Zu den häufigen Betrügereien im Facebook Messenger gehören Anfragen nach Authentifizierungscodes, gefälschte Wohltätigkeitsseiten, die nach Spenden fragen, Nachrichten, die Anlageberatung anbieten oder sogar gefälschte W...
Vorwandbetrug ist eine Art von Social-Engineering-Angriff, bei dem der Betrüger sein Opfer durch das Erfinden einer Geschichte manipuliert und dazu bringt, private Informationen preiszugeben oder Geld zu senden. Der Vorwand kann am Telefon, per Textnachricht, E-Mail oder persönlich erfolgen. Das Ziel von Vorwandbetrug besteht in der Regel darin, Ihr Gerät mit Malware zu infizieren, Ihr Geld zu stehlen, private Daten zu verletzen und mehr.
Zu den Beispielen für Vorwandbetrug gehören Betrug mit Geschäfts-E-Mail-Kompromittierung, Betrug bei Großeltern, Betrug bei Kontoaktualisierungen, Betrug bei Liebesbeziehungen, Betrug bei Stellenangeboten, Betrug bei der Regierung und Betrug beim technischen Support.
Lesen Sie weiter, um anhand von Beispielen mehr über die verschiedenen Arten von Vorwandbetrug zu erfahren und wie Sie vermeiden können, Opfer von Vorwandbetrug zu werden.
Betrug mit geschäftlicher E-Mail-Kompromittierung
Viele Vorwandbetrügereien zielen auf Opfer an ihrem Arbeitsplatz ab. Bei Betrug mit Business Email Compromise (BEC) handelt es sich um einen Cyberkriminellen, der sich als vertrauenswürdige Person eines Unternehmens ausgibt und eine E-Mail verschickt, in der er private Informationen oder Geld anfordert. Der Cyberkriminelle müsste zunächst reichlich recherchieren, um mehr über das Unternehmen, die Organisationsstruktur, die Rolle des Opfers und mehr zu erfahren. Nachdem der Cyberkriminelle ermittelt hat, wer sein Ziel ist und welche Informationen er verwenden möchte, schickt er seiner Zielperson eine E-Mail und gibt sich dabei als jemand aus, den er im Unternehmen kennt, beispielsweise ein Kollege, Manager oder sogar der CEO. Als Ziel eines BEC-Betrugs erhalten Sie möglicherweise eine E-Mail, die etwa so aussieht:
Guten Morgen,
senden Sie mir die Kreditkartennummern unserer Top-Kunden. Ich habe vor Kurzem sämtliche Dateien auf meinem Computer verloren und habe heute ein Meeting, für das ich die Daten dringend benötige. Bitte senden Sie die Kreditkarteninformationen noch heute bis 12:00 Uhr.
Vielen Dank,
Seien Sie immer vorsichtig, wenn jemand Sie dringend nach sensiblen Informationen fragt, insbesondere wenn es sich um finanzielle Informationen handelt. Das Ziel von BEC-Betrügereien besteht darin, Informationen oder Geld von einem Unternehmen zu stehlen, indem der Cyberkriminelle sich als jemand innerhalb des Unternehmens ausgibt, um vertrauenswürdig zu erscheinen.
CEO-Fraud
Eine Art von BEC-Betrug ist CEO-Betrug, bei dem eine E-Mail oder Textnachricht wie die oben genannte von einem Cyberkriminellen gesendet wird, der vorgibt, der CEO eines Unternehmens zu sein. Cyberkriminelle nutzen diesen Betrug, um das Vertrauen ihrer Zielperson auszunutzen, indem sie sich als die wichtigste Rolle innerhalb eines Unternehmens ausgeben. Eine gängige Art von CEO-Betrug besteht darin, dass Cyberkriminelle ihr Opfer auffordern, sofort eine bestimmte Anzahl von Geschenkgutscheinen im Wert eines bestimmten Betrags zu kaufen. Die Cyberkriminellen hoffen, dass ihr Opfer die Geschenkkarten kauft und dann die Karten-ID-Nummern weitergibt, was es den Cyberkriminellen ermöglicht, das Geld auf den Karten einzulösen.
