Nur wenige Menschen sehen sich als Ziel von Cyberkriminellen, zeigt Bitdefender-Studie

Laut dem Bitdefender 2024 Consumer Cybersecurity Assessment Report glauben die meisten Verbraucher nicht, dass sie tatsächlich ein Ziel für Cyberkriminelle sind. Dennoch gibt ein Viertel von ihnen zu, im vergangenen Jahr einen Sicherheitsvorfall erlebt zu haben - eine Zahl, die wahrscheinlich nur die Personen repräsentiert, die tatsächlich wissen, dass es passiert ist.

Halten Sie sich selbst für ein Ziel?

Verständlicherweise fällt es den Verbrauchern schwer, genau zu erkennen, wie, wann, warum oder ob sie zur Zielscheibe werden. Die große Mehrheit (75,7 %) glaubt entweder nicht, dass sie eine Zielscheibe sind, oder ist sich nicht sicher. Und während ein Viertel (24,3 %) der Meinung ist, dass sie der Aufmerksamkeit von Hackern würdig sind, ist mehr als ein Drittel (37,1 %) davon überzeugt, dass Hacker es nicht auf sie abgesehen haben.

Kredit: Bitdefender

Die Menschen haben nicht ganz unrecht, wenn sie sich nicht als heißes Ziel für Cyberkriminelle betrachten. Nur ein Bruchteil der Hackerangriffe zielt tatsächlich auf eine bestimmte Person ab - beispielsweise Spyware-Angriffe auf hochrangige Persönlichkeiten wie Politiker, Verfechter der freien Meinungsäußerung, Dissidenten, Journalisten, Prominente usw.

Gezielte Angriffe finden auch bei sozial konstruierten Angriffen statt, allerdings meist in der Endphase, wenn die Person bereits geködert und als potenzielles Opfer identifiziert worden ist. In den meisten Fällen haben es Cyberkriminelle nicht auf den normalen Durchschnittsbürger abgesehen. Das bedeutet jedoch nicht, dass sie nicht irgendwann zur Zielscheibe werden können.

Die meisten Angriffe sind wahllos

Wie wir in unserem Bericht feststellen, muss man nicht unbedingt im Fadenkreuz stehen, um Opfer eines Cyberangriffs zu werden. Die meisten cyberkriminellen Kampagnen sind wahllos. Angreifer nutzen in der Regel:

• nutzen sie Daten, die bei Sicherheitsverletzungen durchgesickert sind, und fischen ihre Opfer mit einer "Spray-and-Pray"-Taktik
• nutzen Doxxing, um Daten über das Opfer zu sammeln und sie über soziale Medien anzusprechen
• Sie verwenden Telefonnummern aus Spam-Datenbanken und kontaktieren die Zielperson per Telefon, SMS oder Sofortnachricht.

Während die meisten Angriffe wahllos beginnen, sozusagen agnostisch, kann (und tut es oft) die eigentliche Zielgruppe dennoch irgendwann erreicht werden - insbesondere in der Endphase des Angriffs, wenn der Betrüger Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse kennt und Sie namentlich kontaktiert. Hier sind einige Beispiele:

Krypto-Wiederbeschaffungsbetrug

Das FBI hat eine öffentliche Bekanntmachung herausgegeben, in der es die Akteure auf dem Kryptomarkt auffordert, die Augen offen zu halten, da die Betrüger immer häufiger auf Rückgewinnungsbetrügereien zurückgreifen. In einer ersten Warnung im vergangenen Jahr machte die Behörde auf eine Zunahme von Kryptowährungs-Rückgewinnungsprogrammen aufmerksam, die auf Opfer abzielen, die bereits Kryptowährung durch Betrug, Betrug oder Diebstahl verloren haben. Jetzt sagt das Büro, dass es eine neue kriminelle Taktik bemerkt hat, die verwendet wird, um Kryptowährungsbetrugsopfer weiter zu betrügen: fiktive Anwaltskanzleien, die Opfer ködern, deren Krypto-Brieftaschen bereits von Betrügern geleert wurden, behaupten, dass sie an dem Fall arbeiten, um ihre wertvollen Münzen wiederzuerlangen - gegen eine Gebühr.

Regierungs-Identifikatoren

Telefonbetrüger geben sich als Bundesbeamte aus und bitten um Bargeld, Kryptowährungen oder Geschenkkarten.

Nachahmungsbetrügereien sind auf dem Vormarsch und verwenden oft die Namen und Titel von Regierungsangestellten, so eine Mitteilung der US Cybersecurity and Infrastructure Security Agency (CISA) vom Juni.

"Die Cybersecurity and Infrastructure Security Agency (CISA) ist sich bewusst, dass in letzter Zeit Betrüger aufgetaucht sind, die sich als Vertreter der Behörde ausgeben. Zur Erinnerung: Die Mitarbeiter der CISA werden sich niemals mit der Bitte an Sie wenden, Geld, Bargeld oder Kryptowährungen zu überweisen oder Geschenkkarten zu verwenden, und sie werden Sie niemals anweisen, das Gespräch geheim zu halten", heißt es in dem Memo.

