Social Media-Konten Hauptziel von Hackern

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer von Social Media-Plattformen wie Facebook, LinkedIn, TikTok, Instagram etc. stehen im Fokus von Hackern und Internet-Kriminellen. Wer ein solches Konto kompromittieren kann, dem stehen vielfältige Optionen für einen Missbrauch zur Verfügung. Wer auf die Daten eines Sozial Media-Kontos zugreifen kann, gelangt oft an sehr persönliche Daten. Der Sicherheitsanbieter Check Point Technologies GmbH weist darauf hin, dass Social Media-Nutzer gerade an den Festtagen im Fokus von Hackern stehen.


Anzeige

Social Media Plattformen wachsen ununterbrochen, wie Zahlen aus dem ersten Halbjahr 2021 belegen. 4,2 Milliarden Nutzer weltweit verzeichnen diese Web-Seiten mittlerweile. Das bedeutet, dass im Schnitt jedes Jahr 490 Millionen Konten, also 13 Prozent, hinzu kommen. Das sind insgesamt über 53 Prozent der Weltbevölkerung, wenn auf jedes Konto nur ein Nutzer käme.

Wen wundert es da, dass diese Plattformen und ihre Konten sehr attraktiv für Cyber-Kriminelle sind? Die Leute stellen teilweise äußerst intime Fotos und Informationen bereit, die sich für Erpressung, Betrug und Diebstahl einfach nutzen lassen. Aus diesem Grund hat Check Point die drei häufigsten Betrugsmaschen zusammengestellt, um einfach besser gewappnet zu sein:

  • Gefälschte Web-Seiten: Eine der häufigsten Methoden ist die Einrichtung von täuschend echt aussehenden, aber gefälschten Web-Seiten. Diese nutzen sogar sehr ähnlich aussehende URLs. Die Menschen werden über Phishing-E-Mails oder Phishing-SMS und einen darin enthalten Link dorthin gelockt und aufgefordert, Daten einzugeben, die dann an die Hacker gehen. Als Betreff wird gerne gewarnt, dass man sein Passwort ändern solle, weil es zu einem Zwischenfall gekommen sei.
  • DNS-Hijacking: Hier geben sich die Cyber-Kriminellen in einer E-Mail als Absender eines vertrauenswürdigen Sozialen Netzwerks aus. So wollen sie an die personenbezogenen Daten des Opfers gelangen. Bei Erfolg werden diese zum Beispiel im Dark Web verkauft und zum Versenden von Massen-Spam-E-Mails missbraucht – oder zur Erpressung.
  • Verseuchte Router: Gerne infizieren Hacker die Router selbst mit Malware, nachdem sie in ein damit verbundenes Gerät eingedrungen sind. Sobald sie den Router geknackt haben, können sie dessen DNS-Adresse so verändern, dass der Nutzer, wenn er versucht, über seinen Browser auf eine bestimmte Web-Seite zuzugreifen, auf eine andere, vom Angreifer ausgewählte, Seite geleitet wird.

Jeder Benutzer und jede Benutzerin sollte daher sehr gut aufpassen sollte, bevor er/sie auf Links in E-Mails oder SMS klickt – je reißerischer diese verfasst sind, umso mehr. Die Adresse des Absenders sollte geprüft werden, der Inhalt auf Plausibilität hinterfragt und die Adresse der anvisierten Web-Seite unter die Lupe genommen werden.

Auch Rechtschreibfehler oder fehlende Signaturen sind auffällige Zeichen eines Betruges. Außerdem wird keine seriöse Firma jemals über E-Mail oder SMS nach Zugangsdaten für irgendein Internet-Konto fragen. All das sollte bedacht werden, um sicher und entspannt durch die "Zeit zwischen den Jahren" zu kommen, die traditionell mit dem Beginn der Shopping-Saison einen Anstieg von Cyber-Attacken verzeichnen.