Kompromittierung von E-Mail-Konten
Eine weitere Art von BEC-Betrug ist die E-Mail-Kontokompromittierung (EAC). Bei dieser Art von Angriff erhält ein Cyberkrimineller Zugriff auf das E-Mail-Konto eines Mitarbeiters und durchsucht seine Kontakte, um wertvolle Anbieter und Partner zu finden. Nachdem die Cyberkriminellen entschieden haben, auf wen sie abzielen, senden sie eine E-Mail vom E-Mail-Konto des Mitarbeiters aus, um Geld zu verlangen.
Großelternbetrug
Stellen Sie sich vor, Sie sind ein Großelternteil, der einen Anruf von Ihrem Enkelkind erhält. Wenn Sie ans Telefon gehen, hören Sie die Stimme Ihres Enkels. Er gerät in Panik und bittet Sie um Geld, weil ein Notfall vorliegt. Sie befolgen die Anweisungen Ihres Enkelkindes und überweisen das Geld sofort an ihn, um die Sicherheit Ihres Enkelkindes zu gewährleisten – außer dass die Stimme, die Sie gehört haben, nicht Ihr Enkelkind war.
Betrug bei Großeltern zielt auf ältere Opfer ab, um wegen einer Geschichte Sorge zu verursachen, dass ihre Lieben in Gefahr sind. Cyberkriminelle können jetzt effektiv KI bei Telefonaten einsetzen, um die Stimmen von Personen, die dem Opfer bekannt sind, zu klonen, indem sie online veröffentlichte Videos analysieren. Da die meisten älteren Menschen diese fortschrittliche Technologie nicht kennen, glauben sie, dass ihre Liebsten in so großer Gefahr sind, dass sie dem Betrüger Geld schicken.
Betrug mit Update-Konten
Wenn Sie seit einiger Zeit ein Konto haben, haben Sie möglicherweise eine E-Mail erhalten, die wie folgt aussieht:
Sehr geehrter Kunde,
wir aktualisieren die alte Version Ihres E-Mail-Kontos. Bitte bestätigen Sie Ihre E-Mail-Adresse, um zu verhindern, dass Ihr Konto deaktiviert wird.
Klicken Sie unten, um Ihr Postfach weiter zu verwenden.
Wenn Sie Ihr E-Mail-Konto nicht aktualisieren, wird Ihr Konto dauerhaft deaktiviert.
Viele Empfänger dieser E-Mail würden sofort auf den Link klicken, um ihr E-Mail-Konto aktiv zu halten. Es besteht jedoch eine hohe Wahrscheinlichkeit, dass es sich bei einer solchen E-Mail um einen Betrug mit Update-Konten handelt. Wenn Sie sich die oben genannte E-Mail genau ansehen, fallen Ihnen möglicherweise einige Anzeichen auf, die darauf hindeuten, dass es sich um einen Betrug handelt:
- Der E-Mail-Absender scheint verdächtig zu sein (Name und E-Mail-Adresse stimmen nicht überein)
- Die Nachricht ist dringend und voller Bedrohungen
- Die E-Mail enthält Grammatik- und Rechtschreibfehler
- Der Absender enthielt einen Link oder Anhang
- Die Nachricht fordert sensible Informationen an
Auf den ersten Blick bemerken Sie vielleicht die Grammatik- oder Rechtschreibfehler nicht, aber Sie können spüren, wie dringend der Absender möchte, dass Sie auf den verdächtigen Link klicken. Diese Art von Betrug soll echt aussehen und Sie auffordern, schnell zu handeln. Daher ist es wahrscheinlicher, dass Zielpersonen ihr Konto aktualisieren, was dem Cyberkriminellen Zugriff auf persönliche Informationen gibt.
„Romantischer Betrug“
Jeder möchte sich verlieben, aber Sie müssen vorsichtig sein, wem Sie online vertrauen, insbesondere bei Dating-Apps. Liebesbetrüger erstellen ein Profil auf Dating-Websites und bauen langsam Ihr Vertrauen auf, indem sie oft mit Ihnen chatten. Plötzlich werden sie behaupten, dass sie Geld für einen Notfall, ein Flugticket oder einen anderen teuren Grund benötigen.
