Wer in sozialen Netzwerken wie Facebook aktiv ist, muss besonders aufpassen. Trickbetrüger nutzen neuerdings gezielt menschliche Eigenschaften und Schwächen wie Neugier, Angst und Lust aus, um an ihre persönlichen Daten zu gelangen, berichtet spiegelonline.de.
"Social Engineering" nennen Fachleute dieses Phänomen: Dabei werden Menschen und Sozialgefüge so manipuliert, "dass diese bereitwillig Geld, Informationen oder Privatfotos herausrücken", schreibt das Nachrichtenportal.
Um nicht auf die Tricks der Betrüger reinzufallen, sollen Sie die Vorgehensweisen kennen. Wichtig auch: Mitarbeitern sollten Sie nicht erlauben, Firmendaten auf ihren Privatrechner zu kopieren. Und: Schalten Sie die Rechner im Betrieb über das Wochenende aus.
Seien Sie sich auch dessen bewusst, wer Sie oder Ihre Mitarbeiter besonders leicht beeinflussen kann:
- angebliche Autoritäten
- Menschen, die Ihnen sympathisch sind, oder denen Sie etwas zu schulden glauben
- Menschen, die Ihnen unter Zeitdruck scheinbar ein wertvolles Angebot machen
- Personen, die von Dritten Anerkennung und Zustimmung bekommen: Aus diesem Grund sind auch Netzwerke wie Facebook gefundenes Fressen für unseriöse Datensammler. Mal ehrlich: Wahrscheinlich würden Sie eher eine E-Mail von einem Ihrer Facebook-Kontakte öffnen, als eine von einer völlig fremden Person. Also Vorsicht bei fragwürdigen Empfehlungen!
Spiegelonline.de weist in dem Artikel auf mehrere Tricks der Datendiebe hin. Einige haben wir hier zusammengefasst:
Social Engineering beim Online-Banking
Datendiebe geben sich als Bank-Mitarbeiter, Service-Stelle oder Polizei-Kommissariat aus und sagen, dass sie aus Sicherheitsgründen mit Ihnen die aktuellen TANs abgleichen müssten. Dann überweisen sie Geld auf Geldwäsche-Konten.
Tipp: Niemand fragt am Telefon oder per E-Mail TAN-Nummern ab. Zum Schutz sollten Sie einen aktuellen Browser mit Phishing- und Cross-Site-Scripting-Schutz verwenden.
Vertrauen durch persönliche Informationen erschleichen
Heutzutage ist es nicht mehr so einfach, sich anonym im Netz zu bewegen. Die Surf-Vergangenheit der Internetnutzer lässt sich einfach nachvollziehen. Angreifer können so Bekanntschaft vortäuschen, ohne, dass Sie es merken.
Tipp: Anfragen dieser Art lohnt es sich, per Telefon- oder E-Mail-Nachfrage zu überprüfen.
Vorsicht vor feindlicher Domain-Übernahme
Mit einer Überflutung von Mail-Anfragen, die nur scheinbar vom Domain-Registrator stammen, sind Administratoren oft überfordert. Wenn sich im Postfach viele identische E-Mails befinden, die nach Spam aussehen, löschen die Betroffenen die Mails oder ignorieren Warnungen. Dann kann es dazu kommen, dass beispielsweise die Banken-Domain dem Betrüger gehört und er einfach an Ihre TAN-Nummern kommt.
Tipp: Wichtige E-Mails sollten Sie mit besonderer Vorsicht behandeln. Im Zweifel raten Experten, Ihre Bank oder den Internetdienstleister anzurufen und die Nachrichten nach ihrem Wahrheitsgehalt zu prüfen. Indizien für gefälschte E-Mails können auch falsche Bearbeitungs- und Registrierungsnummern, falsche Rechtschreibung oder außergewöhnliche Absendezeiten der E-Mails sein.
(ja)