Wichtigste Erkenntnisse
Social Engineering ist eine Klasse manipulativer Strategien, die von Cyberkriminellen eingesetzt werden und bei denen sie die menschliche Psychologie ausnutzen und häufig über Phishing-E-Mails, Telefonanrufe oder Direktnachrichten handeln, um Geld von ihren Opfern zu erpressen.
Digitale Fußabdrücke können vertrauliche Informationen preisgeben, die Kriminelle nutzen, um Einzelpersonen mit Social-Engineering-Techniken anzugreifen. Daher ist es wichtig, persönliche Informationen zu verwalten und zu kontrollieren, um potenzielle Risiken zu mindern.
Sowohl Binance als auch seine Nutzer spielen eine wichtige Rolle bei der Bekämpfung von Social-Engineering-Betrügereien. Benutzer müssen sich über potenzielle Bedrohungen informieren und wachsam bleiben, während Binances Beitrag zur Bekämpfung darin besteht, die Sicherheitsmaßnahmen kontinuierlich zu verbessern und mit den Strafverfolgungsbehörden zusammenzuarbeiten, um Betrug an der Quelle einzudämmen.
Wenn Sie eine zufällige Direktnachricht von jemandem erhalten, der behauptet, von Binance zu sein, handelt es sich mit ziemlicher Sicherheit um einen Betrug. Geben Sie Ihre BUID oder persönlichen Daten niemals an andere weiter und verwenden Sie immer nur den offiziellen Support-Chat-Link über die Binance-App oder -Website.
So können Sie sich am Kampf gegen Social-Engineering-Betrug beteiligen, Ihre Sicherheit gewährleisten und der Binancian-Community helfen.
Angesichts der zunehmenden Zahl von Social-Engineering-Betrügereien in der Kryptowelt ist es wichtig, dass wir alle die Rollen prüfen, die wir spielen müssen. Der Kampf gegen diese Bedrohung ist ein wesentlicher Bestandteil des Risikomanagements, und Binance nimmt die Verantwortung für die Sicherheit und Privatsphäre der Benutzer auf unserer Plattform sehr ernst. Aus Benutzersicht ist es der beste Weg, auf der sicheren Seite zu bleiben, wenn man aufmerksam und wachsam ist.
Wenn Sie mit Social-Engineering-Betrug nicht vertraut sind, betrachten Sie dies als Ihren Crashkurs. Sie erfahren auch genau, wie wir Ihnen helfen können.
Stellen Sie sicher, dass Sie verstehen, wie Binance-Vertreter Sie kontaktieren werden
Bevor wir in die Details eintauchen, sollten Sie als Binance-Benutzer immer die legitimen Wege kennen, auf denen wir Sie kontaktieren können. Binance verwendet für die Kontaktaufnahme mit Benutzern ausschließlich offizielle, verifizierte Kanäle. Dazu gehören:
Offizielle E-Mails aus der Binance-Domain
In-App-Benachrichtigungen
Ankündigungen auf der offiziellen Binance-Website
Verifizierte Social-Media-Konten
Das Kundenservice-Portal auf der Binance-Website.
Denken Sie auch daran, dass Binance Sie niemals über Direktnachrichten, Telefonanrufe oder inoffizielle Kommunikationskanäle nach persönlichen oder anderen vertraulichen Informationen fragen wird.
Um Ihre Sicherheit weiter zu erhöhen, können Sie Binance Verify verwenden. Mit diesem Tool können Sie überprüfen, ob die Person, die Sie kontaktiert, offiziell Binance vertritt. Geben Sie einfach den Website-Link, die E-Mail-Adresse, die Telefonnummer, das Twitter-Konto oder die Telegram-ID der Person ein, die Sie kontaktiert hat.
Wenn sich jemand als Binance-Mitarbeiter oder Binance-Berater ausgibt und Sie Zweifel an seiner Echtheit haben, wenden Sie sich an unser Kundensupportteam. Wir können Ihnen dann dabei helfen, die Rechtmäßigkeit aller erhaltenen Nachrichten zu überprüfen.
Was ist Social Engineering und wie funktioniert es?
Social Engineering ist eine Reihe manipulativer Strategien, die von Cyberkriminellen eingesetzt werden, um Einzelpersonen zu täuschen und sie dazu zu bringen, vertrauliche Informationen preiszugeben, unbefugten Zugriff auf persönliche Konten zu gewähren oder andere Aktionen auszuführen, die dem Angreifer Vorteile bringen.
Social Engineering nutzt die menschliche Psychologie und das allgemeine Vertrauen der Menschen aus. Angreifer geben sich als Kollegen, Freunde oder Autoritätspersonen aus und verwenden verschiedene Techniken, um ihre Opfer zur Kooperation zu bewegen. Dazu gehören Phishing-E-Mails, Telefonanrufe oder Direktnachrichten, die die Sicherheit des Ziels oder seiner Organisation gefährden.
