Jeder weiß, dass Computer gehackt werden können, aber sind Menschen hackbar? Es stellt sich heraus, dass sie es sind. Wir Menschen neigen dazu, anderen zu helfen, falls sie darum bitten. Wir neigen auch dazu, Menschen zu vertrauen, und Hacker wissen das. Human Hacking, auch bekannt als soziale Entwicklung, nimmt den ersten Platz in der Liste der beliebtesten Hacking-Methoden ein. Ja, Cyberkriminelle brauchen heutzutage keine Supercomputer- oder Programmierkenntnisse, um Ihren PC zu hacken. Es ist viel schwieriger, sinnlose Roboter und ausgeklügelte Algorithmen zu besiegen, als einen Menschen zu täuschen, der Gefühle wie Neugier, Wut oder Angst hat. Daher verwenden Kriminelle psychologische Manipulation, um Menschen zu zwingen, etwas zu tun, ohne nachzudenken, und umgehen ihre gemeinsamen und selbsterhaltenden Sinne. Lassen Sie uns Ihnen ein einfaches Beispiel liefern, das eine der beliebtesten Verbreitungswege darstellt Cerber-Ransomware (und auch andere Ransomware-Viren). Nehmen wir an, Sie erhalten eine E-Mail von jemandem, den Sie nicht kennen – die E-Mail enthält einen .zip-Anhang und eine kurze Nachricht: „
Ihre Bestellung sollte heute geliefert werden. Das Anhangskennwort lautet 6666.” Würden Sie die angehängte Datei öffnen, obwohl Sie nichts bestellt haben? Leider zeigen Statistiken, dass die Leute das tun. Das .zip-Archiv enthält Malware, die alle Dateien verschlüsselt und eine Nachricht enthält, in der Sie aufgefordert werden, an Cyberkriminelle ein Lösegeld zu zahlen. Leider ist es ein sehr grobes Beispiel – Cyberkriminelle schaffen es, viel überzeugendere Nachrichten zu verfassen. Heute möchten wir Ihnen erklären, wie Sie Social-Engineering-Angriffe erkennen und sich vor Erpressern, Datendiebstählen und anderen Social Engineers schützen können.1. Denken Sie zweimal nach, bevor Sie auf „Jetzt etwas tun!“ antworten. Anfragen.
Es spielt keine Rolle, ob Sie eine Anzeige erhalten haben, in der Sie aufgefordert werden, etwas auf Ihren PC herunterzuladen, oder ob Sie auf eine Website gestoßen sind, auf der Pop-ups angezeigt werden, die sagen, dass Sie sich an den technischen Kundendienst wenden müssen Unterstützung für Hilfe, weil Ihr Computer infiziert/gehackt/etc. wurde, oder wenn Sie eine E-Mail erhalten haben, in der Sie dringend aufgefordert werden, angehängte Dateien anzuzeigen, antworten Sie nicht überstürzt Anfragen. Geben Sie sich ein paar Minuten Zeit und prüfen Sie, ob die Anfrage von einer legitimen Quelle stammt. Lassen Sie sich nicht durch Drucktaktiken dazu verleiten, etwas in Ihrem Interesse zu tun!
2. Fallen Sie nicht auf Social-Engineering-Angriffe auf Social-Media-Sites herein
Websites wie Facebook sind Teil unseres Lebensstils und fast jeder hat heutzutage ein Konto. Es hat sich zu einer perfekten Plattform für Cyberkriminelle entwickelt, um Menschen zu erreichen, nach Informationen über sie zu suchen und ihre Gefühle zu manipulieren. Wenn Sie eine Nachricht von einer Person erhalten, die Sie kennen, sagen wir, Ihrem Freund oder heimlichen Schwarm, die sagt:Mein privates Video," oder "Dieses Video gehört dir? Das ist lustig“, könnten Sie versucht sein, zu überprüfen, was Ihr Freund Ihnen geschickt hat. Diese Nachrichten liefern jedoch die Facebook-Virus, die typischerweise den Computer des Opfers infiziert, sobald man auf den in der Nachricht enthaltenen Link klickt oder den Computer infiziert System, sobald das Opfer eine vorgeschlagene Browsererweiterung installiert (die angeblich erforderlich ist, um die Video).
3. Denken Sie daran, dass auch Tech-Support-Betrüger Social Engineering verwenden
Tech-Support-Betrüger verwenden verschiedene Taktiken, um Menschen zu erschrecken und sie dazu zu bringen, private Informationen preiszugeben. Einige Betrüger rufen Benutzer per Telefon an, und einige von ihnen erstellen Phishing-Websites und ähnliches Malware die Opfer dazu bringt, diese Websites zu besuchen. Das Ziel von Tech-Support-Betrügern ist es, das Opfer davon zu überzeugen, dass etwas Schlimmes passieren wird – das Opfer muss dringend handeln und auf die Befehle des sogenannten Technikers hören, um die zu „retten“ Computer. Dieser Social-Engineering-Angriffstyp manipuliert Angst und Dringlichkeit, um Opfer dazu zu verleiten, Kreditkartendaten oder Fernzugriff auf den Computer bereitzustellen.
4. Lass dich nicht von Betrügern täuschen, die behaupten, du hättest etwas Illegales getan
Stellen Sie sich vor, Sie öffnen Ihren Computer und sehen eine Meldung: „Bußgeldbescheid. Hiermit teilen wir Ihnen mit, dass auf Ihrem PC gefunden wurde: 1. Materialien zum sexuellen Missbrauch von Kindern 2. Materialien, die die geistigen Eigentumsrechte verletzen.” Die Meldung besagt, dass alle Aktivitäten auf Ihrem Computer aufgezeichnet werden und dass Sie eine Geldstrafe von 100 US-Dollar zahlen müssen, wenn Sie nicht strafrechtlich verfolgt werden möchten. Klingt das nicht verdächtig? Normalerweise handelt es sich bei solchen Ransomware-Viren um Bildschirmsperren, was bedeutet, dass sie leicht entfernt werden können. Leider handeln viele Computerbenutzer, auch wenn sie wissen, dass sie noch nie solche Verstöße begangen haben, ohne nachzudenken und zahlen nur das Lösegeld, weil sie denken, dass dies zum Schutz ihres Selbstbildes beiträgt.