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Social Media-Konten Hauptziel von Hackern

  1. Nina sagt:

    "Der Sicherheitsanbieter Check Point Technologies GmbH weist darauf hin, dass Social Media-Nutzer gerade an den Festtagen im Fokus von Hackern stehen."

    Weil?

    -viele zu Hause sind?
    -viele nicht zu Hause sind?
    -die Hacker über die Feiertage frei haben?
    -die Hacker über die Feiertage nicht frei haben?

    so viele Fragen.

  2. Extrawurst sagt:

    Um sich in einer E-Mail als Absender eines vertrauenswürdigen Sozialen Netzwerks auszugeben, braucht es gar kein DNS-Hijacking. Das geht ganz einfach so. Bei erfolgreichen DNS-Hijacking braucht's dann auch keine E-Mail mehr.

  3. Gabriel sagt:

    Das Problem beginnt damit das es keine Möglichkeit gibt erfolgten Identitätsdiebstahl anzuzeigen. Ich habe versucht jemandem seinen gestohlenen FB-Account zurückzubekommen. Es gibt ne brauchbare Hilfeseite die aber leider nicht jeden Fall unterstützt. Ansprechpartner bei FB Fehlanzeige, oder „nicht zuständig". Irgendwann habe ich aufgegeben.

    • Darius sagt:

      Ist bei Apple bzgl. Ansprechpartner ähnlich. Jemand hat u.a. mit Angabe einer meiner E-Mail Adressen dort einen iCloud Account angelegt. Ich bekomme Benachrichtigungen dazu (und die sind echt). Habe selbst keinerlei Apple Accounts. Der Apple Chat ist hilflos, verlangt eine Rückrufnummer, damit man meine E-Mail im (fremden) iCloud Account löschen könne. Werde aber ganz sicher keine Rückrufnummer angeben. Alternativ soll man selbst die Hotline anrufen und sich verbinden lassen, funktioniert trotz mehrfacher Anrufe leider null komma null, keiner weiss, was zu tun ist, kommt im Callcenter Script wohl nicht vor. Kontakt per E-Mail via apple Datenschutzbeauftragten führt nach Textblöcken, man solle sich im Account anmelden, um die E-Mail zu löschen, lol, dann zu irgendwelchen Sachbearbeitern in Irland, die wiederum ohne Rückrufnummer gar nichts tun und hauptsächlich offenbar Autoresponder versenden. Gäbe es bei Apple einen Double Opt In für eine eingegebene E-Mail, hätte die E-Mail nie in diesem Account angelegt werden können, gibt es aber offenbar nicht.

      • Micha sagt:

        Wenn ein Gerät mit dem auf den E-Mail Account zugegriffen wird kompromittiert ist kann sich der Angreifer selbst die Freigabe geben. Dann hat er ja schließlich Zugriff auf das E-Mail-Konto.

        Andererseits wäre es nicht OK wenn Apple keine E-Mail an das angegebene Konto schickt um zu verifizieren ob die angegebene Adresse dem Inhaber gehört.

        • Darius sagt:

          Weder Gerät noch E-Mail Account sind kompromitiert, es handelt sich relativ offensichtlich um einen Tippfehler in der E-Mail Adresse.

          Apple hat definitiv keine Verifikation der E-Mail vorgenommen und hat jetzt keinerlei Prozesse, das a) zu verstehen und b) zu korrigieren.

          Eine Rückrufnummer werden sie nicht bekommen, eher eine Beschwerde bei Aufsichtsbehörde wg. fehlendem Double Opt In.

  4. Luzifer sagt:

    was für eine Erkenntnis … klar sind Social Media Accounts ein interessantes Ziel, liefern die doch alle wichtigen Daten die man für seine Sonstigen Raubzüge braucht!
    Da liefern die Opfer freizügig die Infos über ihr Vermögen wann sie da sind und wann nicht … alles Mögliche um sie auszupressen usw. Infos die man zum digitalen wie zum analogen Einbruch braucht etc.

    Sozial Media ist das Schlaraffenland der Gauner!
    Dazu braucht man keine Studie!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.