Sehen wir uns einige Beispiele an. Stellen Sie sich vor, Sie erhalten einen Anruf von Ihrer Bank, in dem Sie aufgefordert werden, Ihre persönlichen Daten und Kreditkartendetails zu bestätigen. Sobald Sie dies tun, bemerken Sie jedoch eine Reihe von Abbuchungen auf Ihrer Karte. Es war nie Ihre Bank, die angerufen hat, sondern in Wirklichkeit ein Betrüger, der Social-Engineering-Methoden verwendet.
Sie könnten sogar zu einem Gruppenchat in einer beliebten Messaging-App hinzugefügt werden, in dem Administratoren behaupten, eine Krypto-Börse zu vertreten. Im Chat könnte auch eine angebliche Investitionsmöglichkeit beworben werden, die hohe Renditen verspricht, aber eine nahende Frist hat. Andere Mitglieder des Gruppenchats könnten dann ebenfalls zustimmen, sofort teilzunehmen, was ein Gefühl von FOMO erzeugt, das Sie dazu verleiten könnte, Geld an eine unbekannte Adresse zu senden.
Die Wahrheit ist, dass Krypto-Börsen wie Binance ihre Benutzer nicht auf diese Weise kontaktieren. Binance kommuniziert nur über seine offiziellen, verifizierten Kanäle und würde niemals per SMS oder durch das Hinzufügen von Benutzern zu Gruppenchats werben.
Ihr digitaler Fußabdruck und seine Auswirkungen auf die Sicherheit Ihrer persönlichen Daten
Der digitale Fußabdruck eines Internetnutzers kann für Social-Engineering-Betrüger eine wahre Goldgrube sein. Ein digitaler Fußabdruck bezeichnet die Online-Spuren Ihrer Aktivitäten oder identifizierbaren Daten, die im Internet verbleiben, wie etwa Social-Media-Beiträge, Browserverlauf oder Suchanfragen.
Diese digitalen Artefakte können die Sicherheit Ihrer persönlichen Daten gefährden, da sie vertrauliche Informationen preisgeben, die dazu verwendet werden können, Sie auszunutzen oder gezielt anzugreifen. Ihre Social-Media-Posts könnten beispielsweise dazu verwendet werden, herauszufinden, dass Sie eine Reise nach Thailand planen. Dies könnte dann von einem Betrüger genutzt werden, um seinen Social-Engineering-Betrug auf Ihre Umstände zuzuschneiden und so die Wahrscheinlichkeit zu erhöhen, dass er Ihr Vertrauen gewinnt.
Digitale Fußabdrücke sammeln sich mit der Zeit an und bilden eine umfassende und oft dauerhafte Aufzeichnung Ihrer Online-Aktivitäten. Daher ist es wichtig, Ihren digitalen Fußabdruck zu verwalten und zu kontrollieren, um potenzielle Datenschutz- und Sicherheitsrisiken zu minimieren.
Neue Bedrohungen und Taktiken des Social Engineering
In den letzten Jahren haben wir einen alarmierenden Anstieg von Social-Engineering-Angriffen erlebt. Die verwendeten Methoden entwickeln sich zusammen mit der Technologie ständig weiter, was es für Benutzer schwierig macht, die neuesten Schemata zu erkennen und zu vermeiden. Neue Methoden der digitalen Kommunikation bieten Angreifern mehr Möglichkeiten zur Täuschung und Ausnutzung.
Cyberkriminelle nutzen zunehmend soziale Messaging-Plattformen, um Opfer zu finden und Social-Engineering-Versuche durchzuführen. Ein Angreifer kann sich als Freund, Kollege oder Beamter verkleiden, indem er Informationen aus deren Konten und anderen Formen der Online-Präsenz kopiert.
Da diese Social-Engineering-Bedrohungen immer weiter verbreitet sind, müssen Benutzer ihre digitale Sicherheit priorisieren, um ihre persönlichen Daten zu schützen. Damit Sie wachsam bleiben, werfen wir einen Blick auf einige der derzeit am häufigsten verwendeten Taktiken.
Phishing: Betrüger kontaktieren ihre Opfer per E-Mail, SMS oder Messenger und geben sich als Vertreter seriöser Unternehmen aus, um die Empfänger dazu zu verleiten, auf bösartige Links zu klicken, vertrauliche Informationen preiszugeben oder Malware herunterzuladen.
Vortäuschen: Angreifer folgen einem kommunikativen Skript, um das Vertrauen der Opfer zu gewinnen und an persönliche Daten zu gelangen. Beispielsweise geben sie sich als Supportmitarbeiter einer Bank oder einer technischen Plattform aus und benötigen Verifizierungsdetails.