Viele Menschen fallen auf Liebesbetrug herein, da diese Betrüger Sie wirklich auf einer intimen Ebene kennenlernen. Wenn Sie wissen, was Ihnen wichtig ist, können Liebesbetrüger, auch Catfisher genannt, abschätzen, wofür Sie bereit sind, Geld zu schicken, wenn ein echtes romantisches Interesse besteht. Es ist wichtig, auf einige Ausreden zu achten, die Liebesbetrüger verwenden können, einschließlich der Gründe, warum sie Sie nicht persönlich treffen oder mit Ihnen über Videoanrufe chatten können.
Jobangebotsbetrug
Einige Jobs klingen zu gut, um wahr zu sein. Daher ist es wichtig, die Möglichkeit eines Betrugs in Betracht zu ziehen. Selbst auf seriösen Online-Jobbörsen wie LinkedIn oder Indeed können Cyberkriminelle immer noch illegitim aussehende Stellenanzeigen veröffentlichen, um Ihre persönlichen Daten zu stehlen. Wenn Sie online nach Jobs suchen, können Sie einen Betrug bei einem Stellenangebot anhand der folgenden Indikatoren identifizieren:
- Das Unternehmen fragt nach Ihren privaten Informationen, wie Ihrer Sozialversicherungsnummer, bevor Sie überhaupt ein Stellenangebot erhalten haben
- Das Unternehmen erscheint online nicht glaubwürdig, mit einer schlecht gestalteten Website oder einer nicht verifizierbaren Adresse
- Die Stellenbeschreibung ist vage und enthält Grammatikfehler
- Die Kommunikation zwischen Ihnen und dem Personalvermittler scheint unprofessionell
Recherchieren Sie immer und geben Sie niemals persönliche Daten weiter, wenn Sie sich in der frühen Phase eines Einstellungsverfahrens befinden, da Sie Teil eines Betrugs bei einem Stellenangebot sein könnten.
Regierungsbetrug
Ein Betrug der Regierung geschieht, wenn ein Cyberkrimineller vorgibt, für das Finanzamt oder die Regierung zu arbeiten, und er versucht, Sie davon zu überzeugen, dass Sie ihm Geld schulden. Ein Betrüger der Regierung könnte mit Ihnen per Telefon, SMS oder E-Mail kommunizieren, um Ihre Identität oder Ihre finanziellen Informationen zu stehlen.
Wenn Sie bei einem Betrug der Regierung einen Anruf vom „IRS“ erhalten, wird diese sagen, dass Sie ihnen Geld für Steuerzwecke schulden, und wird mit rechtlichen Schritten gegen Sie drohen, wenn Sie sie nicht bezahlen. Sozialversicherungsbetrüger werden Ihnen wahrscheinlich mitteilen, dass es ein Problem mit Ihrem Konto gibt und Sie ihnen Ihre privaten Daten geben müssen, um Ihre Leistungen zu erhalten.
Denken Sie daran, dass Regierungsbehörden in der Regel mit Ihnen per Brief kommunizieren, es sei denn, Sie kontaktieren sie zuerst. Jeder Kontakt über andere Medien ist höchstwahrscheinlich ein Betrug der Regierung.
Vermeintliche Anrufe von technischem Support
Ähnlich wie bei Betrug der Regierung besteht die Aufgabe von Betrügern im Bereich des technischen Supports darin, dass sie Ihre persönlichen Daten oder Ihr Geld stehlen. Um dies zu tun, überzeugen Cyberkriminelle Sie davon, dass Ihr Computer Sicherheitsprobleme hat und sie aus der Ferne auf Ihr Gerät zugreifen müssen, um die Probleme zu beheben. Sie behaupten möglicherweise, dass sie einige Diagnosetests durchführen müssen und dass dies eine Weile dauern kann. Diese Betrüger könnten Sie auch auffordern, Anwendungen zu installieren, um diese Probleme zu beheben. Wenn Sie ihren Anweisungen folgen, erhalten diese Betrüger des technischen Supports Zugriff auf Ihre privaten Informationen.
Anzeichen für einen Vorwandbetrug
Da Sie nun einige der häufigsten Arten von Vorwandbetrug kennengelernt haben, finden Sie hier einige Anzeichen für Vorwandbetrug im Allgemeinen:
- Plötzliche und dringende Anfragen nach persönlichen Informationen oder Geld
- Das Angebot ist zu gut, um wahr zu sein (Geld, Urlaub, Geschenke usw.)