Amerikaner haben im vergangenen Jahr über eine Milliarde Dollar an Betrüger verloren, die sich als Unternehmen oder Regierungsbehörden ausgaben, so die Federal Trade Commission im April.

Betrügereien, die auf ältere Menschen abzielen

Die Zielscheibe sind nicht unbedingt einzelne Personen. Viele Betrügereien zielen auf ganze Bevölkerungsgruppen ab, die als besonders angriffslustig gelten.

Staatsanwälte in den USA haben zwei Betrüger des Massenversandbetrugs für schuldig befunden, indem sie Verbraucherdaten an Betrüger verkauften, die dann gezielt gefährdete Bürger mit gefälschten Preisen ansprachen. Die beiden - die über eine Fülle von Verbraucherinformationen verfügten, darunter auch über Möglichkeiten, Einzelpersonen anzusprechen - verkauften gezielt Listen von Verbrauchern und deren Adressen an Betrüger, die sich mit betrügerischen Briefen an die Opfer wandten und ihnen fälschlicherweise Geldpreise versprachen. Beiden drohen bis zu 20 Jahre Gefängnis.

Auch Betrügereien im Bereich des technischen Supports haben es auf diese gefährdete Bevölkerungsgruppe abgesehen. Die japanischen Behörden nehmen die Sache selbst in die Hand und haben eine neue Taktik zur Bekämpfung der Bedrohung entwickelt, indem sie in Geschäften Attrappen von Zahlungskarten aufstellen.

Gefälschte Jobangebote

Betrüger haben es oft auf Bürger mit gefälschten Stellenangeboten abgesehen, um ihnen Geld zu stehlen. Das FBI hat in letzter Zeit einen Anstieg solcher Betrügereien festgestellt, bei denen Betrüger "den Opfern gefälschte Heimarbeitsplätze anbieten, bei denen es sich in der Regel um eine relativ einfache Aufgabe handelt, wie z. B. das Bewerten von Restaurants oder das 'Optimieren' eines Dienstes durch wiederholtes Anklicken einer Schaltfläche", heißt es in dem Memo. Die Betrüger geben sich als Personalvermittler aus und kontaktieren die Opfer in der Regel per SMS oder Telefon.

Nach den Ergebnissen unserer Umfrage sind Betrügereien per SMS die häufigste Cyber-Bedrohung, der Verbraucher heute ausgesetzt sind.

Kredit: Bitdefender

Die Betrüger entwickeln eine verwirrende Vergütungsstruktur, die von den Opfern verlangt, Zahlungen in Kryptowährung zu leisten, um mehr Geld zu verdienen oder Arbeit "freizuschalten", wobei die Zahlungen direkt an den Betrüger gehen. Die Zahlungen gehen direkt an den Betrüger. Die Opfer werden auf eine gefälschte Schnittstelle geleitet, die gefälschte Verdienste anzeigt, von denen nichts zur Auszahlung verfügbar ist.

Verwenden Sie proaktiven Schutz von Bitdefender

Während Betrügereien auf der ganzen Welt grassieren, gehen Verbraucher immer noch selbstgefällig mit der Cybersicherheit um, so dass es unerlässlich ist, auf unseren persönlichen Geräten einen speziellen Schutz zu verwenden.

Scamio

Wenn Ihnen ein bestimmter Anruf, eine E-Mail oder eine SMS verdächtig vorkommt, bietet Bitdefender mit Scamio eine schnelle und effiziente Möglichkeit, um herauszufinden, ob Sie betrogen werden. Beschreiben Sie unserem cleveren Chatbot einfach die Situation und lassen Sie sich von ihm in Sicherheit bringen. Sie können Scamio genau das mitteilen, was Sie überprüfen möchten: einen Screenshot, ein PDF, einen QR-Code oder einen Link. Scamio lässt Sie in Sekundenschnelle wissen, ob es sich um einen Betrug handelt. Sie können Scamio überall über den Webbrowser, Facebook Messenger oder WhatsApp verwenden.

Digital Identity Protection

Jeder, der von einer Datenschutzverletzung betroffen ist, sollte einen Datenüberwachungsdienst in Betracht ziehen. Mit Bitdefender Digital Identity Protection können Sie herausfinden, ob Ihre Daten online durchgesickert sind, welche Art von Informationen kompromittiert wurde, welchen Risiken Sie ausgesetzt sind und ob Ihre Informationen im Dark Web zum Verkauf stehen.

Scam Alert

Und vergessen Sie nicht die leistungsstarken Scam Alert-Funktionen in Bitdefender Mobile Security. Scam Alert für iOS umfasst zwei Schutzebenen, die Betrügereien überwachen, die über SMS/MMS-Nachrichten und Kalendereinladungen verbreitet werden. Auf Android warnen wir Benutzer, wenn wir linkbasierte mobile Angriffe erkennen, die über SMS und beliebte Messaging-Apps (Discord, Telegram, Facebook Messenger, WhatsApp) oder Benachrichtigungen übermittelt werden.