Social-Media-Betrug ist nur eine der vielen Möglichkeiten, wie Cyberkriminelle heutzutage online Menschen ausnutzen.
Möglicherweise haben Sie in letzter Zeit einen Anstieg der Anzahl Leute bemerkt, die „gehackt“ wurden. Vielleicht haben Sie eine seltsame Facebook-Nachricht von jemandem erhalten, mit dem Sie eine Weile nicht gesprochen haben. Vielleicht spricht Ihr am wenigsten technikbegeisterter «Freund» auf Instagram plötzlich über Krypto. Oder vielleicht haben Sie in Ihrem Feed immer wieder Posts gesehen, in dem jemand so etwas sagt wie: „Tut mir leid, ich wurde gehackt!“
Also, was ist los? Warum werden deine Tante, dein Lieblingspodcaster und dein ehemaliger Schwarm, plötzlich gehackt? Ist das nicht etwas, was früher nur Promis passiert ist?
Die kurze Antwort lautet: Jeden Tag sind Menschen leichte Ziele für Cyberkriminelle. Lassen Sie uns nun in die lange Antwort eintauchen.
Wird wirklich jeder gehackt?
Das Wichtigste zuerst: Ihre Tante wurde nicht gehackt. Sie wurde gephisht, was eine andere Art von Cyberkriminalität ist. Hacking wird definiert als „die Anwendung von Technologie oder technischem Wissen, um eine Art von Problem oder Hindernis zu überwinden“. Hacker können gute oder kriminelle Absichten haben. Unabhängig von der Absicht erfordert Hacking ein tiefgreifendes Wissen über Technologie und hervorragende Programmierkenntnisse.
Phishing hingegen ist eine Social-Engineering-Technik, die Menschen dazu bringt, freiwillig vertrauliche Informationen preiszugeben. Phishing-Betrügereien können einfach (d. h. eine Nachricht mit einem Link mit der Aufschrift „Sehen Sie, wer gestorben ist“) oder komplex (d. h. ein technischer Support-Betrug) sein, aber sie nutzen immer irgendeine Form der elektronischen Kommunikation, um Menschen auszutricksen und zu betrügen.
Phishing ist darauf angewiesen, dass das Opfer dem Betrüger vertraut und eine Aktion ergreift – wie das Klicken auf einen Link oder das Senden von Bankkontoinformationen – damit der Betrüger bekommt, was er will. Im Gegensatz zum Hacken erfordert Phishing keine fortgeschrittenen technischen Fähigkeiten.
Arten von Social-Media-Betrug
Es ist nicht Ihre Einbildung – Social-Media-Betrug ist wirklich auf dem Vormarsch. Laut der Federal Trade Commission (FTC) haben Social-Media-Betrüger im Jahr 2021 insgesamt 770 Millionen US-Dollar von Amerikanern gestohlen. Das ist fast dreimal mehr als 2020, als sie 258 Millionen US-Dollar gestohlen haben. Tatsächlich sind soziale Medien für Betrüger zur profitabelsten Methode geworden, um zu betrügen. Das liegt daran, dass es nicht nur kostengünstig ist, sondern Social Media das Wichtigste bietet, was ein Phishing-Betrug braucht, um erfolgreich zu sein: persönliche Informationen, die manipuliert werden können.
„Der Grund, warum sie auf reale Konten abzielen, anstatt neue gefälschte Konten zu erstellen, ist, dass das Verbindungsnetzwerk bereits ein gewisses Maß an Vertrauen besitzt“, sagt Jeff Williams, Global Head of Security bei Avast. „Wenn Sie und ich zum Beispiel auf Facebook befreundet sind und mir eine private Nachricht schicken, gehe ich natürlich davon aus, dass es wirklich von Ihnen ist und kein Spam. Dadurch folge ich viel eher einem Link.“
Auf welche Arten von Social-Media-Betrug sollten Sie also achten? Hier sind einige der wichtigsten.
Direktnachrichtenbetrug
Direktnachrichten (DM)-Betrug ist verantwortlich für eine Vielzahl von Phishing-basierten Social-Media-Betrügereien. Betrüger senden eine Direktnachricht vom Konto eines Freundes des Opfers und sagen etwas wie „Ist das Foto von dir?“ oder „schau, wer gestorben ist“ mit einem angehängten Link. Der Link führt das Opfer dann zu einer falschen Anmeldeseite, um seine Anmeldeinformationen zu stehlen oder um Geld zu bitten, um das oben genannte Bild oder Video anzusehen. Die Betrüger verlassen sich auf das Vertrauen der Menschen in ihre Social-Media-Freunde und ihre natürliche Neugier, um Opfer dazu zu bringen, gedankenlos auf Links zu klicken und dann private Informationen weiterzugeben.
