Im weiteren Sinne kann jede Art von Manipulation im Zusammenhang mit der Psychologie des menschlichen Verhaltens als Social Engineering betrachtet werden. Allerdings wird der Begriff selbst nicht immer mit kriminellen oder betrügerischen Aktivitäten in Verbindung gebracht. Tatsächlich wird Social Engineering in verschiedenen Bereichen wie den Sozialwissenschaften, der Psychologie und dem Marketing häufig eingesetzt und untersucht.
Wenn es um Cybersicherheit geht, verfolgt Social Engineering Hintergedanken und bezieht sich auf eine Reihe böswilliger Handlungen in Form der Manipulation der Aktivitäten von Menschen, um an persönliche oder vertrauliche Informationen zu gelangen, die später gegen sie oder ihr Unternehmen verwendet werden können. Identitätsbetrug ist eine häufige Folge dieser Angriffe und führt in vielen Fällen zu erheblichen finanziellen Verlusten.
Social Engineering wird oft als Cyber-Bedrohung dargestellt, aber das Konzept gibt es schon seit langem und der Begriff kann auch für reale Betrügereien verwendet werden, bei denen es sich typischerweise um die Nachahmung eines Regierungsbeamten oder IT-Experten handelt. Das Aufkommen des Internets hat es Hackern jedoch viel leichter gemacht, Manipulationen in größerem Umfang vorzunehmen, und leider kommen diese böswilligen Aktivitäten auch im Kryptowährungsumfeld vor.
Wie es funktioniert?
Alle Arten von Social Engineering beruhen auf Schwächen in der menschlichen Psychologie. Betrüger nutzen menschliche Emotionen, um ihre Opfer zu manipulieren und zu täuschen. Die Angst, Gier, Neugier und sogar die Hilfsbereitschaft der Menschen richten sich auf unterschiedliche Weise gegen sie. Unter den vielen Arten böswilligen Social Engineerings ist „Phishing“ sicherlich eines der häufigsten und bekanntesten Beispiele.
Phishing
Phishing-E-Mails geben oft vor, von einem echten Unternehmen zu stammen, beispielsweise von einem nationalen Bankennetzwerk, einem seriösen Online-Shop oder einem E-Mail-Anbieter. In einigen Fällen machen diese Klon-E-Mails Benutzer darauf aufmerksam, dass ihr Konto aktualisiert werden muss oder ungewöhnliche Aktivitäten aufweist, sodass sie persönliche Informationen angeben müssen, um ihre Identität zu überprüfen und das Konto zu optimieren. Manche Leute klicken aus Angst schnell auf die Links und landen auf einer gefälschten Website, auf der sie die Informationen bereitstellen, die die Angreifer benötigen.
Gefälschtes Antivirenprogramm
Social-Engineering-Methoden werden auch zur Verbreitung sogenannter False Antiviruses eingesetzt. Wie der Name schon sagt, handelt es sich bei einem betrügerischen Antivirenprogramm um eine Art Malware, die darauf abzielt, Benutzer einzuschüchtern und zu schockieren. Dies ist in der Regel mit der Benachrichtigung über Hoax-Bedrohungen verbunden, die versuchen, Opfer dazu zu verleiten, legitim aussehende Schadsoftware zu installieren oder auf eine Website zuzugreifen, die ihr System infiziert. Diese Technik beruht häufig auf der Angst der Benutzer, ihr System zu gefährden, und überzeugt sie dadurch, auf ein Web-Banner oder Pop-up zu klicken. Die Meldungen lauten normalerweise etwa: „Ihr System ist infiziert. Klicken Sie hier, um die Bedrohung zu entfernen.“
Köder
Baiting ist eine weitere Social-Engineering-Technik, die vielen unaufmerksamen Benutzern Probleme bereitet. Dabei werden verschiedene Köder eingesetzt, um Opfer aufgrund ihrer Gier oder Neugier anzulocken. Betrüger können beispielsweise eine Website erstellen, die etwas kostenlos anbietet, etwa Musik, Videos oder Bücher. Um jedoch auf diese Dateien zugreifen zu können, müssen Benutzer ein Konto erstellen und ihre persönlichen Daten angeben. In einigen Fällen ist kein Konto erforderlich, da die Dateien direkt mit Malware infiziert sind, die in das Computersystem des Opfers eindringt und dessen sensible Daten sammelt.
Dieses Muster kann auch außerhalb des Internetsurfens durch die Verwendung von USB-Sticks und externen Festplatten auftreten. Betrüger können infizierte Geräte absichtlich an einem öffentlichen Ort zurücklassen, sodass jede neugierige Person, die sie in die Hand nimmt, um den Inhalt zu überprüfen, am Ende ihren PC infiziert.
