Dabei handelt es sich um gefährliche, trickreiche Betrügereien, die darauf abzielen, Ihr besseres Urteilsvermögen zu manipulieren, Bankkonten zu belasten, Chaos bei Ihren Freunden anzurichten und Ihren Ruf zu manipulieren. Social-Engineering-Betrügereien – die Art von Betrügereien, mit denen Kriminelle das Vertrauen einer Person ausnutzen, um an Geld oder sensible Informationen oder beides zu gelangen – sind mit dem Aufkommen der künstlichen Intelligenz viel raffinierter geworden.
Mir liegt der Schutz Ihrer Privatsphäre und Sicherheit am Herzen. Ich höre oft von Leuten, die sagen: „Warum sollte mich das interessieren? Ich würde niemals auf einen dieser Betrügereien hereinfallen.“ Rate nochmal.
Bisher beliebt Phishing-Betrug Typischerweise handelte es sich dabei um Betrüger, die unschuldige Menschen anriefen, vorgaben, von einem Unternehmen zu sein, und sie davon überzeugten, dass sie Geld auf einer Rechnung oder so etwas schuldeten. Um dem entgegenzuwirken, haben Marken versucht, ihre Kunden zu schützen, indem sie sagten: „Sie werden niemals anrufen.“ Aber mit der jüngsten Ankündigung seines Sprachnachahmungstools durch OpenAI läuten wir in einer neuen Ära von Social-Engineering-Betrügereien ein.
Wir haben mit Tom Tovar gesprochen, CEO von Appdome, einem Cybersicherheitsunternehmen, das sich dem Schutz mobiler Apps widmet. Er enthüllt die beunruhigende Wahrheit über Social-Engineering-Betrügereien und warnt davor, dass es nicht nur darum geht, sich dessen bewusst zu sein, sondern auch darauf, vorbereitet zu sein. Es ist jetzt an der Zeit, unsere Denkweise zu ändern, sonst riskieren wir, das nächste Opfer im sich ständig weiterentwickelnden Spiel der digitalen Täuschung zu werden.
KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Illustration künstlicher Intelligenz (Kurt „CyberGuy“ Knutsson)
So erkennen Sie einen Social-Engineering-Betrug
In der komplizierten Welt der Cybersicherheitsbedrohungen hinterlassen Social-Engineering-Betrügereien ihre Spuren, indem sie unsere menschlichen Instinkte und Emotionen geschickt manipulieren. Laut Tovar „nutzen Social-Engineering-Betrugsversuche die alltäglichen Ängste, Unsicherheiten und Zweifel des Menschen aus, um Zugang zu geschützten Konten, Informationen, Ressourcen, Zahlungen usw. zu erhalten. Diese Angriffe können auch kommerzielle Erwartungen, Geschäftsprozesse und psychologische Taktiken missbrauchen.“ Menschen dazu verleiten, mit dem Betrug zu interagieren.
WAS IST KÜNSTLICHE INTELLIGENZ (KI)?
Illustration künstlicher Intelligenz über Daten (Kurt „CyberGuy“ Knutsson)
MEHR: UNVERGESSLICHE MUTTERTAGSGESCHENKE 2024
Was sind einige der neuesten Social-Engineering-Betrügereien?
Bei diesen Betrügereien geben sich Betrüger als Mitarbeiter von Banken, Finanzinstituten oder Regierungsbehörden aus, um das Vertrauen ihrer Opfer zu gewinnen. Ein weiterer Social-Engineering-Betrug könnte wie ein Urlaubsgeschenk eines vertrauten Freundes aussehen, ist aber eher ein Trick, um Sie zum Mitmachen zu bewegen. Indem sie dieses Vertrauen ausnutzen, manipulieren sie Einzelpersonen dazu, vertrauliche Informationen preiszugeben oder Finanztransaktionen durchzuführen, die dem Betrüger zugute kommen.
