Social Hacking und seine Gefahren

Seit Neustem sind die Gefahren des Social Hacking in aller Munde. Auch wenn wir alle glauben, dass wir großen Hacker-Angriffen unbemerkt entgehen können, ist die Wahrheit, dass niemand vor ihnen sicher ist, und das aus Gründen, an die Sie vielleicht gar nicht denken. Für alle, die eine Online-Präsenz haben, ist es am besten, sich über die Gefahren des Social Hacking und darüber was Sie tun können, um sich zu schützen, zu informieren.

Von Social Hacking spricht man, wenn Kriminelle oder Betrüger versuchen, soziales Verhalten zu manipulieren, um Zugriff auf zugangsbeschränkte Informationen oder einen physischen Bereich zu erhalten. Social Hacking ist ein wichtiger Aspekt des Social Engineering, was im Grunde die Kunst bezeichnet, Menschen so zu manipulieren, dass sie ihre vertraulichen Informationen preisgeben. Die Art der Informationen, die diese Kriminellen letztlich erhalten, kann variieren, aber wenn Einzelpersonen das Ziel sind, bedeutet dies normalerweise, dass sie hinter Ihren Bankdaten, Ihren Passwörtern oder dem Zugriff auf Ihren Computer her sind.

E-Mail-Hacks

Bei den meisten Hackerangriffen wird nach Schwachstellen im Nutzerverhalten Ausschau gehalten oder mit Hilfe zusammengetragener Daten ein System ausgenutzt, um Geld zu generieren. Dieses Verhalten kann dann durch Mittel ausgenutzt werden, die zum jeweiligen Zeitpunkt legitim erscheinen. Worauf es ankommt, ist, dass es viel einfacher ist, eine Person reinzulegen und so zur Angabe ihrer Passwörter oder Banking-Informationen zu bekommen, als physisch ihren Computer zu hacken. Einer der beliebtesten Social Engineering Hacks kommt in Form einer E-Mail von einem Freund. Wenn Hacker in der Lage sind, Zugang zum E-Mail-Konto einer Person zu erhalten, haben sie vollen Zugriff auf ihre Kontaktliste.

Sie können dann das E-Mail-Konto verwenden, um Hunderte von E-Mails an alle auf der Kontaktliste zu senden und sogar Nachrichten auf den Seiten ihrer Freunde bei sozialen Netzwerken zu veröffentlichen. In einigen Fällen kann sich dies auf Freunde ihrer Freunde ausweiten. Die E-Mail oder Nachricht enthält oft einen Link oder einen Download, der automatisch Malware auf Ihrem Computer installiert. Die Malware installiert sich im Hintergrund und gibt Betrügern Zugriff auf alle Ihre Passwörter, Kontoinformationen und Social-Media-Seiten.

Phishing-Attacken

Phishing ist, wenn ein Betrüger eine E-Mail, SMS oder Sofortnachricht sendet, die von einem renommierten Unternehmen, einem Finanzinstitut, einer Schule oder einer Organisation zu kommen scheint. In diesen Nachrichten findet sich in der Regel die Bitte, Ihre persönlichen Angaben oder Banking-Informationen zu aktualisieren, indem Sie auf den zur Verfügung gestellten Link klicken, und sogar Google wurde Opfer dieser Art von Attacke. Das Ziel des Links sieht genau wie die echte Website, aber ist nur eine Kopie. Die Leute denken automatisch, dass sie am richtigen Ort sind, da die Seite legitim aussieht. Wenn Sie Ihre Informationen einfügen, erfasst die Schwindler-Site die Daten, die dann verwendet werden, um Ihre Konten zu hacken und Ihr Bankkonto zu leeren.

Baiting

Baiting ist eine weitere populäre Form des Social Hacking, die mittlerweile noch problematischer geworden ist als Phishing oder E-Mail-Betrug. Hier hängen Hacker ‚Köder' aus, die unglaublich attraktiv sind, etwa kostenlose Downloads der neusten Filme oder  von Musik. Dieser Köder wird in der Regel auf Peer-to-Peer-Sites ausgelegt, aber auch auf Social-Network-Sites und zufälligen Seiten, die als Pop-up erscheinen, wenn Sie nach Medieninhalten suchen. Jeder, der auf den Download oder Link klickt, lädt automatisch schädliche Software herunter, die dann auf dem Computer verheerende Schäden hinterlässt.

Was können Sie tun, um sich zu schützen?

• Seien Sie sich vor allem jederzeit bewusst, wo Sie gerade sind und was Sie tun. Hacker wollen, dass Sie handeln, bevor Sie denken. Wenn Sie eine Nachricht erhalten, die Dringlichkeit vermitteln will, werfen Sie noch einmal einen zweiten Blick darauf und überprüfen Sie, warum Sie in Eile sein sollten. Prüfen Sie alle Fakten, bevor Sie Entscheidungen treffen.
• Löschen Sie Anfragen nach Passwörtern oder Finanzinformationen sofort.
• Lassen Sie niemals einen Link bestimmen, wo Sie landen. Externen Links können Sie nicht vertrauen. Wenn Sie auf der Suche nach einer bestimmten Website sind, verwenden Sie immer eine Suchmaschine, um sicherzustellen, dass Sie auch dort landen, wo Sie hin wollen.
• Installieren Sie eine Anti-Viren-Software auf Ihrem Computer. Die Bedeutung einer guten Anti-Viren-Software sollte niemals unterschätzt werden.
• Stellen Sie Ihre Spam-Filter auf hoch. Jedes E-Mail-Programm, ob lokal oder online, hat Spam-Filter. Nehmen Sie sich Zeit, um sich Ihre Einstellungen anzusehen und setzen Sie Ihre Spam-Filter auf Maximum. Überprüfen Sie aber regelmäßig Ihren Spam-Ordner, für den Fall, dass eine reguläre Mail an der falschen Stelle landet.
• Lassen Sie bei jedem Download Vorsicht walten. Wenn Sie einen Link mit einem Download von einem Freund oder einer Universität erhalten, öffnen Sie ihn nicht automatisch. Stellen Sie sicher, dass die Person tatsächlich die E-Mail geschickt hat und der Download sauber ist.

Auf der sicheren Seite zu bleiben ist relativ einfach, und allein dadurch dass Sie sich über die Existenz von Social Hacking und darüber, wie es funktioniert, bewusst sind, können Sie Ihr Risiko drastisch reduzieren. Natürlich werden Hacker und damit auch ihre Methoden immer schlauer, also informieren Sie sich immer wieder zum Thema, denn das ist die beste Verteidigung.