Warum funktionieren alte Betrugsmaschen immer noch? – Letzter Artikel: Vorsicht vor Tricks!

Identifizieren Sie drei Gruppen von Betrugsanzeichen

Angesichts der ständigen Weiterentwicklung von Online-Betrugsmaschen gilt das rechtzeitige Erkennen ungewöhnlicher Anzeichen als erste Verteidigungslinie für Nutzer. Viele Cybersicherheitsexperten sind der Ansicht, dass trotz technologischer Veränderungen die meisten Betrugsversuche auf drei Anzeichen beruhen, die mit bloßem Auge erkennbar sind und keine komplexen technischen Kenntnisse erfordern.

Laut der National Cyber ​​Security Association (NCA) ist Identitätsdiebstahl oft eines der ersten Warnsignale. Die Täter schaffen sich bewusst eine vertraute Fassade, indem sie einen Benutzernamen verwenden, der dem der echten Organisation stark ähnelt, das Logo kopieren oder gehackte Konten von Bekannten missbrauchen. Auch ein falsch geschriebener Domainname, ein Rechtschreibfehler oder ein ungewöhnlicher Ausdrucksstil können Warnsignale sein.

Das zweite Anzeichen ist die Erzeugung eines Gefühls der Dringlichkeit. Nachrichten wie „Konto wird gesperrt“, „Überfällige Rechnung“ oder „Vorladung ausgestellt“ sollen den Empfänger in Panik versetzen und zu einer sofortigen Reaktion verleiten. Cybersicherheitsexperten bezeichnen dies als höchst manipulative Psychologie: Je ängstlicher ein Nutzer ist, desto wahrscheinlicher klickt er auf einen verdächtigen Link oder gibt Informationen preis, ohne diese zu überprüfen.

Das dritte Warnsignal ist der Reiz von Bequemlichkeit oder schnellen Vorteilen. QR-Code-Zahlungslinks, Schnellanmeldeseiten oder Einladungen zur Installation kostenloser Apps werden häufig zum Datendiebstahl missbraucht. Selbst PDF- oder Word-Dateien, die im Büroalltag üblich sind, können Schadsoftware enthalten, wenn sie aus unbekannter Quelle stammen.

Wie man sieht, warnte Bkav am 4. Dezember vor einer neuen Angriffskampagne namens „Hanoi Thief“, die vietnamesische Unternehmen mit als Bewerbungen getarnten E-Mails ins Visier nimmt. Die Datei „Le Xuan Son CV.zip“ enthält die Schadsoftware LOTUSHARVEST, die Passwörter, Login-Cookies und Browserverläufe sammeln und an den Server des Hackers senden kann.

Laut Nguyen Dinh Thuy, Malware-Analyst bei Bkav, ist dieser Trick „sorgfältig vorbereitet und zielt auf die Personalabteilung ab, die regelmäßig Bewerbungen von externen Quellen erhält, aber nicht ausreichend für Cybersicherheit gerüstet ist“. LOTUSHARVEST kann sich tief im System verstecken und beim Hochfahren des Computers automatisch neu starten, wodurch es langfristige Kontrolle behält. Ein einziger Klick auf den Anhang genügt, um Hackern den Zugang zum internen System zu ermöglichen, Daten zu stehlen und weitere Angriffsphasen einzuleiten.

Digitale Selbstverteidigung ist nicht allein die Verantwortung des Nutzers.

Während das Erkennen der Warnsignale Nutzern hilft, „Fallen zu vermeiden“, bestimmen Bewältigungsstrategien und digitale Selbstverteidigungsgewohnheiten das Ausmaß des Schadens. Laut spezialisierten Polizeikräften werden die meisten Opfer getäuscht, weil sie zu schnell handeln, Informationen nicht überprüfen und im Online-Umfeld keine Selbstschutzprinzipien anwenden.

In den kürzlich von der NCA herausgegebenen Empfehlungen betonte Herr Vu Ngoc Son, Leiter der Abteilung für Forschung, Beratung, Technologieentwicklung und internationale Zusammenarbeit der NCA, den Grundsatz „3 Nein – 3 Schnell“: Vertrauen Sie niemandem blind, auch nicht bei Videoanrufen ; installieren Sie keine Anwendungen von unbekannten Links; überweisen Sie kein Geld ohne vorherige Überprüfung; recherchieren Sie umgehend; brechen Sie die Verbindung sofort ab, wenn Sie Manipulation vermuten; melden Sie Betrugsanzeichen umgehend den Behörden.

Herr Son erklärte außerdem, dass die Kombination dreier Verteidigungsebenen – Recht, Technologie und Nutzerkompetenz – unerlässlich sei. Denn Warnsysteme für ungewöhnliche Transaktionen, mehrstufige Authentifizierung und Tools zur Linkprüfung tragen zwar zur Risikominderung bei, können aber die Vorsicht der Nutzer nicht ersetzen.

Im Geschäftsumfeld haben internationale Experten zahlreiche Empfehlungen ausgesprochen, um die Risiken durch schädliche Inhalte und Dateien zu minimieren. Dr. Jeff Nijsse, Dozent für Softwareentwicklung an der RMIT, erklärte, dass Unternehmen eine „Zero-Trust“-Kultur etablieren müssen, d. h. keinem Link und keiner Datei grundsätzlich vertrauen sollten. Zusätzliche Verifizierungsprozesse, die Kontaktaufnahme mit dem Absender über einen anderen Kanal vor dem Öffnen der Datei sowie die Einrichtung eines direkten Supportkanals für die IT-Abteilung gelten als wichtige Maßnahmen zur Abwehr von Malware-Angriffen, insbesondere über vertraute PDF- und Word-Dateien.

Im Bildungsbereich empfehlen Experten der RMIT, dass Schulen die Aufklärung über digitale psychische Gesundheit stärken und Schülerinnen und Schüler dabei unterstützen, die schädlichen Auswirkungen toxischer Inhalte und das Phänomen des „sekundären Traumas“ zu verstehen. Anstatt ein absolutes Verbot auszusprechen, ist es wichtig, Kinder darin zu bestärken, Informationen zu analysieren, Risiken zu erkennen und bei Bedarf Hilfe zu suchen. Diese Ansicht wird auch von vielen internationalen Organisationen wie UNICEF unterstützt.

Digitale Selbstverteidigung ist nicht allein Aufgabe des Einzelnen. Laut Vu Duy Hien, stellvertretender Generalsekretär und Leiter des Büros der NCA, ist Informationssicherheit eine Aufgabe des gesamten Ökosystems. Daher müssen soziale Netzwerke gefälschte Konten schneller entfernen, E-Commerce-Plattformen deutlich vor Transaktionen außerhalb ihrer Plattform warnen, Banken ihre Authentifizierungsmechanismen kontinuierlich verbessern und die Behörden verstärkt gegen Spam-Nachrichten und betrügerische Websites vorgehen.

Daher wird der Cyberspace nur dann sicherer, wenn die Nutzer wachsam sind, die Unternehmen ihre Sicherheitsstandards erhöhen und die Behörden die Aufsicht verstärken, auch wenn sich Betrugsmaschen ständig weiterentwickeln.