Alle Nachrichten
Cyber-Experte Shutov: Meistens spielen Betrüger mit der Angst der Nutzer
Vasily Shutov, Dozent an der Abteilung KB-1 „Informationssicherheit“ der RTU MIREA, erklärte, dass Social Engineering ein Instrument des Cyberbetrugs ist, das von Angreifern aktiv für Finanzbetrug, Datendiebstahl und den unbefugten Zugriff auf Systeme und vertrauliche Informationen eingesetzt wird. Ich spreche mit RT.
„Es besteht darin, verschiedene psychologische Methoden zur Beeinflussung von Menschen einzusetzen, auch mit Hilfe moderner Technologien. Im Gegensatz zu herkömmlichen Cyber-Bedrohungen wie Viren oder Hackerangriffen nutzt Social Engineering menschliche Schwächen aus, nicht Software- oder Hardware-Schwachstellen“, warnte der Gesprächspartner von RT.
Shutov wies darauf hin, dass dies besonders gefährlich sei, da selbst die fortschrittlichsten technischen Sicherheitsmaßnahmen nutzlos seien, wenn eine Person freiwillig Zugriff auf sensible Daten gewährt.
„In den meisten Fällen nutzen Betrüger die Angst, den Wunsch des Benutzers zu helfen oder die dringende Notwendigkeit, ein wichtiges Problem zu lösen“, fügte der Analyst hinzu.
Ihm zufolge ist Phishing eine der häufigsten Methoden des Social Engineering.
„Dabei handelt es sich um Angreifer, die gefälschte E-Mails oder Nachrichten versenden, die vertrauenswürdige Quellen imitieren, beispielsweise offizielle Websites oder Social-Media-Communitys. „Das Ziel von Phishing besteht darin, Benutzer dazu zu verleiten, persönliche Informationen wie Passwörter, Kreditkartennummern oder Kontaktlisten preiszugeben“, so der Experte.
Phishing-Angriffe werden häufig als dringende oder wichtige Nachrichten getarnt, um Benutzern das Gefühl zu geben, dringend reagieren zu müssen.
„Zum Beispiel sendet Ihnen Ihre Bank möglicherweise einen Brief, in dem sie Sie auffordert, Ihre Sicherheitsdaten zu aktualisieren, oder Sie erhalten einen Brief, in dem Sie zur Teilnahme an einer Lotterie aufgefordert werden. Es gibt auch Voice-Phishing. Dies geschieht, wenn ein Betrüger anruft und sich als Mitarbeiter eines Finanzinstituts, einer Regierungsbehörde, Leiter der Personalabteilung des Unternehmens usw. vorstellt. Allerdings ist es für Angreifer oft nicht einmal notwendig, persönlich mit dem Benutzer zu kommunizieren. Es reicht aus, gefälschte Nachrichten, Benachrichtigungen und Werbung zu versenden“, sagte der Experte.
Eine weitere Methode des Social Engineering ist das Pretexting, bei dem Angreifer falsche Vorwände schaffen, um an Informationen zu gelangen, erklärte Shutov.
„Anders als Voice-Phishing, das typischerweise über Telefonanrufe erfolgt, kann Pre-Text viele Formen der Kommunikation umfassen, darunter E-Mail, persönliche Treffen und sogar die Verwendung gefälschter Dokumente. „Betrüger sammeln Daten über Benutzer aus offenen Quellen und sozialen Netzwerken und nutzen sie, um diese Benutzer zu zwingen, vertrauliche Informationen anzugeben, Geld zu überweisen und Zugriff auf persönliche Konten zu gewähren“, bemerkte er.
Ihm zufolge kann Social Engineering auch den tatsächlichen physischen Zugriff auf Dokumente oder Geräte umfassen.
„In diesen Fällen geben sich Betrüger als Angestellte und technische Experten verschiedener Unternehmen oder als Regierungsbeamte aus und verwenden gefälschte Ausweise, Uniformen und andere Merkmale, um die Menschen zu überraschen.“ Social Engineering kann nicht nur zum Diebstahl der Identität und des Geldes einer Person eingesetzt werden, sondern auch zur Durchführung komplexerer Cyberangriffe, etwa zur Einschleusung von Schadsoftware oder zur Erlangung der Kontrolle über sensible Systeme. Damit ist Social Engineering eine der gefährlichsten Bedrohungen für die Cybersicherheit“, so das Fazit des Experten.
Wie bereits berichtet, müssen große Banken ab dem 1. Januar 2025 die Daten von Betrügern in ihre Systeme eingeben, um verdächtige Transaktionen zu bekämpfen.
Wolodin forderte die Abgeordneten auf, „mit dem Kopf zu denken“, bevor sie etwas äußerten
Den Ukrainern wird Land für den Bau von Befestigungsanlagen weggenommen
Freiwillige meldeten Unhöflichkeit an einem Kontrollpunkt in der Region Cherson
Die Staatsanwaltschaft verbot den Bau von Hochhäusern im Leninsky-Bezirk von Tscheljabinsk
Die ukrainischen Streitkräfte starteten in der Nähe von Kursk einen Gegenangriff – den stärksten der letzten Zeit
Ein Mann hat seine Ex-Geliebte geschlagen und ihre Hunde in Kolpino ertränkt
Das erste Foto eines nach 67 Tagen auf See geretteten Russen ist aufgetaucht
Politico: Arabische Scheichs unterstützten die Position der EU zur Ukraine nicht
Russisches Militär hat ukrainische Streitkräfte in der Nähe von Woltschansk angegriffen
In der Türkei wurde ein Verfahren gegen eine russische Frau eröffnet, die ihr Baby am Flughafen zurückgelassen hatte
Der russische „Durchbruch nach Westen“ versetzte das US-Militär in Angst und Schrecken
Sobjanin: Auf der U-Bahn-Linie Troizkaja ist der neue Abschnitt zu mehr als 40 % fertiggestellt
Bloomberg: Die wirtschaftlichen Probleme der EU-Länder hängen mit der Schwäche ihrer Führer zusammen
„15 Tage ohne Heizung.“ Sie beschlossen, die Bewohner von Nischni Nowgorod in ihren Wohnungen „einzufrieren“.
Die Behörden von Perm haben den Eröffnungstermin für das Fünf-Sterne-Hotel Radisson bekannt gegeben
Die zur Teilnahme am CTO geschaffene Freiwilligenabteilung „Bars-Brjansk“ wurde von einem Stellvertreter geleitet
Autofahrer wurden dringend vor der ersten Eisglätte in diesem Herbst gewarnt