Social Engineering- Der moderne Fallstrick
Mit Sicherheit ist Ihnen bestimmt schon einmal eine
E-Mail fragwürdigen Inhalts gesendet worden, in der Sie aufgefordert werden
Ihre Login-Daten nebst Kontoverbindung offenzulegen. Sollte dies der Fall
gewesen sein, ist Sicherheit oberste Priorität geworden. Es handelt sich dabei
um Social Engineering, zu Deutsch Soziale Manipulation, mittels deren man an
Ihre Daten gelangen will. Sie sollten daher Vorsicht walten lassen, wem Sie
Ihre persönlichen Daten offenbaren, zumal die Betrüger immer dreistere Methoden
aushecken, um Ihnen das Geld aus der Tasche zu ziehen.
Social Engineering nimmt seinen Ursprung in der
Phreaking-Szene in den 80er Jahren des vorigen Jahrhunderts. Die sogenannten
Phreaker versuchten mittels Vorgaukeln einer erfundenen, oder gar tatsächlich
existierenden Identität seinem Gegenüber per Telefon vertrauliche Informationen
durch betrügerische Absicht abzugewinnen. Heutzutage erstreckt sich ihr Wirksamwerden
auf allen nur erdenklichen medialen Tätigkeitsfeldern, womit das Ausfindigmachen
des reell Schuldigen sich für die Strafverfolgungsbehörden als nahezu unmöglich
erweist, zumal die Kriminellen zumeist aus Übersee handeln.
Die betrügerische Absicht erstreckt sich auf das
Fördern vertraulicher Information, eines möglichen Kaufgesuchs, bis gar zur
Freigabe von Finanzmitteln. Jedenfalls sollten bei einem auch nur ansatzweise
verdächtigen Versuch an ihre Daten zu gelangen, sofort die Alarmglocken läuten
und die Polizei eingeschaltet werden.
Das klassische Social Engineering läuft über Telefon
ab, indem sich der Betrüger beispielsweise als ein Mitarbeiter einer
Aufsichtsbehörde ausgibt, und infolgedessen bei Ihnen für ihn potentiell
wichtige Informationen ersucht. Zumeist hat sich der Anrufende sogar gut über
ihr Unternehmen, oder Tätigkeitschwerpunkt unterrichtet, womit ein Auffliegen
des fälschlich Anrufenden ungemein erschwert wird. In diese Kategorie fällt der
in nicht allzu ferner Vergangenheit angewandte klassische Enkeltrickbetrug,
wodurch sich die Täter als Mitglieder der Familie ausgeben, um bei den meist
älteren Menschen Geld für sich zu erbeten. Als der Schwindel angeflogen ist,
sind die Täter in der Regel bereits über alle Berge.
Eine weitere Form des Social Engineerings ist das
sogenannte Phishing, bei dem man per E-Mail in Kontakt mit dem vermeintlichen
Opfer tritt, um es hinters Licht zu führen. Der Grenzen der Phantasie gewiefter
Betrüger sind keine Schranken gesetzt, wo in der Vergangenheit Duplikate fast
bildgleich existierender Schreiben der Sparkasse aufgetaucht worden waren.
Egal, wie authentisch das Schreiben auf den ersten Blick auch sein möge, als
potentiell Betroffener sollten sie die Meldung zunächst einmal bei der hierfür
zuständigen Stelle hinterfragen. Seien Sie stets misstrauisch, wenn bei Ihnen
einer vorstellig wird.
Die Ganoven hecken immerzu raffiniertere Pläne aus,
um Ihnen Schaden zuzufügen. Beim „Dumpster Diving“ etwa, versuchen die
Trickbetrüger ihren Hausmüll zu durchsuchen, um an relevante Daten zu gelangen.
Wie man sieht, ist den Gaunern jedes nur erdenkliche Mittel recht, um an
empfindliche Angaben zu gelangen.
Wie kann man sich vor dem Social Engineering
schützen? Durch das freundliche Auftreten der Kriminellen, ist der Argwohn
natürlicherweise herabgesetzt, was sich die Gauner schonungslos zunutze machen.
Die Bekämpfung jener kriminellen Randfiguren liegt bei den Opfern selbst,
welche sich die wahre Identität des Anrufenden vergegenwärtigen, und bei
Anrufen solcher Art nicht breitwillig Auskunft erteilen sollten. Bitten Sie den
Anrufer die hierfür zuständige Meldestelle zu benennen, im Netz etwa den
Provider offenzulegen. Viele Betroffenen scheuen die anschließende Anzeige bei
der Polizei aus Scham Opfer solcher Dreistigkeiten geworden zu sein. Deshalb
gilt es schauen Sie nicht weg, und hören Sie genau zu, was von Ihnen verlangt
wird, es könnte ein Betrüger sein!
Keine Kommentare:
Kommentar veröffentlichen