Im weiteren Sinne kann jede Art von Handlung, die mit Verhaltenspsychologie zu tun hat, als soziale Technik betrachtet werden. Dieses Konzept bezieht sich jedoch nicht immer auf kriminelle oder betrügerische Aktivitäten. Tatsächlich werden soziale Techniken in vielen verschiedenen Kontexten, wie in den Sozialwissenschaften, der Psychologie und dem Marketing, weit verbreitet verwendet und erforscht.
Wenn es um Cybersicherheit geht, wird soziale Technik mit versteckten Motiven durchgeführt und bezieht sich auf eine Reihe von böswilligen Aktivitäten, die versuchen, Menschen zu manipulieren, um schädliche Entscheidungen zu treffen, wie z.B. persönliche Informationen oder Geheimnisse preiszugeben, die später gegen sie oder ihr Unternehmen verwendet werden können. Identitätsbetrug ist eine häufige Folge dieser Arten von Angriffen und führt in vielen Fällen zu erheblichen finanziellen Verlusten.
Soziale Technik wird oft als Bedrohung im Internet dargestellt, aber dieses Konzept existiert schon lange, und der Begriff kann auch in Bezug auf Betrugspläne in der realen Welt verwendet werden, die häufig mit der Nachahmung von Behörden oder IT-Experten verbunden sind. Die Verbreitung des Internets hat es Hackern jedoch erleichtert, Manipulationsangriffe in größerem Maßstab durchzuführen, und leider finden diese böswilligen Aktivitäten auch im Kontext von Kryptowährungen statt.
Wie funktioniert es?
Alle Arten von sozialen Techniken basieren auf den Schwächen der menschlichen Psychologie. Betrüger nutzen Emotionen aus, um ihre Opfer zu manipulieren und zu betrügen. Angst, Gier, Neugier und sogar der Wunsch, anderen zu helfen, arbeiten gegen die Menschen durch verschiedene Methoden. Unter den vielen Arten von schädlichen sozialen Techniken ist Betrug sicherlich eines der bekanntesten und häufigsten Beispiele.
Phishing
Betrugs-E-Mails ahmen oft die Korrespondenz eines legitimen Unternehmens nach, wie z.B. einer nationalen Bankkette, einem seriösen Online-Shop oder einem E-Mail-Anbieter. In einigen Fällen warnen diese gefälschten E-Mails die Benutzer, dass ihr Konto aktualisiert werden muss oder dass es ungewöhnliche Aktivitäten gibt, und fordern sie auf, persönliche Informationen bereitzustellen, um ihre Identität zu bestätigen und ihr Konto zu legitimieren. Aus Angst klicken einige Benutzer schnell auf Links und navigieren zu einer gefälschten Website, um die erforderlichen Daten bereitzustellen. An diesem Punkt liegt die Information in den Händen von Hackern.
Angstsoftware
Soziale Techniken werden auch verwendet, um die sogenannte Scareware zu verbreiten. Wie der Name schon sagt, ist Scareware eine Art von Malware, die darauf abzielt, Benutzer zu verängstigen und zu schocken. Sie sind oft mit der Erzeugung von Fehlalarmen verbunden, die versuchen, das Opfer dazu zu bringen, eine betrügerische Software zu installieren, die legitim erscheint, oder auf eine Website zuzugreifen, die ihr System infiziert. Solche Techniken basieren oft auf der Angst der Benutzer, dass ihr System kompromittiert wurde, und überzeugen sie, auf Webbanner oder Pop-ups zu klicken. Die Nachrichten sagen oft etwas wie: "Ihr System ist infiziert, klicken Sie hier, um es zu entfernen."
Lockangebot
Baiting ist eine weitere soziale Technik, die viele unaufmerksame Benutzer in Schwierigkeiten bringt. Es beinhaltet die Verwendung von Lockangeboten, um Opfer basierend auf ihrer Gier oder Neugier anzuziehen. Beispielsweise könnten Betrüger eine Website erstellen, die etwas kostenlos anbietet, wie Musikdateien, Videos oder Bücher. Um auf diese Dateien zuzugreifen, werden die Benutzer aufgefordert, ein Konto zu erstellen und ihre persönlichen Informationen bereitzustellen. In einigen Fällen ist kein Konto erforderlich, da die Dateien, die mit Malware infiziert sind, direkt in das Computersystem des Opfers eindringen und deren sensible Daten sammeln.
Lockangebote können auch in der realen Welt auftreten, indem USB-Sticks und externe Festplatten verwendet werden. Betrüger könnten absichtlich infizierte Geräte an öffentlichen Orten platzieren, sodass jeder neugierige Mensch, der es aufnimmt, um den Inhalt zu überprüfen, seinen eigenen Computer infiziert.