„Bei diesen Angriffen muss der Angreifer den Benutzer zur Interaktion bewegen“, erklärt Tovar. „Daher sendet er möglicherweise eine sehr überzeugende Textnachricht an das Opfer, das vorgibt, die Betrugsabteilung der Bank zu sein.“ Diese Textnachricht lautet etwa: „Haben Sie diesen Kauf getätigt?“ die Präsentation eines vermeintlich betrügerischen Betrags, der in der Regel besorgniserregend genug ist, um das Opfer in Panik zu versetzen und so schnell wie möglich mit „Nein“ zu antworten. Wenn sie dies tun, erhalten sie möglicherweise eine Antwort mit der Aufschrift „Vielen Dank. Jemand aus unserem Betrugsteam wird sich in Kürze mit Ihnen in Verbindung setzen.“
Von dort aus stehen Angreifer und Opfer nun in direkter Kommunikation und können dazu verleitet werden, ihre sensiblen Informationen preiszugeben. In anderen Fällen wird ihnen möglicherweise mitgeteilt, dass sie bestimmte Software herunterladen müssen, um die Situation zu entschärfen, von der der Betrüger sie überzeugt hat. Mit dieser Software kann der Betrüger das gesamte Gerät kontrollieren.
Obwohl es andere Variationen dieses neuen Social-Engineering-Stils gibt, nutzen sie alle die Emotionen und die Verletzlichkeit des Opfers aus, um seine betrügerische Tat zu begehen. Als wir Tovar fragten, wie wir davon ausgehen können, dass sich Social-Engineering-Betrügereien angesichts der aktuellen Welle von KI-gestützten und KI-generierten Betrügereien ändern werden, sagte er: „Es ist nur der Wind vor dem Sturm.“
Illustration einer auf Sie gerichteten KI (Kurt „CyberGuy“ Knutsson)
MEHR: KANN KI JEMAND HELFEN, EINEN FALSCHEN ENTFÜHRUNGSBETRUG GEGEN IHRE FAMILIE ZU INSTALLIEREN?
Wie sollten Sie Ihre Einstellung anpassen, um Social-Engineering-Betrug besser zu erkennen und zu bekämpfen?
Viele Marken haben ihren Kunden gesagt: „Wir werden Sie nie anrufen“, um gegen diese Betrügereien vorzugehen. Das macht Sinn, führt Betrüger aber nur dazu, neue Wege zu finden, um ihre Opfer auszutricksen. Darüber hinaus besteht laut Tovar noch ein weiteres Problem darin, Ihren Benutzern mitzuteilen, dass Sie sie nicht anrufen. „Als Markentreue, Enthusiasten und Unterstützer möchten wir, dass unsere Lieblingsmarken das nicht wirklich sagen.“ Er hat recht. Schließlich ist einer der Gründe, weshalb sich Kunden für eine Marke gegenüber der Konkurrenz entscheiden, die Leichtigkeit, mit der sie mit jemandem sprechen können, wenn sie eine Frage oder ein Anliegen haben.
Betrüger nutzt KI, um Sie auszutricksen (Kurt „CyberGuy“ Knutsson)
MEHR: WIE BETRÜGER MIT EINEM KI-NACHRUF-BETRUG, DER DIE TRAUERIGENDEN ZIELT, AUF EINEN NEUEN NIEDRIG GESEHEN SIND
Jenseits des Bauchgefühls: Navigieren durch die verschwommenen Grenzen KI-gesteuerter Betrügereien
Tovar sagt: „Wenn Sie jemand anruft, möchten Sie natürlich wissen, was von Ihnen verlangt wird, und wenn es faul klingt, dann tun Sie es nicht.“ Aber aufgrund der Komplexität der KI und der cleveren, innovativen Tricks, die Betrüger im Ärmel haben, reicht es einfach nicht aus, Sie auf Ihr „Bauchgefühl“ zu verlassen. „Die Grenze zwischen dem, was sich faul anfühlt, und dem, was sich echt anfühlt, ist verschwunden.“
Eine Frau beantwortet einen Anruf, während sie an ihrem Laptop sitzt (Kurt „CyberGuy“ Knutsson)
Proaktive Maßnahmen gegen raffinierte Social-Engineering-Betrügereien
Der Schutz vor Social-Engineering-Betrügereien, insbesondere im Zeitalter der KI, erfordert einen vielschichtigen Ansatz. Hier sind einige Schritte, die Ihnen helfen, sich vor solchen Bedrohungen zu schützen.
