Gefahren
Per E-Mail
Phishing:
- Unter Vorwänden wie Datenschutzgründe, Sicherheitsüberprüfung oder eingeschränktes Konto, sollen Zugangs- oder Kontodaten (Passwörter, PIN oder TAN) eingeben oder geändert werden
- Drohungen mit festgelegten kurzen Fristen und fatalen Folgen, wenn man die Fristen nicht einhält
Scam:
- Durch Anzahlungen können exklusive Angebote gesichert und das große Geld gemacht werden (Erbschaft, Traumjob)
- Anzeige von staatlichen Stellen wie Bundes- oder Landeskriminalamt mit gefälschten Vorwürfen (Pornographie-Besitz, Computersabotage)
- Geheimnisvolle Fremde aus der Ferne, die gerne einreisen würden, aber finanzielle Schwierigkeiten haben und Unterstützung benötigen
CEO Fraud:
- Auf Anweisung der Führungsebene sollen sofort Überweisungen getätigt oder Amazon-Gutscheine besorgt und die Codes per E-Mail gesendet werden
Hoax:
- Information über ein vermeintliches Computervirus mit Link zu einem Antivirenprogramm
- Kettenbriefe an möglichst viele Empfänger senden, um ein Angebot freizuschalten
Unerwünschte Werbemails/Spam:
- Günstige Angebote zu einem bestimmten Produkt mit Kaufempfehlung und Weiterleitung zu einem Portal
Im Web
Poofing (Phishing im Web):
- Existierende Webseiten werden gefälscht, um Kundendaten zu erfragen (Login einer Bankseite, Amazon-Startseite)
- Angreifer betreiben selbst einen eigenen gefälschten Webshop, die Kreditdaten werden gespeichert, das Produkt nie gesendet
Doxing:
- Angreifer suchen systematisch nach personenbezogenen Daten sowie Informationen die über Social-Media-Konten wie zum Beispiel TikTok, Instagram, WhatsApp, Xing, LinkedIn und weiteren Social-Media-Plattformen veröffentlicht wurden, um die Opfer anschließend zu erpressen oder zu erniedrigen
Per Telefon
Vishing (Phishing per Anruf):
- Fremde Anrufer geben sich als Supportmitarbeiter aus, um sich auf den PC zu schalten oder vertrauliche Informationen zu erfragen
- CEO Fraud per Telefon bei dem Sie möglicherweise unter Druck gesetzt oder beschimpft werden
- Enkeltrick, bei dem sich Anrufer als Enkel in finanzieller Not ausgeben
Smishing (Phishing per SMS):
- SMS mit Link und Aufforderung ein Paket abzuholen
- Informationen zu neuen Angeboten zum Handyvertrag per SMS inklusive Link
Prinzip Trickbetrug (Social Engineering)
Definition:
- Verschiedene Arten der psychologischen Manipulation bei der menschliche Eigenschaften wie zum Beispiel Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutz werden
Ziel:
- Installation von Schadsoftware auf privaten oder dienstlichen Geräten
- Weitergabe von vertraulichen, geschäftskritischen oder internen Informationen
- Beschaffung von Login-Daten, Transaktionsnummern für Online-Banking, Kontodaten sowie Kreditkarten-PINs
- Überweisung von hohen Beträgen auf ein betrügerisches Konto
- Kauf von bestimmten Produkten
Methode:
- Trickbetrug in digitaler Form der mit den Wünschen sowie Ängsten der Opfer arbeitet und dafür Medien wie E-Mail, Web und Telefon verwendet
- Konkrete Beispiele befinden sich im oberen Bereich