Die zentralen Thesen
Social Engineering ist eine Kategorie manipulativer Strategien, die von Cyberkriminellen eingesetzt werden und die menschliche Psychologie ausnutzen, häufig durch E-Mails (Phishing), Telefonanrufe oder Direktnachrichten, um Geld für ihre Opfer zu erpressen.
Digitale Fußabdrücke können vertrauliche Informationen preisgeben, die Kriminelle nutzen, um Einzelpersonen mit Social-Engineering-Techniken anzugreifen. Daher ist die Verwaltung und Kontrolle persönlicher Daten für die Minderung potenzieller Risiken unerlässlich.
Binance und seine Nutzer spielen eine wichtige Rolle bei der Bekämpfung von Social-Engineering-Betrügereien. Benutzer sollten sich über potenzielle Bedrohungen informieren und Wachsamkeit walten lassen. Der Beitrag von Binance zu diesem Kampf besteht darin, die Sicherheitsmaßnahmen kontinuierlich zu verbessern und mit den Strafverfolgungsbehörden zusammenzuarbeiten, um Bedrohungen an der Quelle einzudämmen.
Wenn Sie eine zufällige Direktnachricht von jemandem erhalten, der behauptet, von Binance zu stammen, handelt es sich wahrscheinlich um einen Betrug. Geben Sie niemals Ihre BUID oder persönlichen Daten an andere weiter und nutzen Sie nur den offiziellen Kundenservice-Chat-Link über die Binance-App oder -Website.
Hier erfahren Sie, wie Sie Social-Engineering-Betrug bekämpfen, sich selbst schützen und der Binance-Community helfen können.
Angesichts der Zunahme von Social-Engineering-Betrügereien im Kryptowährungsbereich ist es wichtig, dass wir alle Rollen berücksichtigen, die wir spielen müssen. Die Abwehr dieser Bedrohung ist ein wesentlicher Bestandteil des Risikomanagements und Binance nimmt die Verantwortung für die Sicherheit und den Datenschutz der Benutzer auf unserer Plattform sehr ernst. Für Benutzer besteht die beste Möglichkeit, die Sicherheit zu gewährleisten, darin, wachsam zu sein und sich dieser Bedrohung bewusst zu sein.
Wenn Sie mit Social-Engineering-Betrügereien nicht vertraut sind, sollten Sie dies als Ihren Crashkurs betrachten. Außerdem erfahren Sie, wie wir Ihnen helfen können.
Stellen Sie sicher, dass Sie verstehen, wie Binance-Vertreter Sie kontaktieren werden
Bevor wir auf Details eingehen, sollten Sie sich als Binance-Benutzer immer darüber im Klaren sein, auf welchen legitimen Wegen wir Sie kontaktieren können. Binance wird nur offizielle und verifizierte Kanäle nutzen, um seine Benutzer zu kontaktieren, darunter:
Offizielle Binance-Domain-E-Mails
Benachrichtigungen über die Anwendung
Ankündigungen auf der offiziellen Binance-Website
Verifizierte Social-Media-Konten
Kundendienstportal auf der Binance-Website.
Es ist auch wichtig zu bedenken, dass Binance niemals über Direktnachrichten, Telefonanrufe oder inoffizielle Kommunikationskanäle nach persönlichen oder sensiblen Informationen fragen wird.
Um Ihre Sicherheit weiter zu stärken, können Sie Binance Verify verwenden. Mit diesem Tool können Sie überprüfen, ob die Person, die Sie kontaktiert, Binance offiziell vertritt. Geben Sie einfach den Website-Link, die E-Mail-Adresse, die Telefonnummer, das Twitter-Konto oder die Telegram-ID der Person ein, die Sie kontaktiert hat.
Wenn jemand behauptet, ein Binance-Mitarbeiter oder -Berater zu sein, und Sie Zweifel an seiner Authentizität haben, wenden Sie sich an unser Kundendienstteam. Wir können Ihnen dann dabei helfen, die Legitimität der von Ihnen erhaltenen Nachrichten zu überprüfen.
Was ist Social Engineering und wie funktioniert es?
Bei Social Engineering handelt es sich um eine Reihe manipulativer Strategien, mit denen Cyberkriminelle Einzelpersonen dazu verleiten, vertrauliche Informationen preiszugeben, unbefugten Zugriff auf persönliche Konten zu gewähren oder andere Aktionen zugunsten des Hackers durchzuführen.
Social Engineering nutzt die menschliche Psychologie und das allgemeine Vertrauen der Menschen aus. Kriminelle geben sich als Kollegen, Freunde oder Autoritätspersonen aus und wenden verschiedene Techniken an, um ihre Opfer dazu zu bringen, ihren Anweisungen Folge zu leisten. Dazu gehören Phishing-E-Mails, Telefonanrufe oder Direktnachrichten, die die Sicherheit der Zielperson oder ihrer Organisation gefährden.
