So nutzen Cyberkriminelle menschliche Gefühle aus
Beim Social Engineering setzen Angreifer psychologische Tricks ein, um gezielt Emotionen auszunutzen. So funktionieren die gängigsten Maschen.
Mit Social Engineering versuchen Cyberkriminelle, an vertrauliche Daten oder Geld zu kommen. Dabei machen sie sich oft menschliche Emotionen wie Angst, Stress, Scham, Einsamkeit und Liebe zunutze. Das Bundesamt für Cybersicherheit (BACS) nennt vier Beispiele dafür, wie solche Fälle häufig ablaufen.
Eine häufige Betrugsmasche setzt auf Angst: Täter drohen zum Beispiel mit dem Verlust des Bankzugangs, sofern man nicht umgehend handle. Oder es heisst, unautorisierte Dritte hätten auf das Konto zugegriffen und man müsse nun aktiv werden, um kein Geld zu verlieren. Mit solchen Behauptungen setzen die Betrüger potenzielle Opfer unter Druck - in der Hoffnung, dass die Angst vor finanziellen Verlusten dazu führt, dass man die Aussagen nicht kritisch hinterfragt.
Stress nutzen die Cybergauner auf positive wie auch negative Weise aus, wie das BACS anmerkt. Mit gefälschten Wettbewerben gaukeln sie ihren Opfern beispielsweise vor, die ersten 1000 Teilnehmenden hätten die Chance auf einen Gewinn. Der zeitliche Druck soll die Adressaten in Aufregung versetzen und sie dazu verleiten, unüberlegt persönliche Daten preiszugeben.
Fälle von Social Engineering durch Schamgefühle sind gemäss BACS Fake-Sextortion-E-Mails. In solchen E-Mails steht beispielsweise, dass die betroffene Person bei Aktivitäten auf pornografischen Webseiten erwischt wurde. Die Betrüger fordern ein Lösegeld und drohen mit dem Versand vermeintlicher Video- und Bilddateien an Freunde, Familienangehörige oder Arbeitskollegen. Selbst wenn kein belastendes Material existiert, bezahlen einige der Betroffenen aus Angst vor potentieller Blossstellung, wie das BACS mitteilt.
Als weiteres Beispiel nennt das BACS den sogenannten "Romance Scam". Die Betrüger zielen dabei auf einsame Opfer ab und nutzen ihre Hoffnung auf eine romantische Beziehung. Ist die vermeintliche emotionale Bindung stark genug, stellen die Betrüger Forderungen und drohen mit Kontaktabbruch.
Das BACS empfiehlt:
- Lassen Sie sich im Internet nicht zu stark von Ihren Emotionen leiten.
- Versuchen Sie, im Cyberraum rational zu bleiben und überlegen Sie sich in Ruhe, ob eine Behauptung wahr sein kann.
- Behauptet eine Ihnen unbekannte Person, kompromittierendes Bild- oder Videomaterial von Ihnen zu besitzen, ist das in den allermeisten Fällen ein Bluff. Brechen Sie den Kontakt unverzüglich ab und gehen Sie nicht auf finanzielle Forderungen ein.
Mehr zu häufig genutzten Social-Engineering-Taktiken und wie Sie sich am besten schützen, können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So nutzen Cyberkriminelle menschliche Gefühle aus
Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat
Wie Dinosaurier wirklich ausgestorben sind
SAP veröffentlicht 26 neue und aktualisierte Sicherheitspatches
Gesundheitswesen setzt auf GenAI – trotz Datenschutzbedenken
Darum braucht Winrar ein dringendes Update
Ransomware-Banden werden raffinierter - und gefährlicher
Trend Micro feiert 20-Jahre-Jubiläum der Zero Day Initiative
Fachkräftemangel? Nicht mit dieser Rekrutierungstaktik!
