[datensicherheit.de, 17.01.2024] Aktuell sorge ein gefährlicher „Instagram“-Trend für Schlagzeilen. Nutzer forderten sich demnach gegenseitig auf, sich in mehreren Fragen vorzustellen. Der Trend „Get to know me“ habe inzwischen auch die „TikTok“-Community erfasst. „Für Social-Engineering-Spezialisten hat sich dadurch eine wahre Goldgrube geöffnet“, warnt Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme.

Foto: KnowBe4

Dr. Martin J. Krämer warnt davor, in Sozialen Netzwerken Einblicke in die eigenen Einstellungen, Vorlieben und Gewohnheiten zu geben

Instagram-Trend bereichert OSINT-Quellen für Cyber-Kriminelle

Die von zahlreichen Nutzern geteilten Informationen gehörten zu den Informationen aus sogenannte Open-Source-Intelligence (OSINT). OSINT beziehe sich auf Erkenntnisse, welche durch das Sammeln öffentlich verfügbarer Informationen im Internet gewonnen werden könnten.

Dazu zählten Beiträge und Profile in Sozialen Medien, Nachrichtenartikel, Einträge in Verzeichnissen oder Registern sowie technische Details über die genutzten Geräte, Pendel- und Reisegewohnheiten oder das Surfverhalten einer Person. „Unabhängig davon, ob diese Daten bewusst und freiwillig oder unwissentlich und unbeabsichtigt preisgegeben werden, bieten sie Einblicke in Einstellungen, Vorlieben und Gewohnheiten einer Person“, erläutert Dr. Krämer.

Diese Informationen seien von besonderer Bedeutung, da öffentlich zugängliche Daten Cyber-Angriffe ermöglichen könnten. Persönliche Informationen wie vollständige Namen, E-Mail-Adressen, Telefonnummern oder Bankkontodaten könnten in den Händen von Angreifern erheblichen Schaden anrichten, „indem sie Identitätsdiebstahl und andere Straftaten begehen“.

Instagram-Trend verhilft zu Informationen für Identitätsdiebstahl und zu Antworten auf Sicherheitsfragen

Die übermäßige Verbreitung von Informationen in Sozialen Medien sei ebenfalls besorgniserregend, da Angreifer diese Daten nutzen könnten, um in Konten einzudringen. Informationen wie Haustiernamen aus der Kindheit, Wohnadresse oder Grundschulnamen könnten nicht nur für Identitätsdiebstahl verwendet werden, sondern auch als Antworten auf Sicherheitsfragen dienen.

„Daher ist die zynische Einstellung, dass der Schutz der Privatsphäre Zeitverschwendung sei, falsch und wird von Cyber-Sicherheitsexperten zu Recht kritisiert“, betont Dr. Krämer. Jede preisgegebene Information könne von Kriminellen ausgenutzt werden. Obwohl es nicht immer möglich sei, Informationen online zu vermeiden, sei es wichtig, deren Weitergabe so weit wie möglich einzuschränken.

Besonders beunruhigend sei der neue „Instagram“-Trend, welcher während der Ferienzeit aufgekommen sei. Dieser habe Nutzer ermutigt, persönliche Informationen zu ihrem Werdegang, Vorlieben und Erfahrungen zu teilen. Fragen zu Lieblingsessen, Kindheitshaustieren oder bevorzugten Getränken könnten nicht nur für Identitätsdiebstahl genutzt werden, sondern auch als Antworten auf Sicherheitsfragen dienen.

Es ist ratsam, sich zweimal zu überlegen, bevor man an Social-Media-Trends wie aktuell bei Instagram teilnimmt!

Angreifer könnten alle online geteilten Informationen nutzen, um Menschen zu betrügen, Identitäten zu stehlen oder gezielt Angehörige ins Visier zu nehmen. Daher sei es wichtig, bei der Online-Datenweitergabe stets vorsichtig zu sein.

