Cyberkriminalität und Social Engeneering:
Die Cyberkriminelle Szene nutzt seit einiger Zeit vermehrt die Möglichkeiten des Social Engeneering. Dabei werden die menschliche Neugier und psychologische Tricks benutzt, um an wichtige und persönliche Daten der Opfer zu gelangen.
NordVPN informiert über die drei aktuellen Tricks der Hacker, die das Social Engeneering nutzen.
Datendiebstahl per Anschreiben: Phishing
Seit geraumer Zeit nutzen Hacker das sogenannte Phishing. Es werden massive Aktionen mit gefälschten E-Mails gestartet, die den Empfängern Seriosität vorgaukeln. Die angeblichen Adressaten sollen Banken oder Behörden und bekannte Online-Shops sein. Die Kunden werden oft aufgefordert, Konten oder Daten durch das Anklicken eines Links und die erneute Angabe von Kreditkartennummern oder Logins zu bestätigen. In der Regel führen die Links zu Fake-Sites, mittels derer die Hacker die Daten „abfischen“. Phishing gehört zu den meistgenutzten Arten der modernen Online-Kriminalität.
Die Phishing Mails waren zu Beginn schlecht verfasst und auch die Fake-Sites glichen den Originalen nur bedingt. Dies hat sich geändert, was es für die Nutzer deutlich schwieriger macht, die Fake-Mails und Sites zu erkennen. Schutz vor diesen Angriffen bietet meist nur das konsequente Löschen der Mails und das Vermeiden das Anklicken von Links und Anhängen, wenn Mails von fremden Absendern kommen. Im Zweifelsfall sollte der Nutzer die Behörde, Bank oder den Onlineshop immer auf einem Zweitweg kontaktieren und nachfragen.
Datendiebstahl ohne Interaktion: Baiting
Baiting spielt mit der Neugier des Menschen. Die „Baiter“ scheuen die direkte Interaktion und verbreiten Malware über den kostenfreien Download von Filmen oder Musik. Eine andere Methode ist das „Aussetzen“ von Datenträgern. Die USB Sticks werden mit Trojanern oder Keyloggern bespielt und dann an einem belebten Ort, wie z.B. in den Bürogebäuden von Unternehmen und Banken oder Cafés und Bushaltestellen abgelegt. Stecken die Finder den Stick in den PC oder Laptop, infizieren sie das Gerät mit der Malware.
Datendiebstahl mittels Vertrauensbruch: Pretexing
Pretexing ist eine Art der Cyberkriminalität, die viel Vorlauf erfordert. Die Hacker bauen eine persönliche Beziehung zum potentiellen Opfer auf und schaffen eine Vertrauensbasis, die im Nachgang ausgenutzt wird. Dazu wird meist eine Geschichte erfunden, die das Abfragen von Identitäten oder Zugängen unterstützt. Das Pretexing hat in den vergangenen Jahren deutlich zugenommen. Zu den größten Angriffen dieser Art gehörten der Hack der Website des Kryptowährung Anbieters Ethereum Classic im Jahr 2017 und der „News of the World“-Skandal. In diesem führten britische Journalisten einen Angriff auf einen Mobilfunkanbieter durchgeführt, der ihnen später ermöglichte, Sprachnachrichten der Royals abzuhören.
NordVPN empfiehlt, im Alltag auf Datensicherheit zu achten. Dazu gehört, PC oder Laptops bei Verlassen des Arbeitsplatzes zu sperren, Antivirenscanner aktuell zu halten, Passwörter separat und sicher aufzubewahren und nicht zu neugierig sein.