Krypto-Investment-Betrug
Krypto-Betrug explodiert derzeit, insbesondere in den sozialen Medien. Diese Betrüger verwenden Phishing-Techniken, normalerweise in Form eines böswilligen Links, um an die Kontoanmeldeinformationen einer Person zu gelangen und ihr Konto zu übernehmen. Sie verwenden dann dieses Konto, um die Freunde des Opfers zu spammen, und übernehmen im Fall von vielen Fällen, ihre Geschichten und Beiträge, um über Krypto zu sprechen und den Betrug weiter zu verbreiten. Das Ziel ist es, Sie dazu zu bringen, auf ihren gefälschten Investitionsseiten in Kryptowährungen zu „investieren“ oder ihre vorhandenen Krypto-Anmeldeinformationen weiterzugeben, damit sie Ihr Geld stehlen können.
Wels/Romantik-Betrug
Wels- und Liebesbetrug gehören unserer Meinung nach zu den teuflischsten. Diese Betrügereien verlassen sich auf das echte Verlangen der Menschen nach Verbindung und Liebe, um sie um ihr Geld zu betrügen. Romantische Betrüger erstellen gefälschte Profile auf Social-Media-Sites wie Facebook oder Instagram – und zunehmend auch auf legitimen Dating-Sites – und verbinden sich dann mit beabsichtigten Zielen. Sie treten schnell und stark auf, bauen eine romantische und/oder sexuelle Bindung zu ihren Opfern auf und bitten schliesslich aus einem „dringenden“ Grund um Geld. Achten Sie besonders auf den schnell wachsenden Trend von Krypto-Romantik-Betrug, der die uralte Catfish-Methode verwendet und zusätzlich eine Schicht nicht rückverfolgbaren Geldes über Kryptowährungen hinzufügt.
Sugar-Daddy-Betrug
Sugar-Daddy-Betrug ist eine Art Crossover mit Romantik-Betrug und DM-Betrug. Der Betrüger gibt sich als älterer, wohlhabender Mann aus, der eine jüngere Frau (alias das Sugarbaby) für ihre Zeit bezahlen möchte. Aber, Überraschung! Er ist nicht wirklich ein Sugardaddy. Er wird die junge Frau bitten, Geld zu überweisen (häufig über Geschenkkarten, die die bevorzugte Zahlungsmethode von Online-Betrügern sind), um ihre Zahlungsinformationen zu „verifizieren“. Am Ende zahlt das „Sugarbaby“ und nicht umgekehrt.
„Wer hat mein Profil angesehen?“-Betrug
Haben Sie jemals eine Anzeige gesehen, die vorgibt zu enthüllen, wer Ihr Profil angesehen hat? Klicken Sie nicht darauf. Diese Anzeigen sind eine Form von Phishing, die die natürliche Neugier und Eitelkeit der Menschen ausnutzt. Ihr einziges Ziel ist es, Ihre Social-Media-Anmeldeinformationen zu stehlen, um entweder a) Zugriff auf Ihre Konten zu erhalten oder b) sie im Dark Web zu verkaufen.
Gefälschte Werbung
Diese Betrugstaktik verwendet gefälschte Werbung, die aussieht, als kämen sie von seriösen Unternehmen, um Menschen dazu zu bringen, nicht existierende Produkte zu kaufen. Am häufigsten geben Menschen Bestellungen für Artikel auf, die sie online beworben sehen, erhalten die Artikel jedoch nie. Laut FTC machten diese Art von Betrug mit gefälschter Werbung im Jahr 2021 45% aller Fälle über Social-Media-Betrug aus.
Von-meinem-Konto-ausgeschlossen-Betrug
Diese Art von Social-Media-Betrug beruht auf der Tatsache, dass die meisten Menschen freundlich und hilfsbereit sein wollen. Es handelt sich normalerweise um eine DM von jemandem, der behauptet, dass er aus seinem Konto ausgesperrt wurde und Hilfe braucht, um es wieder freizuschalten. Sie werden gebeten, auf einen Link zu klicken, um ihr Passwort für sie abzurufen, aber dieser Link ist bösartig. Das bedeutet, dass Sie entweder Malware auf Ihr Gerät bekommen oder auf eine Website umgeleitet werden, die Sie auffordert, wertvolle Informationen wie Anmeldedaten oder Finanzinformationen einzugeben, damit sie diese stehlen können.
'Bitte helfen Sie!' Betrug
Es wird natürlich auch immer Betrüger geben, die tragische Situationen ausnutzen. Das war beim aktuellen Krieg in der Ukraine der Fall. Es kamen sehr schnell Betrüger auf, die sich in den sozialen Medien als bedürftige Ukrainer ausgaben und Geld in Form von Kryptowährung verlangten.
Eine andere Version vom „Bitte helfen!“ Betrug wird allgemein als „Enkel-Trickbetrug“ bezeichnet. Hier gibt sich ein Betrüger als Enkel eines vorgesehenen Opfers aus und behauptet, sich in einer schlimmen Situation zu befinden und sofort finanzielle Hilfe benötigt. Diese Betrüger machen Jagd auf die Liebe einer Person zu ihrem Enkelkind und den Wunsch, es zu beschützen, was ziemlich abscheulich ist.
