Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Scam

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Scam

Als Scam werden alle betrügerischen Aktivitäten bezeichnet, die unter Vorspielen falscher Tatsachen darauf abzielen, Geld, einen Gefallen oder persönliche Informationen zu erhalten. Streng genommen gehört Phishing auch zu Scam, denn hier sind die persönlichen Informationen das Ziel. Scamming zielt also auf Personen ab, deren Vertrauen gewonnen werden soll. Meist versprechen sich die Scammer einen finanziellen Vorteil. Um genauer in das Thema Scam einzutauchen, möchte ich mit Ihnen kurz einige Arten von Scam betrachten. Die wohl bekannteste Art von Scam ist der Love-Scam. Hierbei nehmen Betrüger Kontakt über Singlebörsen und soziale Medien mit den potenziellen Opfern auf. Es wird Verliebtheit vorgespielt und nach einer bestimmten Zeit ein finanzieller Notfall, in der Hoffnung, dadurch Geld zu erhalten. Eine weitere Möglichkeit ist der Obrigkeiten-Scam. Die Scammer geben sich in diesem Fall als Weisungsbefugt aus, bspw. als Technik-Supporter einer Firma, mit der Sie irgendeinen Kontakt haben. Oft ist der erste Kontakt eine E-Mail mit der Bitte um Rückruf. Wenn Sie nun vertrauensvoll die angegebene Nummer anrufen, erhalten Sie Anweisungen, mit denen der Scammer Zugriff auf den Computer erhalten kann. Diese perfide Taktik funktioniert aus zwei Gründen. Jemand, der als weisungsberechtigt erscheint, meldet sich, und einer Weisung leisten wir gerne Folge. Mit der Bitte um Rückruf erscheint es uns, als ob die Aktion von uns ausging, das kann also kein Trick sein. Diese Liste könnte noch lange weitergeführt werden, es gibt so viele Scam-Möglichkeiten, wie es Gauner gibt. Aber was macht uns oft zu gutgläubig? Dazu müssen wir uns mit dem Begriff Social Engineering befassen. Beim Social Engineering wird das positive menschliche Verhalten, wie Vertrauen, Freundschaft, Respekt vor Vorgesetzten ausgenutzt, um vertrauliche Informationen oder Daten zu erhalten. Der Mensch wird dabei auf übelste Weise manipuliert, indem ihm etwas vorgegaukelt wird, das er gerne hätte, und wird dadurch dazu gebracht, freigebig mit Informationen umzugehen. Deswegen ist es extrem wichtig, in der Firma einfache Regeln gegen Scamming aufzustellen. Prüfen Sie immer den Absender einer Nachricht. Ist es die korrekte E-Mail-Adresse? Kennen Sie den Sender persönlich? Im Zweifelsfall sollten Sie den potenziellen Absender auf andere Weise kontaktieren und fragen, ob die Nachricht echt ist. Überprüfen Sie den Inhalt. Klingt das alles glaubwürdig? Ist die Art zu schreiben die des potenziellen Absenders? Sind Rechtschreibfehler in der Nachricht, die unglaubwürdig erscheinen? Und, wie schon erwähnt: Niemals auf den Link in einer Nachricht klicken. Nun haben Sie schon einige Angriffsarten kennengelernt. Hand aufs Herz: Haben Sie solche Angriffe auch schon erlebt? Wie sind Sie damit umgegangen?

Inhalt