junior zum dritten Mal in Folge zum Ja. Dann schlägt der Spammer zu, indem er den Junior auffordert, sofort zu zahlen.

Lesen Sie unsere IT-Sicherheitstipps auf unserer Website: E-Mail-Sicherheit

security