Soziale Technik und Kryptowährungen
Die Gier-Psychologie kann ziemlich gefährlich sein, wenn es um die Finanzmärkte geht, da sie Händler und Investoren besonders anfällig für Betrügereien, Ponzi-Schemata oder Pyramidensysteme und andere Arten von Betrügereien macht. In der Blockchain-Industrie zieht die Begeisterung, die Kryptowährungen erzeugen, viele Neulinge in den Raum in relativ kurzer Zeit an (insbesondere im Bullenmarkt).
Obwohl viele Menschen nicht vollständig verstehen, wie Kryptowährungen funktionieren, hören sie oft von dem Potenzial dieser Märkte, Gewinne zu erzielen, und investieren schließlich, ohne angemessene Recherchen durchzuführen. Soziale Technik betrifft insbesondere Neulinge, da sie häufig von ihrer eigenen Gier oder Angst überwältigt werden.
Einerseits führt die Gier nach schnellem Gewinn und einfachem Geld dazu, dass Neulinge den falschen Versprechungen von Geschenken und Airdrops nachjagen. Andererseits kann die Angst vor einer Verletzung ihrer privaten Dateien die Benutzer dazu bringen, ein Lösegeld zu zahlen. In einigen Fällen gibt es keine tatsächliche Ransomware-Infektion, und die Benutzer werden durch Fehlalarme oder von Hackern erzeugte Nachrichten getäuscht.
Wie man Angriffe durch soziale Technik stoppt
Wie bereits erwähnt, funktionieren Betrügereien durch soziale Technik, weil sie die menschliche Natur ansprechen. Sie nutzen oft Angst als Motivator und drängen die Menschen dazu, sofort zu handeln, um sich selbst (oder ihre Systeme) vor einer unrealistischen Bedrohung zu schützen. Angriffe basieren auch auf der Gier der Menschen und verleiten die Opfer zu verschiedenen Arten von Investitionsbetrügereien. Daher ist es wichtig zu beachten, dass, wenn ein Angebot zu gut erscheint, um wahr zu sein, es wahrscheinlich so ist.
Obwohl einige Betrüger sehr raffiniert sind, machen andere Angreifer bemerkenswerte Fehler. Einige Betrugs-E-Mails und sogar Scareware-Banner enthalten oft grammatikalische Fehler oder falsch geschriebene Wörter und sind nur gegen Personen wirksam, die nicht ausreichend auf Grammatik und Rechtschreibung achten - also seien Sie vorsichtig.
Um zu vermeiden, Opfer von Angriffen durch soziale Technik zu werden, sollten Sie die folgenden Sicherheitsmaßnahmen in Betracht ziehen:
Bildung Sie sich selbst, Ihre Familie und Freunde. Informieren Sie sie über die gängigen Fälle von schädlicher sozialer Technik und informieren Sie sie über allgemeine Sicherheitsprinzipien.
Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Vermeiden Sie es, auf Anzeigen und nicht vertrauenswürdige Websites zu klicken;
Installieren Sie zuverlässige Antivirensoftware und aktualisieren Sie Ihre Softwareanwendungen und Betriebssysteme;
Verwenden Sie wann immer möglich Mehrfaktorauthentifizierungslösungen, um Ihre E-Mail-Anmeldeinformationen und andere persönliche Daten zu schützen. Richten Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihr Binance-Konto ein.
Für Unternehmen: Erwägen Sie, Ihre Mitarbeiter darauf vorzubereiten, Betrugsangriffe und soziale Technik zu erkennen und zu stoppen.
Abschließende Gedanken
Cyberkriminelle suchen ständig nach neuen Methoden, um Benutzer zu betrügen, um ihr Geld und sensible Informationen zu stehlen, weshalb es sehr wichtig ist, sich selbst und die Menschen um einen herum zu bilden. Das Internet bietet einen Nährboden für diese Arten von Betrügereien und sie sind besonders häufig im Kryptowährungsraum. Seien Sie vorsichtig und wachsam, um nicht in die Falle der sozialen Technik zu tappen.
Darüber hinaus sollten alle, die sich entscheiden, mit Kryptowährungen zu handeln oder zu investieren, sich im Voraus informieren und sicherstellen, dass sie sowohl den Markt als auch die Funktionsweise der Blockchain-Technologie gut verstehen.
*unverändert kopiert, möglicherweise gibt es Übersetzungsfehler. Wenn es Ihnen gefällt, lesen Sie es zur Unterhaltung
