Fundstücke

Cyberkriminalität entlarvt: Mit diesen Tricks verführen dich Cyberkriminelle zum Klick

Viren, Würmer und andere Malware gehören zu den alltäglichen Gefahren im Netz. Vor ein paar Jahren hatte ich auch zwei Mal das „Vergnügen“ mit Malware im Unternehmen, bin aber mit einem blauen Auge davon gekommen. Neben einer guten Anti-Viren-Software und einer Cyber-Versicherung, die im Schadenfall das Schlimmste verhindert, sind Schulungen der Mitarbeiter:innen zur Prevention enorm wichtig. Dennoch klicken immer wieder User auf verdächtige Links. Das war auch bei mir im Unternehmen der Auslöser. Mit welchen Maschen Kriminelle selbst vorsichtige Nutzer:innen zum fatalen Klick verleiten, verrate ich dir in meinem Fundstück.

Zum Klick verführt: Mit welchen Tricks bringen dich Cyberkriminellen dazu, auf sie reinzufallen?

99 Prozent aller Malware muss vom User ausgeführt werden

Laut einer Studie von Proofpoint, einem Herausgeber unterschiedlicher Produkte im Bereich Cybersicherheit, benötigen 99 Prozent aller Bedrohungen einen Menschen, der diese ausführt. Damit ist der sogenannte, „human factor“ die wichtigste Stellschraube für Kriminelle und Sicherheitsbeauftragte zugleich. Schulungen allein lösen das Problem allerdings nur teilweise. Deshalb ist es wichtig, zu verstehen, wie Cyberkriminelle auch dich dazu bringen können, auf einen gefährlichen Link zu klicken…

Wer auf Malware klickt ist doof?

Als erstes solltest du dich von dem Gedanken verabschieden, dass nur leichtgläubige User in die Falle von Cyberkriminellen tappen. Denn zum einen sind deren Täuschungsversuche immer ausgeklügelter und schwerer zu durchschauen. In meinem Fällen waren es seinerzeit gut gemachte Bewerbungen mit PDF-Anlagen. Zum anderen sorgt diese Annahme für ein Gefühl der falschen Sicherheit. Wer davon überzeugt ist, zu schlau zu sein, um auf Cybercrime herinzufallen, wird im Alltag nachlässiger und damit tatsächlich eher ein leichteres Ziel. Deswegen schicken Cyberkriminelle immer öfter mehrere Mails hintereinander. Eine mit einer offensichtlichen Attacke und eine Folgemail, die so tut, als würde sie einen Report an die eigene IT oder die Anti-Viren-Software absenden, um die Attacke zu dokumentieren. In Wahrheit ist das der geplante richtige Schlag.

Top 3 Gründe, warum User Malware ausführen

Auch die Angreifer:innen kennen die Inhalte von Anti-Phishing- und Cybercrime-Trainings und nutzen dieses Wissen, um besonders effektive Methoden zu entwickeln. Im Kern setzen sie dabei auf drei Säulen: Müdigkeit, Vertrauen und Emotionen, erklärt Andrew Rose, resident CISO, EMEA bei Proofpoint, in einem Gastbeitrag für zdnet.

1. Müdigkeit: Vorsicht vor dem Freitagnachmittags-Tief!

Die meisten Angriffe finden am Freitagnachmittag statt, wenn die User von einer harten Woche ausgelaugt sind, aber wichtige Projekte und Anliegen noch zu Ende bringen wollen. Du kennst das vielleicht, wenn du kurz vor dem Wochenende noch wie auf Autopilot deine Mails checkst. In diesem Zustand sind User besonders anfällig. Ist der Angriff erfolgreich, verschafft es den Kriminellen zudem oft ein Wochenende Zeit, bevor das Unternehmen Schritte zur Schadensbegrenzung unternimmt.

2. Vertrauen: Malware im Namen von Amazon oder der eigenen Bank

Wenn wir uns unsicher sind, vertrauen wir dem, was wir schon kennen. Deswegen sind Angriffe im Namen der eigenen Bank, von Amazon, PayPal oder der DHL besonders erfolgsversprechend. In Zeiten von Corona haben zudem Phishingversuche im Namen von Zoom, Dropbox oder Microsoft Share Point drastisch zugenommen. Ein Phishing Quiz, das dich fit im Umgang mit solchen Mails machen soll, habe ich dir in meinem Beitrag Das ultimative Phishing-Mail-Quiz: Erkennt ihr die Betrugs-Mails? vorgestellt. Dass Phishing gerade auch Apple-User ins Visier nimmt, die sich häufig in Sicherheit wähnen, kannst du im Beitrag Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor der exali-Redaktion nachlesen.

3. Emotionen: Cyberkriminelle lieben gutes Marketing

Hinzu kommt, dass Cyberkriminelle mit den psychologischen Kniffen der Webpsychologie vertraut sind. Denn im Endeffekt wollen diese wie jeder Marketer erreichen, dass du klickst. Je weniger du nachdenken musst, umso erfolgreicher die Methode. Zielgruppenanalyse, Personas und Cheering sind keine Fremdworte im Wortschatz der Angreifer:innen, sondern bewährte Methoden, die für böswillige Zwecke missbraucht werden können. Ich hoffe, dieser Blick hinter die Gemeinheiten von Cyberkriminellen hilft dir, diese besser zu durchschauen. Vielleicht überlegst du am Freitagnachmittag jetzt zweimal, ob du auf einen Link in deiner Amazon-Bestellbestätigung klickst 😉

Weitere interessante Artikel:

Teilen

Neueste Beiträge

Sabbatical: So planst du als Selbständiger oder Freelancer deine Auszeit

Du denkst an ein Sabbatical, aber weißt nicht, wie du das Ganze angehen sollst? exali-Gründer…

18. April 2024

Entscheidungen treffen: So gelingt dir im Business die richtige Wahl

Entscheidungen zu treffen ist nicht leicht, besonders wenn es ums Business geht. Im Blog teilt…

21. März 2024

Preise kommunizieren als Freelancer: Dein Angebot ist es wert!

Wenn deine Kundschaft deine Preise infrage stellt, kommt es auf die richtige Reaktion an. Wie…

15. Februar 2024

Jahresplanung für Freelancer: So wird 2024 dein Jahr

Welche Ziele soll ich mir für 2024 setzen? Was bringt mein Business voran? Antworten auf…

4. Januar 2024

Finanzielle Bildung für Freelancer:innen: Deshalb ist sie so wichtig

Was bedeutet finanzielle Bildung und wieso ist sie für Freelancer:innen und Selbständige wichtig? exali-Gründer Ralph…

23. November 2023

7 kognitive Verzerrungen, die Freelancer:innen kennen sollten

Die Nutzung von kognitiven Verzerrungen fürs eigene Business kommt aus dem Neuromarketing. Im Blog zeigt…

16. November 2023