Schauen wir uns einige Beispiele an. Stellen Sie sich vor, Sie erhalten einen Anruf von Ihrer Bank, der Sie bittet, Ihre persönlichen Daten und Kreditkartendaten zu bestätigen. Nachdem Sie diese Anweisungen befolgt haben, werden Sie jedoch feststellen, dass auf Ihrer Karte eine Reihe von Gebühren anfallen. Es war überhaupt nicht Ihre Bank, sondern ein Betrüger, der Social-Engineering-Methoden einsetzte.
Möglicherweise werden Sie sogar zu einem Gruppenchat einer beliebten Messaging-App hinzugefügt, bei der die Administratoren behaupten, eine Kryptowährungsbörse zu repräsentieren. Möglicherweise wird im Chat auch eine vermeintliche Anlagemöglichkeit beworben, die zwar hohe Renditen verspricht, aber bald terminiert ist. Andere Mitglieder des Chats können dann ebenfalls einer sofortigen Teilnahme zustimmen, wodurch ein FOMO-Gefühl entsteht, das Sie dazu verleiten könnte, Geld an eine unbekannte Adresse zu senden.
Tatsächlich kontaktieren Kryptowährungsbörsen wie Binance Benutzer nicht auf diese Weise. Binance kommuniziert nur über seine offiziellen und verifizierten Kanäle und wird niemals per SMS oder durch das Hinzufügen von Benutzern zu Chats werben.
Ihr digitaler Fußabdruck und seine Auswirkungen auf die Sicherheit Ihrer persönlichen Daten
Der digitale Fußabdruck eines jeden Internetnutzers kann für Betrüger, die Social Engineering nutzen, eine Goldgrube sein. Ein digitaler Fußabdruck bezieht sich auf die Online-Spuren Ihrer Aktivitäten oder identifizierbare Daten, die im Internet verbleiben, wie z. B. Social-Media-Beiträge, Browserverlauf oder Suchanfragen.
Diese digitalen Artefakte können die Sicherheit Ihrer persönlichen Daten gefährden, da sie vertrauliche Informationen preisgeben, die zur Ausnutzung oder gezielten Nutzung Ihrer Daten genutzt werden können. Über Ihren Social-Media-Beitrag können Sie beispielsweise erfahren, dass Sie eine Reise nach Thailand planen. Ein böswilliger Akteur könnte dies dann nutzen, um seinen Social-Engineering-Betrug auf Ihre Situation abzustimmen und so seine Chancen zu erhöhen, Ihr Vertrauen zu gewinnen.
Auch digitale Fußabdrücke sammeln sich im Laufe der Zeit an und erstellen eine umfassende und oft dauerhafte Aufzeichnung Ihrer Online-Aktivitäten. Daher ist es wichtig, Ihren digitalen Fußabdruck zu verwalten und zu kontrollieren, um potenzielle Datenschutz- und Sicherheitsrisiken zu mindern.
Aufkommende Social-Engineering-Bedrohungen und -Taktiken
In den letzten Jahren konnten wir einen alarmierenden Anstieg von Social-Engineering-Angriffen beobachten. Die verwendeten Methoden entwickeln sich mit der Technologie ständig weiter, was es für Benutzer schwierig macht, die neuesten Betrügereien zu erkennen und zu vermeiden. Neue digitale Kommunikationsmethoden bieten Betrügern mehr Möglichkeiten zur Täuschung und Ausbeutung.
Cyberkriminelle nutzen zunehmend Social-Messaging-Plattformen, um Opfer zu finden und Social-Engineering-Versuche durchzuführen. Ein Betrüger kann sich als Freund, Kollege oder Beamter ausgeben, indem er Informationen aus seinen Konten und anderen Formen der Online-Präsenz kopiert.
Da sich diese Social-Engineering-Bedrohungen immer weiter verbreiten, müssen Benutzer ihrer digitalen Sicherheit Priorität einräumen, um ihre persönlichen Daten zu schützen. Damit Sie wachsam bleiben, werfen wir einen Blick auf einige der heute am häufigsten verwendeten Taktiken.
Phishing: Betrüger kontaktieren Zielpersonen per E-Mail, SMS oder Messaging und geben sich als Vertreter seriöser Unternehmen aus, um die Empfänger dazu zu verleiten, auf schädliche Links zu klicken, vertrauliche Informationen preiszugeben oder schädliche Software herunterzuladen.
Falsche Vortäuschung: Betrüger folgen einem Kommunikationsskript, um das Vertrauen der Opfer zu gewinnen und an persönliche Daten zu gelangen, indem sie sich beispielsweise als Kundendienstmitarbeiter einer Bank oder Technologieplattform ausgeben und zu Verifizierungszwecken Details benötigen.
