So erkennen Sie die Anzeichen eines Social Engineering-Angriffs

Wenn Sie wissen, wie Sie die Anzeichen eines Social-Engineering-Angriffs erkennen, können Sie den Erfolg dieser Art von Angriffen verhindern und die sensiblen Daten und Systeme Ihres Unternehmens schützen.

Warum sollte man sich die Mühe machen, eine Tür einzuschlagen, wenn man jemanden bitten kann, den Schlüssel auszuhändigen? Dieses Szenario beschreibt anschaulich, warum Social Engineering zur meistgenutzten Cyberangriffstechnik geworden ist. Der Verizon Data Breach Investigation Report 2021 hat einen Aufwärtstrend beim Einsatz von Social Engineering seit 2017 festgestellt.

Es ist so schwierig, die Anzeichen für Social Engineering zu erkennen, weil es durch die Manipulation des täglichen Verhaltens funktioniert. Wie kann ein Mitarbeiter also erkennen, ob er Ziel eines Social-Engineering-Betrugs ist?

Was ist Social Engineering?

Das Verständnis der verschiedenen Elemente, die beim Social Engineering verwendet werden, hilft Menschen, die Anzeichen eines Social Engineering-Angriffs zu erkennen.

Cyberkriminelle sind immer auf der Suche nach Möglichkeiten, auf sensible Informationen zuzugreifen oder Geschäftsprozesse zu manipulieren, um Schaden anzurichten. Diese Schäden variieren und umfassen unter anderem Business Email Compromise (BEC) Betrug und Malware-Infektionen.

Beide Arten von Cyberangriffen sind auf dem Vormarsch: BEC-Betrügereien kosteten Unternehmen weltweit in den fünf Jahren bis 2021 mehr als 43 Milliarden US-Dollar, wobei die Verluste zwischen Juli 2019 und Dezember 2021 um 65 % zunahmen. Untersuchungen ergaben, dass 71 % der Unternehmen im Jahr 2021 Opfer eines Malware-Angriffs wurden. Hochentwickelte und komplexe Social-Engineering-Betrügereien sind für diesen Anstieg verantwortlich.

Beim Social Engineering wird das menschliche Verhalten ausgenutzt, sodass der Einzelne Handlungen ausführt, die dem Betrüger nützen. Mit anderen Worten: Die Betrüger bringen Menschen dazu, unwissentlich ihre Drecksarbeit für sie zu erledigen. Die von den Betrügern bei einem Social-Engineering-Angriff angewandte Taktik basiert auf der Manipulation von Verhalten, Täuschung und psychologischen Tricks. Diese Manipulation wird durch das mangelnde Wissen der Zielperson erleichtert.

ocial Engineering ist eine subtile, nachrichtendienstlich gestützte Angriffsmethode. Die Forscher Abid et al. haben die typischen Phasen des Lebenszyklus eines Social-Engineering-Angriffs ermittelt:

1. Informationsbeschaffung: Aufklärung zur Ermittlung von Verhaltensmustern, verwendeten Anwendungen und Geschäftsprozessen, die ausgenutzt werden können. Auf diese Weise kann ein Vertrauensverhältnis zur Zielperson aufgebaut werden, und die Angreifer können dieses Vertrauen ausnutzen.
2. Aufbau von Beziehungen: Dieses Vertrauen dient dem Aufbau von Beziehungen zur Vorbereitung der nächsten Phase.
3. Ausnutzung: Die böswillige Aufgabe wird ausgeführt, z. B. das Klicken auf einen Link in einer Phishing-E-Mail oder die Aktivierung einer Banküberweisung.
4. Ausführung: Die letzte Phase, in der der Hacker Geld erhält oder Zugang zu Anmeldedaten erlangt, um Ransomware zu installieren oder auf sensible Daten zuzugreifen.

Wie können Sie einen Social-Engineering-Angriff erkennen, bevor es zu spät ist, wenn Sie die Phasen eines Social-Engineering-Angriffs vor Augen haben?

Fünf Anzeichen dafür, dass Sie gesellschaftlich manipuliert werden

Einige der offensichtlichsten Anzeichen sind auch die am schwersten zu erkennenden, da sie sich als normale Ereignisse tarnen. Die Kunst, das Unerwartete zu erkennen oder zu erkennen, wenn etwas einfach „nicht stimmt“, ist jedoch etwas, das durch regelmäßige Schulungen zum Sicherheitsbewusstsein gefördert wird.

