Die sozialen Medien haben unser Leben völlig verändert und die Welt zu einem vernetzteren Ort gemacht. Weltweit gibt es mehr als 3,725 Milliarden aktive Nutzer sozialer Medien, und es entstehen ständig neue Plattformen, um mit unserem unstillbaren Verlangen, sich mit anderen zu verbinden und auszutauschen, Schritt zu halten.
Trotz aller Vorteile, die diese Vernetzung mit sich bringt, hat das massive Wachstum der sozialen Medien zu einem enormen Anstieg von Social-Media-Betrug geführt. Cyberkriminelle finden ständig neue Wege, diese Plattformen zu nutzen, um so viele Menschen wie möglich zu betrügen und zu hintergehen.
Durch Social-Media-Kriminalität verursachte Straftaten generieren jährlich mindestens 3,25 Milliarden Dollar Umsatz für die globale Cyberkriminalität, und laut einem aktuellen Bericht von Bromium hat jedes achte Unternehmen eine Sicherheitsverletzung infolge eines über Social Media durchgeführten Cyberangriffs erlitten.
Betrüger entwickeln ihre Techniken ständig weiter, um ihre Opfer dazu zu bringen, ihre sensiblen Daten preiszugeben. Die Folgen von Social-Media-Betrug können finanzielle Verluste, Identitätsdiebstahl, Rufschädigung und die Preisgabe persönlicher und sensibler Daten sein. Um das Bewusstsein für diese Art von Angriffen zu schärfen, sollten Sie sich die 5 wichtigsten Social-Media-Betrügereien ansehen, die Sie kennen sollten.
Top 5 der Social Media-Betrügereien
Katzenfischen
Die Liebe im digitalen Zeitalter zu finden, war noch nie so einfach wie heute, dank der zahlreichen Social-Media-Seiten und Online-Dating-Apps. Betrüger haben sich diese Online-Suche nach Liebe schnell zunutze gemacht, indem sie eine Reihe von verschiedenen Betrügereien gestartet haben, um Menschen um ihr Geld zu bringen. Zahlen der FTC deuten darauf hin, dass im Jahr 2018 mehr als 143 Millionen Dollar durch Liebesbetrug verloren gingen, mehr als bei jeder anderen Art von Betrug an Verbrauchern.
Unter "Catfishing" versteht man das Anlegen einer falschen Identität im Internet in der Hoffnung, jemanden in eine romantische Beziehung zu locken. In der Regel erstellt der Catfish ein gefälschtes Profil mit dem Foto und den persönlichen Daten einer anderen Person. Sobald sie das Vertrauen ihres Opfers gewonnen haben, beginnen sie, über finanzielle Nöte zu sprechen, und die unvermeidlichen Geldforderungen werden laut. Rote Fahnen, die darauf hinweisen, dass Sie es mit einem Betrüger zu tun haben, sind u. a., dass er zu schnell persönlich wird, detaillierte Fragen vermeidet, ein allgemeines Profil erstellt, Fotos fälscht, Geld verlangt oder ein persönliches Treffen ablehnt.
Quizze
Auf Facebook und Twitter wimmelt es von Quizfragen wie "Wer ist Ihr prominenter Seelenverwandter?", "Was sagt Ihr Sternzeichen über Sie aus?" oder "In welcher Stadt sollen Sie leben?". Sie mögen wie ein harmloser Spaß erscheinen, aber Betrüger nutzen diese einprägsamen Titel oft, um Ihre Daten zu stehlen oder Ihr Gerät mit Malware zu infizieren. Die Antworten, die Sie auf scheinbar harmlose Fragen wie "In welcher Stadt wurden Sie geboren?" oder "Wie heißt Ihr Haustier?" geben, sind oft Antworten auf gängige Sicherheitsfragen, die zur Sicherung von Konten verwendet werden. Sobald Hacker Zugang zu diesen wertvollen Informationen haben, können sie versuchen, Ihre Online-Identität zu gefährden.
Selbst wenn es sich um ein seriöses Quiz handelt, müssen Sie in der Regel den Allgemeinen Geschäftsbedingungen der Website zustimmen, die Dritten oft Zugang zu Ihren Social-Media-Profilen, Kontaktlisten und anderen Informationen gewähren, die für gezielte Werbung verwendet werden können. Sie sollten es vermeiden, an einem dieser kurzen Quiz in den sozialen Medien teilzunehmen und sehr skeptisch sein, wenn Sie aufgefordert werden, persönliche Daten anzugeben.
Versteckte URLs
Verkürzte URLs werden häufig auf Websites wie Twitter verwendet, wo der Platz begrenzt ist. Cyberkriminelle nutzen diese verkürzten URLs oft, um Phishing-Links und bösartige Websites zu verschleiern. Durch das Verstecken der echten URL können die Nutzer die Gültigkeit des Links nicht überprüfen und werden möglicherweise auf eine Website geleitet, die ihr Gerät mit Malware infiziert.
Zum Glück gibt es jedoch einige Möglichkeiten, um zu überprüfen, ob ein Link bösartig ist, ohne ihn anklicken zu müssen. Sie können einen Link kopieren und auf Websites wie ExpandURL oder Google Safe Browsing einfügen, wo überprüft wird, ob der Link legitim und frei von Malware ist. Sie liefern Ihnen auch Informationen über den Titel, die Beschreibung und die Schlüsselwörter der Webseite und teilen Ihnen mit, ob der Besuch der Seite sicher ist.