Köder: Cyberkriminelle locken ihre Opfer mit dem Versprechen kostenloser Waren oder Dienstleistungen und verleiten sie dazu, auf Links zu klicken oder Dateien herunterzuladen, die ihre Sicherheit gefährden.
Quid pro quo: Betrüger bieten einen scheinbar wertvollen Dienst oder Artikel im Austausch für vertrauliche Informationen oder Zugriff auf die Systeme des Opfers an.
Spear-Phishing: Maßgeschneiderte Phishing-Angriffe, die auf bestimmte Einzelpersonen oder Organisationen abzielen und bei denen detaillierte und überzeugende personalisierte Skripte verwendet werden, um die Erfolgschancen zu maximieren.
Watering Hole: Angreifer kompromittieren eine von der Zielgruppe häufig genutzte Website und fügen Schadcode ein, der die Geräte der Besucher infiziert.
So geht Binance vor, um Social-Engineering-Betrug zu verhindern
Der Schutz unserer Benutzer hat für Binance oberste Priorität. Im Rahmen dieser Arbeit setzen wir uns dafür ein, Social-Engineering-Betrug zu verhindern, indem wir robuste Sicherheitsmaßnahmen ergreifen und die Benutzer ständig auf weit verbreitete Betrugsmaschen aufmerksam machen.
Binance setzt zahlreiche Sicherheitsmechanismen ein, darunter eine mehrstufige Authentifizierung, erweiterte Verifizierungsprozesse und eine kontinuierliche Überwachung verdächtiger Aktivitäten auf der Plattform.
Binance arbeitet außerdem regelmäßig mit Cybersicherheitsexperten und Strafverfolgungsbehörden zusammen, um über neue Bedrohungen auf dem Laufenden zu bleiben. Durch die Zusammenarbeit können Branchenakteure proaktive Lösungen zur Bekämpfung von Social-Engineering-Angriffen entwickeln.
Nils Andersen-Röed, stellvertretender Leiter für Financial Crime Compliance bei Binance, sagte: „Wir haben immer an der Überzeugung festgehalten, dass effektive Sicherheit eine Frage der Zusammenarbeit ist, und der Blockchain-Bereich bildet da keine Ausnahme. Bei Binance haben wir festgestellt, dass unsere Zusammenarbeit mit dem öffentlichen Sektor und Branchenakteuren weltweit unsere eigenen Bemühungen ergänzt, ein sichereres Ökosystem für unsere Benutzer aufzubauen. Ebenso wichtig ist jedoch, sicherzustellen, dass die Benutzer selbst in den Prozess des Schutzes ihrer selbst und ihrer Vermögenswerte eingebunden sind.“
Deshalb legt Binance großen Wert darauf, den Benutzern beizubringen, ihre Sicherheit ernst zu nehmen. Tatsächlich sind Aufklärung und Prävention die effektivsten Lösungen gegen Social-Engineering-Angriffe.
Mit regelmäßigen Mitteilungen und Leitfäden informieren wir Binance-Benutzer über die neuesten Betrugstrends und bewährten Vermeidungspraktiken. Wir zeigen der Community auch, wie sie verdächtige Aktivitäten erkennen und uns melden kann. Ein solches Beispiel ist unsere Blogserie „Know Your Scam“, in der wir zum Nutzen unserer Benutzer gängige Krypto-Betrügereien aufschlüsseln.
Wir empfehlen außerdem, uns für genaue Informationen und Updates nur über verifizierte Social-Media-Konten und offizielle Kanäle zu kontaktieren. Dies verringert das Risiko, Opfer von Betrügern zu werden, die sich als Binance-Vertreter ausgeben.
So können Sie Ihre persönlichen Daten online schützen
Zusätzlich zu den Sicherheitsmaßnahmen von Binance für Benutzer können Sie selbst viel tun, um sicher zu bleiben.
Seien Sie vorsichtig bei unerwarteten oder unerwünschten Mitteilungen
Social-Engineering-Angriffe beginnen oft mit unerwarteten Nachrichten wie E-Mails, SMS, Social-Media-Nachrichten oder der Aufnahme in Gruppenchats. Seien Sie gegenüber unerwünschter Kommunikation skeptisch, insbesondere wenn persönliche Informationen abgefragt werden oder sofortiges Handeln erforderlich ist.
Überprüfen Sie die Authentizität des Absenders
Um Identitätsbetrug zu erkennen, überprüfen Sie die E-Mail-Adresse oder das Social-Media-Profil des Absenders auf Unstimmigkeiten oder ungewöhnliche Elemente. Offizielle Mitteilungen sollten von verifizierten Konten oder bekannten, legitimen E-Mail-Domänen stammen.