Köder: Cyberkriminelle locken Opfer mit dem Versprechen kostenloser Waren oder Dienstleistungen, indem sie sie dazu verleiten, auf Links zu klicken oder Dateien herunterzuladen, die ihre Sicherheit gefährden.
Gegenleistung: Betrüger bieten einen scheinbar wertvollen Dienst oder Gegenstand im Austausch für vertrauliche Informationen oder Zugriff auf die Systeme des Opfers an.
Spear-Phishing: Benutzerdefinierte Phishing-Angriffe, die auf bestimmte Personen oder Organisationen abzielen und detaillierte und überzeugende benutzerdefinierte Skripte verwenden, um die Erfolgsaussichten zu maximieren.
Watering Hole: Betrüger kompromittieren eine von der Zielgruppe häufig genutzte Website, indem sie Schadcode einschleusen, der die Geräte der Besucher infiziert.
Wie verhindert Binance Social-Engineering-Betrug?
Der Schutz unserer Benutzer hat für Binance höchste Priorität. Im Rahmen dieser Bemühungen setzen wir uns dafür ein, Social-Engineering-Betrug zu verhindern, indem wir strenge Sicherheitsmaßnahmen implementieren und Benutzer ständig über häufige Betrugsfälle aufklären.
Binance nutzt eine breite Palette von Sicherheitsmechanismen, darunter Multi-Faktor-Authentifizierung, erweiterte Verifizierungsprozesse und kontinuierliche Überwachung verdächtiger Aktivitäten auf der Plattform.
Binance arbeitet außerdem regelmäßig mit Cybersicherheitsexperten und Strafverfolgungsbehörden zusammen, um über neue Bedrohungen auf dem Laufenden zu bleiben. Durch die Zusammenarbeit können Branchenakteure proaktive Lösungen zur Bekämpfung von Social-Engineering-Angriffen entwickeln.
Nils Andersen-Röed, stellvertretender Direktor für Financial Crime Compliance bei Binance, sagte: „Wir waren schon immer davon überzeugt, dass wirksame Sicherheit auf Zusammenarbeit beruht, und die Blockchain-Branche bildet da keine Ausnahme.“ Bei Binance haben wir festgestellt, dass unsere Zusammenarbeit mit Interessenvertretern aus der Öffentlichkeit und der Industrie weltweit unsere eigenen Bemühungen ergänzt, ein sichereres Ökosystem für unsere Benutzer zu schaffen. Es ist jedoch ebenso wichtig sicherzustellen, dass die Nutzer selbst in ihren Schutzprozess und in den Schutz ihrer Vermögenswerte einbezogen werden. »
Aus diesem Grund legt Binance großen Wert darauf, den Benutzern die Möglichkeit zu geben, ihre Sicherheit ernst zu nehmen. Tatsächlich liegt die wirksamste Lösung gegen Social-Engineering-Angriffe in Aufklärung und Prävention.
Durch regelmäßige Kommunikation und Leitfäden helfen wir Binance-Benutzern, die neuesten Betrugstrends und Best Practices zu deren Vermeidung zu informieren. Wir zeigen der Community auch, wie sie verdächtige Aktivitäten erkennen und uns melden kann. Dies ist beispielsweise bei unserer Blogserie „How to Survive Scams“ der Fall, in der wir für unsere Benutzer gängige Kryptowährungsbetrügereien analysieren.
Wir empfehlen außerdem, uns nur über verifizierte Social-Media-Konten und offizielle Kanäle zu kontaktieren, um genaue Informationen und Aktualisierungen zu erhalten. Dies trägt dazu bei, das Risiko zu verringern, Opfer von Betrügern zu werden, die sich als Binance-Vertreter ausgeben.
Wie schützen Sie Ihre persönlichen Daten online?
Zusätzlich zu den Sicherheitsmaßnahmen, die für Binance-Benutzer gelten, gibt es viele Dinge, die Sie tun können, um sicher zu bleiben.
Seien Sie vorsichtig bei unerwarteten oder unerwünschten Mitteilungen
Social-Engineering-Angriffe beginnen oft mit unerwarteter Kommunikation wie E-Mails, Textnachrichten, Social-Media-Beiträgen oder Ergänzungen zu Gruppenchats. Gehen Sie jeder unaufgeforderten Kommunikation mit Skepsis entgegen, insbesondere wenn dabei persönliche Informationen abgefragt werden oder sofortiges Handeln erforderlich ist.
