Cyber-Experte Shutov: Meistens spielen Betrüger mit der Angst der Nutzer

Vasily Shutov, Dozent an der Abteilung KB-1 „Informationssicherheit“ der RTU MIREA, erklärte, dass Social Engineering ein Instrument des Cyberbetrugs ist, das von Angreifern aktiv für Finanzbetrug, Datendiebstahl und den unbefugten Zugriff auf Systeme und vertrauliche Informationen eingesetzt wird. Ich spreche mit RT.

„Es besteht darin, verschiedene psychologische Methoden zur Beeinflussung von Menschen einzusetzen, auch mit Hilfe moderner Technologien. Im Gegensatz zu herkömmlichen Cyber-Bedrohungen wie Viren oder Hackerangriffen nutzt Social Engineering menschliche Schwächen aus, nicht Software- oder Hardware-Schwachstellen“, warnte der Gesprächspartner von RT.

Shutov wies darauf hin, dass dies besonders gefährlich sei, da selbst die fortschrittlichsten technischen Sicherheitsmaßnahmen nutzlos seien, wenn eine Person freiwillig Zugriff auf sensible Daten gewährt.

„In den meisten Fällen nutzen Betrüger die Angst, den Wunsch des Benutzers zu helfen oder die dringende Notwendigkeit, ein wichtiges Problem zu lösen“, fügte der Analyst hinzu.

Ihm zufolge ist Phishing eine der häufigsten Methoden des Social Engineering.

„Dabei handelt es sich um Angreifer, die gefälschte E-Mails oder Nachrichten versenden, die vertrauenswürdige Quellen imitieren, beispielsweise offizielle Websites oder Social-Media-Communitys. „Das Ziel von Phishing besteht darin, Benutzer dazu zu verleiten, persönliche Informationen wie Passwörter, Kreditkartennummern oder Kontaktlisten preiszugeben“, so der Experte.

Phishing-Angriffe werden häufig als dringende oder wichtige Nachrichten getarnt, um Benutzern das Gefühl zu geben, dringend reagieren zu müssen.

„Zum Beispiel sendet Ihnen Ihre Bank möglicherweise einen Brief, in dem sie Sie auffordert, Ihre Sicherheitsdaten zu aktualisieren, oder Sie erhalten einen Brief, in dem Sie zur Teilnahme an einer Lotterie aufgefordert werden. Es gibt auch Voice-Phishing. Dies geschieht, wenn ein Betrüger anruft und sich als Mitarbeiter eines Finanzinstituts, einer Regierungsbehörde, Leiter der Personalabteilung des Unternehmens usw. vorstellt. Allerdings ist es für Angreifer oft nicht einmal notwendig, persönlich mit dem Benutzer zu kommunizieren. Es reicht aus, gefälschte Nachrichten, Benachrichtigungen und Werbung zu versenden“, sagte der Experte.

Eine weitere Methode des Social Engineering ist das Pretexting, bei dem Angreifer falsche Vorwände schaffen, um an Informationen zu gelangen, erklärte Shutov.

„Anders als Voice-Phishing, das typischerweise über Telefonanrufe erfolgt, kann Pre-Text viele Formen der Kommunikation umfassen, darunter E-Mail, persönliche Treffen und sogar die Verwendung gefälschter Dokumente. „Betrüger sammeln Daten über Benutzer aus offenen Quellen und sozialen Netzwerken und nutzen sie, um diese Benutzer zu zwingen, vertrauliche Informationen anzugeben, Geld zu überweisen und Zugriff auf persönliche Konten zu gewähren“, bemerkte er.

Ihm zufolge kann Social Engineering auch den tatsächlichen physischen Zugriff auf Dokumente oder Geräte umfassen.

„In diesen Fällen geben sich Betrüger als Angestellte und technische Experten verschiedener Unternehmen oder als Regierungsbeamte aus und verwenden gefälschte Ausweise, Uniformen und andere Merkmale, um die Menschen zu überraschen.“ Social Engineering kann nicht nur zum Diebstahl der Identität und des Geldes einer Person eingesetzt werden, sondern auch zur Durchführung komplexerer Cyberangriffe, etwa zur Einschleusung von Schadsoftware oder zur Erlangung der Kontrolle über sensible Systeme. Damit ist Social Engineering eine der gefährlichsten Bedrohungen für die Cybersicherheit“, so das Fazit des Experten.

Wie bereits berichtet, müssen große Banken ab dem 1. Januar 2025 die Daten von Betrügern in ihre Systeme eingeben, um verdächtige Transaktionen zu bekämpfen.

Quelle: RT на русском