Profil-Hijacking
Beim Profil-Hijacking übernimmt ein Betrüger ein Social-Media-Konto, um es für seine eigenen betrügerischen Zwecke zu nutzen. Es gibt eine Reihe von Varianten dieser Art von Betrug. Es kann ein nahezu identisches Konto mit dem Foto, den persönlichen Daten und dem Standort einer Person eingerichtet werden. Die Idee ist, anderen Nutzern vorzugaukeln, dass sie eine vertrauenswürdige Quelle sind, und dann zu versuchen, sich mit ihnen anzufreunden und bösartige Links zu verbreiten.
Alternativ können Hacker auch in ein bestehendes Profil eindringen und das Passwort ändern, um Freunde und Kontakte zu betrügen. Oft ist eines der ersten Anzeichen dafür, dass Ihr Konto gehackt wurde, wenn ein Freund Ihnen mitteilt, dass er eine seltsame Nachricht von Ihnen mit einem dubiosen Link erhalten hat. In diesem Fall sollten Sie sich an Ihre Social-Media-Plattform wenden, um ein neues Passwort anzufordern, und deren Ratschläge für die nächsten Schritte befolgen.
Apps von Drittanbietern
Sie denken vielleicht, dass Sie alle Ihre Konten in den sozialen Medien abgesichert haben, aber es genügt, wenn Sie sich mit einer fragwürdigen App verbinden, und schon können Ihre Konten gefährdet sein. Berechtigungen werden von Apps verwendet, um auf bestimmte Funktionen und Daten auf Ihrem Gerät zuzugreifen. Bevor Sie einer App Zugriff gewähren, sollten Sie deren Datenschutzrichtlinien lesen, um herauszufinden, wie sie Ihre Daten zu nutzen gedenkt. Wenn Sie diese Details nicht genau beachten, könnten Sie einer bösartigen App die Erlaubnis erteilen, sich mit Ihren Social-Media-Profilen zu verbinden, wodurch Hacker direkten Zugriff auf Ihre Online-Konten erhalten.
So vermeiden Sie Betrügereien in den sozialen Medien
- Klicken Sie nicht auf verdächtige Links - Seien Sie misstrauisch bei Posts oder Nachrichten, die Sie auffordern, auf einen Link zu klicken. Auch wenn Sie die Person kennen, achten Sie genau auf die Sprache und den Ton der Nachricht. Wenn Ihnen etwas auch nur ein bisschen komisch vorkommt, ignorieren und löschen Sie die Nachricht.
- Geben Sie nur wenige Informationen an - Die Menge an persönlichen Informationen, die Sie auf Social-Media-Profilen angeben müssen, ist fakultativ. Vermeiden Sie es also, sensible Informationen wie Ihre Privatadresse und Telefonnummer anzugeben.
- Nehmen Sie keine Freundschaftsanfragen von Fremden an - Wenn Sie eine Freundschaftsanfrage von jemandem annehmen, den Sie nicht kennen, kann dieser auf alle persönlichen Daten in Ihrem Profil und Ihre Kontaktlisten zugreifen und sich ein detailliertes Bild von Ihren sozialen Online-Aktivitäten machen.
- Recherchieren Sie - Überprüfen Sie die Echtheit der Person, indem Sie ihren Namen, ihr Profilbild oder andere Informationen, die sie Ihnen zur Verfügung gestellt hat, nachschlagen. Wenn Sie den Verdacht haben, dass das Foto gefälscht ist, können Sie eine umgekehrte Bildersuche mit Tin Eye oder der umgekehrten Bildersuche von Google durchführen. Diese Suchmaschinen zeigen, woher das Foto stammt und wo es verwendet wurde.
- Verwenden Sie sichere und eindeutige Passwörter - Wenn Sie dasselbe Passwort für mehrere Konten verwenden, erhöht sich die Gefahr, gehackt zu werden, erheblich. Sie sollten für jedes Social-Media-Konto ein eigenes Passwort verwenden und es so sicher wie möglich machen. Für zusätzliche Sicherheit können Sie einen Passwort-Manager verwenden, der einen zentralen und verschlüsselten Ort bietet, an dem alle Ihre Passwörter sicher aufbewahrt werden.
- Verwenden Sie erweiterte Datenschutzeinstellungen - Überprüfen Sie regelmäßig Ihre Datenschutzeinstellungen und passen Sie sie an, um einzuschränken, was andere auf Ihrem Profil sehen können und was nicht. Sie sollten auch die Zugriffsrechte für Apps auf Ihre persönlichen Daten einschränken.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung - Die meisten Websites sozialer Medien bieten die Zwei-Faktor-Authentifizierung (2FA) an. Dies bietet eine zusätzliche Sicherheitsebene für Ihre Online-Konten und bedeutet, dass selbst wenn jemand Ihr Passwort stiehlt oder errät, er ohne einen zweiten Authentifizierungsfaktor nicht auf Ihr Konto zugreifen kann.
- Installieren Sie eine Antiviren-Software - Die Installation einer Antiviren-Software hilft Ihnen, Bedrohungen auf Ihrem Computer zu erkennen und unbefugten Benutzern den Zugang zu verwehren.
- Betriebssysteme auf dem neuesten Stand halten - Es ist wichtig, dass Ihre Software regelmäßig aktualisiert wird, um zu verhindern, dass Hacker über Schwachstellen in älteren und veralteten Systemen Zugriff auf Ihr Gerät erhalten.
- Nutzen Sie kein öffentliches WLAN, um sich bei sozialen Netzwerken anzumelden - diese offenen Netzwerke haben oft unverschlüsselte Verbindungen und sind anfällig für Hackerangriffe.
MetaPhish bietet einen wirksamen Schutz vor Phishing- und Ransomware-Angriffen, indem es Mitarbeiter darin schult, wie sie diese Bedrohungen erkennen und angemessen darauf reagieren können. Kontaktieren Sie uns für weitere Informationen darüber, wie wir Ihr Unternehmen schützen können.