Achten Sie auf schlechte Grammatik und Rechtschreibung
Betrügereien enthalten oft Grammatikfehler, Rechtschreibfehler oder unregelmäßige Formatierungen. Achten Sie bei der Bewertung der Glaubwürdigkeit einer Nachricht auf diese Details.
Bewegen Sie den Mauszeiger über die Links, bevor Sie darauf klicken.
Wenn Sie mit der Maus über einen Link fahren, ohne darauf zu klicken, können Sie normalerweise die Ziel-URL sehen. Wenn die URL verdächtig erscheint oder nichts mit dem vermeintlichen Absender zu tun hat, handelt es sich möglicherweise um einen Betrug.
Vorsicht vor aggressiven Druckmethoden
Social-Engineering-Angriffe nutzen häufig ein Gefühl der Dringlichkeit, Angst oder emotionale Auslöser, um Opfer zu manipulieren. Seien Sie vorsichtig, wenn eine Nachricht sofortiges Handeln verlangt, mit Konsequenzen droht oder etwas anbietet, das zu gut klingt, um wahr zu sein.
Überprüfen Sie Anfragen nach vertraulichen Informationen doppelt.
Seriöse Organisationen fordern selten personenbezogene oder finanzielle Daten per E-Mail oder über soziale Medien an. Wenn Sie eine solche Anfrage erhalten, wenden Sie sich zur Überprüfung direkt über die offiziellen Kanäle an die Organisation.
Achten Sie auf gefälschte Websites
Betrüger erstellen häufig gefälschte Versionen legitimer Websites, um Benutzer zu täuschen. Stellen Sie vor der Eingabe vertraulicher Informationen sicher, dass die URL korrekt ist und die Site über eine sichere Verbindung (https://) verfügt.
Wie Aufklärung und Cyberhygiene zu Ihrer Sicherheit beitragen können
Prävention spielt bei der Bekämpfung von Social-Engineering-Betrug eine entscheidende Rolle, da diese Angriffe menschliche Schwachstellen und nicht technische Mängel ausnutzen. Ist eine Person erst einmal Opfer eines Betrugs geworden, kann es schwierig sein, den Schaden wiedergutzumachen, der den Verlust vertraulicher Informationen, finanzielle Verluste oder Identitätsdiebstahl umfassen kann.
Prävention durch Aufklärung und Wachsamkeit ist unerlässlich. Indem Sie über die neuesten Betrugstechniken gut informiert sind und sichere Online-Gewohnheiten praktizieren, können Sie sich vor Cyberkriminellen schützen. Ständig wachsam zu bleiben und die Legitimität unbekannter Kommunikation zu hinterfragen, trägt auch dazu bei, eine starke Abwehr gegen Social-Engineering-Angriffe aufzubauen.
Wie bereits erwähnt, ist auch die ordnungsgemäße Speicherung und Verwaltung Ihrer Online-Daten von entscheidender Bedeutung. Sie sollten eine gute Cyberhygiene einhalten, um sicherzustellen, dass nicht jeder problemlos auf Ihre wichtigen Informationen zugreifen kann.
Denken Sie auch daran, dass Dinge, die Ihnen vielleicht unwichtig erscheinen, für einen Betrüger sehr nützlich sein können. Soziale Medien sind ein mächtiges Werkzeug, um Einblick in Ihr Leben zu gewinnen und Informationen zu erhalten, mit denen Sie Ihr Vertrauen gewinnen können.
Bleiben Sie immer wachsam – Binance kann beim Rest helfen
Sowohl Binance als auch seine Nutzer spielen im Kampf gegen Social-Engineering-Betrüger eine Schlüsselrolle. Die Nutzer müssen wachsam bleiben und sich der neuesten Betrügereien bewusst sein und proaktiv Schritte unternehmen, um ihre Konten und persönlichen Daten zu schützen.
Gleichzeitig ist Binance bestrebt, hinter den Kulissen zu arbeiten, um diese böswilligen Akteure zu identifizieren und ihnen entgegenzuwirken. Wir werden auch die Sicherheitsmaßnahmen der Plattform kontinuierlich verbessern, um allen Benutzern ein sicheres Ökosystem zu bieten. Durch die Zusammenarbeit bauen Binance und unsere Benutzergemeinschaft ein robustes Verteidigungssystem auf, das selbst gegen die raffiniertesten Social-Engineering-Bedrohungen gewappnet ist.
Weitere Informationen
Risikomanagement: Ein detaillierter Blick auf die Plattformsicherheit von Binance
Was ist Social Engineering?
Risikomanagement: Mit dem Ermittlungsteam von Binance Kryptokriminelle fassen