Hier sind fünf typische Anzeichen für Social Engineering:

Unerwartete Anhänge oder Links

Phishing-Angriffe und Smishing (mobiles Phishing) enthalten oft entweder einen Anhang oder einen Link zu einer bösartigen Website. Die E-Mail selbst enthält typische Verhaltensmotivatoren wie Dringlichkeit, emotionalen Druck, Neugier, Angst und Drohungen sowie andere besorgniserregende Aussagen, wie z. B. eine Sicherheitsbedrohung. Der Phishing-Angriff verleitet den Empfänger dazu, einen Anhang zu öffnen oder auf einen Link zu klicken, indem er diesen emotionalen Druck ausübt.

Denken Sie nach, bevor Sie klicken oder einen Anhang öffnen. Sieht die Nachricht seriös aus? Achten Sie auf Anzeichen für Phishing, z. B. ob die E-Mail-Adresse des Absenders mit dem erwarteten Domänennamen übereinstimmt. Ist die Sprache und Grammatik der E-Mail etwas ungewöhnlich?

Weitere Anzeichen zur Erkennung von Phishing-E-Mails finden Sie im MetaCompliance Ultimate Guide zu Phishing.

Eine ungewöhnliche Anfrage

Betrüger können sich selbst verraten, indem sie um etwas Unerwartetes bitten. Dies wird besonders auffällig, wenn der Betrüger sich als eine andere Person im Unternehmen ausgibt, wie etwa als Finanzvorstand oder Geschäftsführer.

Bei BEC-Betrügereien erhalten Mitarbeiter in der Buchhaltung oft Spear-Phishing-E-Mails, die vermeintlich von leitenden Angestellten stammen und um sofortige und dringende Geldüberweisungen bitten. In anderen Phishing-E-Mails werden Empfänger aufgefordert, einen Anhang mit einer Sprachaufzeichnung zu öffnen, und so weiter.

Wenn eine Anfrage ungewöhnlich erscheint, sollten Sie in Betracht ziehen, dass es sich um einen Betrugsversuch handeln könnte. Führen Sie dann eine einfache Überprüfung durch – rufen Sie die Person an, von der die Anfrage angeblich stammt, und fragen Sie, ob sie legitim ist.

Eine dringende Bitte oder Forderung

Dringlichkeit ist ein häufig verwendetes Mittel, um menschliche Emotionen zu manipulieren. Wenn eine dringende Anfrage von der oberen Führungsebene zu kommen scheint, nehmen Sie sich einen Moment Zeit, um die Legitimität der Anfrage zu überprüfen.

Im Fall von Business Email Compromise (BEC) wird oft versucht, Mitarbeiter in der Finanzabteilung unter Druck zu setzen, um Geld zu überweisen. Der Betrüger droht mit möglichen Geschäftsverlusten, wenn nicht sofort gehandelt wird.

Überprüfen Sie die Anfrage erneut und kontaktieren Sie die Person direkt, die die Anfrage gestellt haben soll.

Ein Angebot, das zu schön ist, um wahr zu sein

Cyberkriminelle nutzen mitunter Erpressung oder Nötigung, um Informationen zu erlangen, besonders in der Informationsbeschaffungsphase von Social-Engineering-Angriffen.

Denken Sie genau nach, wenn Sie ein Angebot für Geld oder einen Preis erhalten, um Unternehmens- oder persönliche Daten preiszugeben. Es könnte ein Versuch sein, Ihr Konto zu hacken.

Eine Anfrage auf Social Media von jemandem, den Sie nicht kennen

Im ersten Halbjahr 2021 entfernte LinkedIn über 66 Millionen Spam- und Betrugsnachrichten, davon 232.000 nach Nutzerbeschwerden. Hacker erstellen gefälschte Social-Media-Konten, um Kontakte zu knüpfen. Betrüger nutzen soziale Medien, um Informationen zu sammeln und Beziehungen zu Zielpersonen und deren Kontakten aufzubauen.

Erhalten Sie eine Kontaktanfrage auf einer Social-Media-Plattform, überprüfen Sie das Profil des Anfragenden sorgfältig. Achten Sie auf Anzeichen einer Fälschung, wie unvollständige Profile, unklare berufliche Historie oder fehlende seriöse Empfehlungen.

Social Engineering bleibt wirksam und wird es auch in Zukunft sein, solange wir nicht lernen, die Anzeichen zu erkennen. Schulungen zur Cybersicherheit, die Social-Engineering-Taktiken vermitteln, statten Mitarbeiter mit dem nötigen Wissen aus, um Betrügern zu widerstehen und deren Manipulationsversuche zu durchschauen.