1. Bleib informiert: Bleiben Sie über die neuesten Betrugstaktiken und Cybersicherheitsnachrichten auf dem Laufenden. Bewusstsein ist die erste Verteidigungslinie.
2. Unabhängig überprüfen: Wenn Sie von jemandem kontaktiert werden, der behauptet, von einem Unternehmen zu stammen, überprüfen Sie die Behauptung, indem Sie das Unternehmen direkt über offizielle Kanäle kontaktieren.
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
3. Persönliche Daten schützen: Seien Sie vorsichtig bei der Weitergabe persönlicher Daten, insbesondere als Reaktion auf unerwünschte Mitteilungen.
4. Verwenden Sie die Zwei-Faktor-Authentifizierung: Aktivieren Zwei-Faktor-Authentifizierung Wo immer möglich, um eine zusätzliche Sicherheitsebene hinzuzufügen.
5. Seien Sie skeptisch: Gehen Sie mit Skepsis an Angebote und dringende Handlungsaufforderungen heran, die zu schön sind, um wahr zu sein.
6. Sichere Kommunikation: Verwenden verschlüsselte Kommunikationskanäle und vermeiden Sie es, vertrauliche Informationen über ungesicherte Netzwerke zu besprechen.
7. Aktualisieren Sie Systeme regelmäßig: Behalten Sie Betriebssysteme und Cybersicherheitssoftware auf dem Laufenden zum Schutz vor bekannten Schwachstellen.
8. Vermeiden Sie unbekannte Links und Downloads: Klicken Sie nicht auf Links und laden Sie keine Anhänge aus unbekannten Quellen herunter, da diese möglicherweise Malware enthalten. Der beste Weg, sich davor zu schützen, auf bösartige Links zu klicken, die Malware installieren, die möglicherweise Zugriff auf Ihre privaten Daten erhält, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. Dies kann Sie auch vor Phishing-E-Mails oder Ransomware-Betrug warnen. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
9. Verdächtige Aktivitäten melden: Wenn Sie einen Social-Engineering-Versuch vermuten, melden Sie ihn den zuständigen Behörden.
Durch die Umsetzung dieser Schritte können Einzelpersonen und Organisationen eine stärkere Abwehr gegen die sich entwickelnde Landschaft von Social-Engineering-Betrügereien aufbauen. Es ist wichtig, sich daran zu erinnern, dass sich mit der Weiterentwicklung der Technologie auch die Taktiken der Betrüger weiterentwickeln. Kontinuierliche Aufklärung und Wachsamkeit sind der Schlüssel zum Schutz.
Kurts wichtigste Erkenntnisse
Leider gehört das Ausweichen hinterlistiger Social-Engineering-Betrügereien zu unserem Alltag in der Welt der Online-Verbindungen. Es ist wie ein digitales Katz-und-Maus-Spiel, und wir müssen immer einen Schritt voraus sein. Also, wie sieht der Spielplan aus? Halten wir zunächst Ausschau nach den neuesten Betrüger-Tricks – es kommt darauf an, auf dem Laufenden zu bleiben. Allerdings geht es auch um Prävention, nicht nur um Erkennung. Wenn Sie einen Anruf oder eine Nachricht erhalten, die nach Fisch riecht, vertrauen Sie Ihrem Bauchgefühl und erkundigen Sie sich noch einmal bei den offiziellen Quellen. Denken Sie daran, dass das Teilen nicht immer wichtig ist, insbesondere wenn es um Ihre persönlichen Daten geht. Oh, und diese Angebote, die zu schön sind, um wahr zu sein? Das ist ein großes Warnsignal. Machen wir es den Betrügern nicht leicht.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Sind Sie schon einmal auf einen Social-Engineering-Betrug gestoßen? Welche Warnsignale haben Ihnen geholfen, es zu erkennen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.