Überprüfen Sie die Authentizität des Absenders
Um eine gefälschte Identität zu erkennen, suchen Sie nach Inkonsistenzen oder ungewöhnlichen Elementen in der E-Mail-Adresse oder im Social-Media-Profil des Absenders. Offizielle Mitteilungen müssen von verifizierten Konten oder bekannten und legitimen E-Mail-Domänen stammen.
Überprüfen Sie, ob Grammatik- und Rechtschreibfehler vorliegen
Betrügereien enthalten oft Grammatikfehler, Rechtschreibfehler oder unregelmäßige Formatierungen. Achten Sie auf diese Details, wenn Sie die Glaubwürdigkeit einer Nachricht beurteilen.
Bewegen Sie den Mauszeiger über die Links, bevor Sie darauf klicken
Wenn Sie mit der Maus über einen Link fahren, ohne darauf zu klicken, können Sie normalerweise dessen Ziel-URL sehen. Wenn die URL verdächtig aussieht oder keinen Bezug zum vermeintlichen Absender hat, kann es sich um einen Betrug handeln.
Hüten Sie sich vor Drucktaktiken
Social-Engineering-Angriffe nutzen oft ein Gefühl der Dringlichkeit, Angst oder emotionale Auslöser aus, um Opfer zu manipulieren. Seien Sie vorsichtig, wenn eine Nachricht sofortiges Handeln erfordert, Konsequenzen androht oder etwas suggeriert, das zu schön erscheint, um wahr zu sein.
Überprüfen Sie Anfragen nach vertraulichen Informationen
Seriöse Unternehmen fragen selten per E-Mail oder über soziale Medien nach persönlichen oder finanziellen Daten. Wenn Sie eine solche Anfrage erhalten, wenden Sie sich zur Überprüfung direkt über ihre offiziellen Kanäle an die Organisation.
Vorsicht vor gefälschten Websites
Betrüger erstellen häufig gefälschte Versionen legitimer Websites, um Benutzer zu täuschen. Stellen Sie vor der Eingabe vertraulicher Informationen sicher, dass die URL korrekt ist und die Website über eine sichere Verbindung (https://) verfügt.
Wie können Cybersicherheitserziehung und gute Gewohnheiten Ihnen helfen, sicher zu bleiben?
Prävention spielt eine entscheidende Rolle bei der Bekämpfung von Social-Engineering-Betrügereien, da diese Angriffe menschliche Schwachstellen und nicht technische Mängel ausnutzen. Sobald jemand zum Opfer geworden ist, kann es schwierig sein, den Schaden wiedergutzumachen, einschließlich des Verlusts vertraulicher Informationen, finanzieller Verluste oder Identitätsdiebstahl.
Prävention durch Aufklärung und Wachsamkeit ist unerlässlich. Indem Sie sich richtig über die neuesten Betrugstechniken informieren und sich sichere Online-Gewohnheiten aneignen, können Sie sich vor Cyberkriminellen schützen. Ständige Wachsamkeit und das Hinterfragen der Legitimität unbekannter Kommunikation tragen auch dazu bei, starke Abwehrmaßnahmen gegen Social-Engineering-Angriffe aufzubauen.
Wie bereits erwähnt, ist auch die ordnungsgemäße Speicherung und Verwaltung Ihrer Online-Daten von entscheidender Bedeutung. Sie müssen gute Cybersicherheitsgewohnheiten beibehalten, um sicherzustellen, dass nicht jeder problemlos auf Ihre wichtigen Informationen zugreifen kann.
Denken Sie auch daran, dass das, was Ihnen vielleicht nicht wichtig erscheint, für einen Betrüger sehr nützlich sein kann. Soziale Medien sind ein leistungsstarkes Tool, mit dem Sie einen Blick in Ihr Leben werfen und umsetzbare Informationen sammeln können, um Ihr Vertrauen zu gewinnen.
Seien Sie immer wachsam: Binance kann Ihnen bei dem Rest helfen
Binance und seine Nutzer spielen eine Schlüsselrolle im Kampf gegen Betrüger, die Social Engineering nutzen. Benutzer sollten wachsam bleiben und sich über die neuesten Betrügereien im Klaren sein und proaktive Maßnahmen ergreifen, um ihre Konten und persönlichen Daten zu schützen.
Binance engagiert sich auch dafür, hinter den Kulissen zu arbeiten, um diese böswilligen Akteure zu identifizieren und zu bekämpfen. Wir werden auch die Sicherheitsmaßnahmen der Plattform kontinuierlich verbessern, um allen Benutzern ein sicheres Ökosystem zu bieten. Gemeinsam bauen Binance und unsere Benutzergemeinschaft ein robustes Abwehrsystem gegen die ausgefeiltesten Social-Engineering-Bedrohungen auf.
Für mehr Informationen
Risikomanagement: Die Besonderheiten der Sicherheit der Binance-Plattform
Was ist Social Engineering?