Social Engineering und Kryptowährungen
Eine gierige Mentalität kann auf den Finanzmärkten ziemlich schwerwiegende Folgen haben und Händler und Investoren besonders anfällig für Phishing-Angriffe, Schneeballsysteme, Schneeballsysteme und andere Arten von Betrug machen. In der Blockchain-Branche lockt die durch Kryptowährungen erzeugte Aufregung in relativ kurzer Zeit (insbesondere während Bullenmärkten) viele Neueinsteiger in das Medium.
Auch wenn viele Menschen nicht vollständig verstehen, wie Kryptowährungen funktionieren, hören sie oft vom Potenzial dieses Marktes, Gewinne zu erwirtschaften und letztendlich zu investieren, ohne die richtige Recherche durchzuführen. Social Engineering ist besonders für Anfänger wichtig, da sie oft in der Falle ihrer eigenen Gier oder Angst geraten.
Einerseits zwingt der Wunsch von Neulingen, schnell Gewinne zu erzielen und leichtes Geld zu verdienen, sie letztendlich dazu, falschen Versprechungen von Giveaways und Airdrops nachzugehen. Andererseits kann die Angst, dass ihre persönlichen Daten kompromittiert werden, Benutzer dazu veranlassen, ein Lösegeld zu zahlen. In einigen Fällen kommt es zu keiner tatsächlichen Ransomware-Infektion (auch bekannt als „Ransomware“) und Benutzer werden Opfer eines falschen Signals oder einer falschen Nachricht, die von Hackern erstellt wurde.
So verhindern Sie einen Social-Engineer-Angriff
Wie bereits erwähnt, funktionieren soziale Angriffe nur, weil sie unsere menschliche Natur ansprechen. Sie nutzen in der Regel Angst als Hauptmotivator und veranlassen Menschen, sofort zu handeln, um sich (oder ihr System) vor einer ernsthaften Bedrohung zu schützen. Die Angriffe beruhen auch auf menschlicher Gier und locken Opfer in verschiedene Arten von Investitionsbetrug. Daher ist es wichtig zu bedenken, dass Sie höchstwahrscheinlich betrogen werden, wenn ein Angebot zu gut aussieht, um wahr zu sein.
Während einige Betrüger darin recht raffiniert sind, machen andere sichtbare Fehler. Einige Phishing-E-Mails und sogar gefälschte Banner enthalten häufig Syntax- oder Formulierungsfehler und sind nur für diejenigen wirksam, die nicht genügend auf Grammatik und Rechtschreibung achten. Seien Sie also vorsichtig.
Um nicht Opfer eines Social Engineers zu werden, müssen Sie die folgenden Sicherheitsmaßnahmen beachten:
Konsultieren Sie Familie und Freunde. Informieren Sie sie über häufige Fälle von bösartigem Social Engineering und grundlegende Sicherheitsprinzipien;
Seien Sie vorsichtig mit Anhängen in E-Mails und Links. Besuchen Sie keine Anzeigen und Websites unbekannter Herkunft.
Installieren Sie ein zuverlässiges Antivirenprogramm und aktualisieren Sie regelmäßig Ihre Anwendungen und Ihr Betriebssystem.
Verwenden Sie immer die Multi-Faktor-Authentifizierung, um Ihre Konten, E-Mails und andere Daten zu schützen. Richten Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihr Binance-Konto ein.
Für Unternehmen: Erwägen Sie, Ihre Mitarbeiter darauf vorzubereiten, Phishing-Angriffe und Social-Engineering-Angriffe zu erkennen und zu verhindern.
Abschluss
Cyberkriminelle suchen ständig nach neuen und besseren Möglichkeiten, Benutzer dazu zu verleiten, ihre Gelder und vertraulichen Informationen zu stehlen. Daher ist es wichtig, sich dessen bewusst zu sein und andere zu benachrichtigen. Das Internet bietet einen Raum für diese Art von Betrügern, und sie sind besonders häufig im Bereich der Kryptowährungen anzutreffen. Seien Sie vorsichtig und wachsam, um nicht in die Falle des Social Engineers zu tappen.
Darüber hinaus sollte jeder, der sich für den Handel mit oder die Investition in Kryptowährungen entscheidet, seine Hintergrundrecherche durchführen und sicherstellen, dass er sowohl die Prinzipien des Marktes als auch Aspekte der Blockchain-Technologie gut versteht.
Bleiben Sie auf dem Laufenden und vergessen Sie nicht, sich unsere anderen Artikel und Videos zur Binance Academy anzusehen!