So vermeiden Sie, in sozialen Medien gehackt zu werden
Klicken Sie nicht auf Links
Vor allem, wenn sie verdächtig aussehen! Fragen Sie sich: Würde Ihr Freund tatsächlich einen Link mit diesem Betreff senden? Und wenn sie Ihnen einen Link schicken würden, wäre es ein gekürzter Link? Normalerweise werden die von Betrügern gesendeten Links durch einen Link-Shortener geleitet, um zu verschleiern, was es tatsächlich ist. Wenn der Link also faul aussieht, handelt es sich wahrscheinlich um Phishing.
Seien Sie vorsichtig bei unerwünschten Nachrichten
Wenn jemand, mit dem Sie seit Jahren nicht gesprochen haben – oder jemand, den Sie nicht einmal kennen – Ihnen zufällig eine Nachricht sendet, sollten Sie automatisch vorsichtig sein. Nun, es ist natürlich nicht so, dass Menschen, die sich auf Social Media bewegen, automatisch verdächtig sind. Aber es gibt eine höhere Messlatte für die Echtheit, also gehen Sie nicht davon aus, dass Sie tatsächlich mit Ihrem Freund chatten, nur weil Sie online „Freunde“ sind.
Schalten Sie MFA überall ein
Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmassnahme, die immer mindestens zwei oder mehr Dinge von Ihnen erfordert, um sich bei einem Konto anzumelden. Beispielsweise werden Sie von Google Mail auf Ihrem Computer möglicherweise aufgefordert, Ihr Passwort einzugeben und dann die Google Fotos-App auf Ihrem Telefon zu öffnen, um zu bestätigen, dass Sie versuchen, sich anzumelden. Die Idee hier ist, zu verhindern, dass jemand, der Zugriff auf Ihr Passwort erlangt hat – vielleicht durch einen Social-Media-Betrug – auf Ihr Konto zugreifen kann. Und da es ständig zu Datenschutzverletzungen kommt, ist MFA heutzutage für die Sicherheit unerlässlich.
Praktizieren Sie eine gute Passworthygiene
Apropos Passwörter, Sie kennen die Regeln inzwischen: Verwenden Sie für jedes Konto eindeutige Passwörter (oder Passphrasen). Verwenden Sie einen Passwort-Manager, um sie alle im Auge zu behalten. Ändern Sie Ihre Passwörter häufig. Und teilen Sie sie mit niemandem! Ihre Passwörter sind nur für Sie und Sie allein.
Verwenden Sie einen Werbeblocker
Da Betrüger soziale Medien unter anderem durch gefälschte Werbung nutzen, verwenden Sie einen Werbeblocker. Es wird Sie davon abhalten, die Anzeigen überhaupt zu sehen, was bedeutet, dass Sie gar nicht in Versuchung geraten, darauf zu klicken.
Stellen Sie sicher, dass Sie eine Antivirensoftware ausführen
Eine gute Antivirensoftware schützt Sie vor allen Arten von Angriffen, einschliesslich Social-Media-Betrug. Besorgen; installieren; aktualisieren. Es ist Ihr persönlicher Betrugsstopper.
Ich wurde in den sozialen Medien gehackt! Was mache ich jetzt?
Wenn Sie bereits von einem Social-Media-Betrüger angegriffen wurden, machen Sie sich keine Sorgen! Es gibt Schritte, die Sie unternehmen können, um Ihr Konto (und Ihr Geld) vor zukünftigen Angriffen zu schützen.
Als erstes ändern Sie sofort Ihr Passwort. Weil wenn Sie sich entscheiden, es nicht zu ändern, könnten die Betrüger Ihr Konto weiterhin übernehmen und Ihre Freunde spammen oder Sie sogar aussperren.
Führen Sie dann eine Buchhaltung durch: Haben Sie dieses Passwort woanders verwendet? Wenn ja, dann müssen Sie es auch bei diesen Profilen und Konten ändern. Die Betrüger könnten Ihre Informationen verkaufen, wodurch möglicherweise andere Kriminelle Zugriff auf andere Konten von Ihnen erhalten.
Sobald Sie die Kontrolle über Ihr Konto wiedererlangt haben, schreiben Sie einen kleinen Post, um alle darüber zu informieren, was passiert ist. Die Wahrscheinlichkeit ist gegeben, dass ein Haufen Ihrer Freunde bereits auf einen gefälschten Link von „Ihnen“ geklickt hat, und es ist üblich, alle anderen zu warnen. Eine kleine Entschuldigung im Post ist ebenfalls kann ebenfalls nützlich sein.
Die meisten Social-Media-Dienste haben jetzt einen „Mein Konto wiederherstellen“-Prozess für wenn Sie die Kontrolle über Ihre Konten verloren haben.
Social-Media-Betrug ist nur eine der vielen Möglichkeiten, wie Cyberkriminelle heutzutage Menschen online ausnutzen. Seien Sie aufmerksam, bleiben Sie skeptisch und denken Sie daran: