Phishing gibt es schon seit langem, und trotz eines größeren Wissens über die verschiedenen Arten von Betrug ist es immer noch eine der erfolgreichsten Methoden, um Menschen um Geld zu bringen oder sie zur Preisgabe persönlicher Daten zu verleiten.

Cyberkriminelle passen ihre Betrügereien ständig an, um ein möglichst breites Publikum zu erreichen, und Social Media Phishing hat ihnen eine lukrative neue Angriffsmethode geliefert.

Es gibt über 3 Milliarden Nutzer sozialer Netzwerke auf der ganzen Welt, und dieses massive globale Publikum bietet den Gaunern ein reiches Jagdrevier für Angriffe.

Ein kürzlich veröffentlichter Bericht von RiskIQ hat eine 100%ige Zunahme von Phishing-Angriffen auf allen Social Media-Plattformen festgestellt, und es wird erwartet, dass diese Zahl mit der Verbreitung neuer Netzwerke und Nutzer noch weiter steigen wird.

Traditionelles E-Mail-Phishing ist nach wie vor ein lukrativer Weg, um Menschen zu betrügen, aber Social Media Phishing ermöglicht es Kriminellen, sich unter die Massen zu mischen, ihre potenziellen Opfer still und methodisch zu erforschen und dann gezielte Angriffe zu starten, die oft unbemerkt bleiben.

Sie nutzen auch schnell die entspannte und vertrauensvolle Online-Umgebung aus. Der Grund, warum viele dieser Betrügereien so erfolgreich sind, liegt darin, dass die Nutzer dazu neigen, bei Links in sozialen Medien weniger misstrauisch zu sein als auf anderen Plattformen.

Die häufigsten Phishing-Betrügereien in sozialen Medien

Phishing-Betrug in den sozialen Medien

Gefälschte Kundendienstkonten – Die sozialen Medien haben die Art und Weise verändert, wie Kunden mit Marken interagieren, und sie wenden sich in der Regel direkt an die Social-Media-Kanäle eines Unternehmens, wenn sie einen Kundendienst benötigen. Betrüger haben sich diese Online-Beziehung schnell zunutze gemacht und gefälschte Konten eingerichtet, die sich als große Marken ausgeben. Untersuchungen haben ergeben, dass  19 % der Social-Media-Konten, die angeblich Top-Marken repräsentieren, waren allesamt gefälscht.

Gefälschte Kommentare zu beliebten Beiträgen – Ein aktueller Nachrichtenartikel oder ein beliebter Beitrag erzeugt in der Regel viele Likes und Kommentare. Betrüger nutzen dieses große Publikum aus, indem sie ihre eigenen Kommentare zu den Beiträgen mit Links zu anderen aufmerksamkeitsstarken Schlagzeilen hinzufügen. Sobald Nutzer auf den Link klicken, werden sie zu einer  Phishing-Website oder ihr Computer wird mit Malware infiziert.

Gefälschte Online-Rabatte – Es ist schwer, der Verlockung eines billigen Online-Schnäppchens zu widerstehen, aber diese Angebote sind meist zu gut, um wahr zu sein! Die Betrüger erstellen oft eine gefälschte Seite, die einen großen Markennamen imitiert, und geben dann vor, eine echte Aktion anzubieten. Diese Betrügereien sind oft speziell darauf ausgerichtet, Benutzerdaten zu sammeln und verlangen die Eingabe persönlicher Informationen.

Gefälschte Trendvideos – Betrüger sind sehr geschickt darin, das menschliche Verhalten zu manipulieren, um Betrügereien zu starten. Sie nutzen oft aktuelle Themen wie nationale Katastrophen oder Sensationsmeldungen, um Menschen dazu zu verleiten, auf ein Video zu klicken. Wenn Sie auf den Link klicken, wird Ihnen gesagt, dass Sie ein Plug-in herunterladen müssen, um das Video ansehen zu können. Das ist natürlich nichts weiter als ein Trick, um den Benutzer dazu zu bringen, bösartige Software herunterzuladen.

Wie Sie Phishing-Betrug in den sozialen Medien vermeiden können

Tipps für die Sicherheit in den sozialen Medien

Um sich vor Phishing in sozialen Medien zu schützen, sollten Sie eine Reihe von Maßnahmen ergreifen:

  • Nehmen Sie niemals Freundschaftsanfragen von jemandem an, den Sie nicht kennen – Auf Social Media-Plattformen geht es vor allem darum, mit Freunden in Kontakt zu bleiben und Verbindungen aufzubauen, aber angesichts der vielen gefälschten Konten sollten Sie immer vorsichtig sein, wenn Sie eine Freundschaftsanfrage von jemandem annehmen, den Sie nicht kennen.

  • Klicken Sie niemals auf Links, die nach persönlichen Daten fragen – Seriöse soziale Medienplattformen werden Nutzer niemals auffordern, auf einen Link zu klicken, um ihre persönlichen Daten zu aktualisieren. Diese Links werden fast immer erstellt, um sensible Informationen zu stehlen oder  Malware. Wenn Sie sich nicht sicher sind, ob die Anfrage legitim ist oder nicht, gehen Sie direkt auf die Support-Seiten Ihres sozialen Netzwerks und überprüfen Sie sie.

  • Verwenden Sie eindeutige Anmeldedaten für jedes Konto –In Zeiten, in denen Phishing-Betrügereien in den sozialen Medien so weit verbreitet sind, ist es immer am besten, einen eindeutigen Benutzernamen und ein eindeutiges Passwort für jede Website zu verwenden, damit die Angreifer im Falle eines Phishings keinen Zugriff auf Ihre anderen Online-Konten haben.

  • Geben Sie persönliche Daten nur auf einer sicheren Website ein – Die URL einer sicheren Website beginnt immer mit einem ‚https‘. Das ’s‘ steht für sicher und gewährleistet, dass die gesamte Kommunikation zwischen Ihrem Browser und der von Ihnen besuchten Website verschlüsselt ist.

  • Installieren Sie eine Antiviren-Software – Die Installation einer Antiviren-Software hilft Ihnen, Bedrohungen auf Ihrem Computer zu erkennen und unbefugten Benutzern den Zugang zu verwehren.

  • Betriebssysteme auf dem neuesten Stand halten – Es ist wichtig, dass Ihre Software regelmäßig aktualisiert wird, um zu verhindern, dass sich Hacker über Schwachstellen in älteren und veralteten Systemen Zugang zu Ihrem Gerät verschaffen.

  • Verwenden Sie erweiterte Datenschutzeinstellungen – Überprüfen Sie regelmäßig Ihre Datenschutzeinstellungen und passen Sie sie an, um einzuschränken, was andere auf Ihrem Profil sehen können und was nicht.

MetaPhish wurde speziell für den Schutz von Unternehmen vor Phishing- und Ransomware-Angriffen entwickelt und ist die erste Verteidigungslinie bei der Bekämpfung von Cyberkriminalität. Setzen Sie sich mit uns in Verbindung, wenn Sie mehr darüber erfahren möchten, wie wir  Ihrem Unternehmen helfen