- Unangeforderte Telefonanrufe, insbesondere von einer Regierungsbehörde
- Fehler mit Grammatik und Rechtschreibung
So vermeiden Sie, auf Online-Betrug hereinzufallen
Auch wenn einige Anzeichen für Vorwandbetrug schwer zu erkennen sind, gibt es mehrere Möglichkeiten, um Ihre persönlichen Daten und Ihr Geld vor Betrügern zu schützen.
Verwenden Sie starke und eindeutige Passwörter für jedes Konto
Erstellen Sie starke Passwörter für jedes Ihrer Konten, um sicherzustellen, dass Ihre Informationen für Cyberkriminelle nicht leicht zugänglich sind. Durch die Verwendung einzigartiger Passwörter ohne persönliche Informationen wie einen Haustiernamen oder ein Geburtsdatum wird es einem Cyberkriminellen viel schwerer fallen, auf Ihre Konten zuzugreifen.
Aktivieren Sie MFA, wenn möglich
Die Multifaktor-Authentifizierung (MFA) ist eine zusätzliche Sicherheitsmaßnahme, die Sie ergreifen sollten, um Ihre Online-Konten zu schützen. Wenn Sie MFA aktivieren, müssen Sie einen zusätzlichen Nachweis Ihrer Identität vorlegen, um auf Ihre Konten zuzugreifen. Dies macht es für Betrüger schwieriger, sich Zugriff auf Ihre Konten zu verschaffen, selbst wenn sie Ihre Anmeldeinformationen haben, da ihnen die zusätzliche Form der Authentifizierung entgeht.
Blockieren Sie betrügerische Anrufer
Wenn Sie einen Anruf von einer unbekannten Nummer annehmen und feststellen, dass es sich um einen Betrüger handelt, legen Sie auf und blockieren Sie die Nummer. So wird sichergestellt, dass Sie in Zukunft keine Anrufe von ihm erhalten, wenn er Sie erneut betrügen will.
Klicken Sie niemals auf unaufgeforderte Links oder Anhänge
Der Erhalt unaufgeforderter Links oder Anhänge kann harmlos sein, solange Sie nicht darauf klicken oder sie herunterladen. Wenn Sie auf verdächtige Links oder Anhänge klicken, riskieren Sie, dass Cyberkriminelle Ihr Gerät mit Malware infizieren oder auf Ihre persönlichen Daten zugreifen. Am besten löschen Sie die Nachricht vollständig, sobald Sie feststellen, dass sie verdächtig ist.
Geben Sie keine persönlichen Daten weiter
Geben Sie Ihre persönlichen Daten nicht weiter, sei es am Telefon oder per Nachrichten. Selbst wenn Sie glauben, dass die Person, mit der Sie sprechen, vertrauenswürdig ist, wie beim Betrug bei Großeltern, sollten Sie immer vorsichtig sein.
Halten Sie Ihren digitalen Fußabdruck sauber
Es gibt ein paar einfache Dinge, die Sie tun können, um Ihren digitalen Fußabdruck sauber zu halten und so die Gefahr zu verringern, Opfer eines Betrugs zu werden:
- Löschen Sie alle Konten, die Sie nicht mehr verwenden
- Vermeiden Sie zu viel Teilen in sozialen Medien
- Aktualisieren Sie Ihre Datenschutzeinstellungen, um Ihren digitalen Fußabdruck auf verschiedenen Konten oder Apps zu reduzieren
Schützen Sie sich vor Vorwandbetrug
Obwohl jede Art von Betrug Stress verursacht und schwerwiegende Folgen hat, sind Vorwandbetrugsfälle besonders besorgniserregend, da sich Cyberkriminelle einen Vorwand einfallen lassen, um Ihr Vertrauen zu gewinnen. In den oben genannten Beispielen für Vorwandbetrug zielt jeder von ihnen auf Schwachstellen und bestimmte Zielgruppen ab. Nachdem Sie mehr über die Arten von Vorwandbetrug erfahren haben, die am häufigsten auftreten, und wie Sie vermeiden können, Opfer zu werden, sollten Sie sich und Ihre privaten Daten schützen.