„Grundsätzlich gilt: Je besser Angreifer eine Person kennen, desto einfacher können sie sie täuschen, sowohl beruflich als auch privat.“

Zum Abschluss gibt Dr. Krämer zu bedenken: „Es ist ratsam, sich zweimal zu überlegen, bevor man an Social-Media-Trends teilnimmt, die zur Weitergabe persönlicher Daten auffordern, egal wie belanglos sie erscheinen mögen.“ Die Förderung eines Sicherheitsbewusstseins und einer Sicherheitskultur sowohl am Arbeitsplatz als auch im Privatleben könne dazu beitragen, Internetkriminalität zu verhindern und Sicherheit zu gewährleisten.

[datensicherheit.de, 02.06.2016] Viele Menschen träumen davon abzunehmen, z.B. fünf Kilogramm in zehn Tagen – diese „Abnehm-Wunder“, die viele Anzeigen im Internet versprechen, sind allerdings viel zu schön um wahr zu sein, denn auch Cyber-Krimininelle versuchen, den Abnehm-Trend vor dem Sommer für ihre Machenschaften zu nutzen. Intel Security hat nach eigenen Angaben in einer Umfrage herausgefunden, dass der Wunsch nach der perfekten Strandfigur oft stärker ist als das gesunde Misstrauen bei dubiosen Werbelinks – und diese dann trotz Zweifeln in Bezug auf die Sicherheit angeklickt werden.

Hohe Anziehungskraft verheißungsvoller Diät-Tipps im Web

Gerade vor der Sommerurlaubszeit tauchten vermehrt Angebote, Links und Werbe-Pop-Ups für die begehrte Bikinifigur auf – z.B. „Fünf Kilo in zehn Tagen“, „magische Diätpillen“ und „5-Minuten-Fitness“ für das perfekte Sixpack… Doch nicht alle Angebote seien seriös. Intel Security hat nach eigenen Angaben 1.001 Deutsche zu deren Such- und Nutzungsverhalten von Diät- und Fitness-Angeboten im Internet befragt.
Ganze 79 Prozent der deutschen Befragten seien der Meinung, dass es sich bei Promotion-Links zu Diäten, Tipps zum Abnehmen und -Produkten sehr wahrscheinlich um Spam oder Malware handele – dennoch hätten 57 Prozent solch einen Link schon einmal angeklickt, unter den jungen Leuten zwischen 21 und 30 Jahren seien es sogar 65 Prozent.

Skepsis geboten

Besonders nach den Weihnachtsfeiertagen (22 Prozent), vor einem anstehenden Urlaub (35 Prozent) und generell vor dem Sommer (55 Prozent) sei die Wahrscheinlichkeit sehr hoch, dass Abnehmwillige auf Diät-Angebote und Abnehm-Werbung klickten. Über ein Viertel der Befragten (27 Prozent) würde Links zu entsprechenden Webseiten und Angeboten eines von einem Prominenten angepriesenen Produktes anklicken. 54 Prozent der Verbraucher meinten, sie könnten eine Originalseite nicht von einer Fake-Webseite mit versteckter Malware unterscheiden.
Die Studie zeige, dass einer von vier Verbrauchern dem Angebot von Abnehm- und Diät-Angeboten vertraue – Verbraucher sollten hier etwas skeptischer mit allzu vielversprechenden Angeboten umgehen, empfiehlt Alexander Salvador, Experte für Internet-Sicherheit bei Intel Security.

Preisgabe persönlicher Daten

Der Wunsch nach dem Traumkörper sei anscheinend so stark, dass nicht nur unrealistische Angebote angeklickt, sondern auch persönliche Daten auf unseriösen Webseiten angegeben würden: Demnach sind 62 Prozent bereit, ihre E-Mail-Adresse, 41 Prozent ihren vollständigen Namen und 40 Prozent ihr Alter anzugeben, um das Wunschgewicht zu erreichen. Einige Verbraucher seien sogar bereit, ihre Adresse (21 Prozent) und ihre Kreditkartennummer (drei Prozent) mit vermeintlichen Lieferanten entsprechender Angebote zu teilen.

Plausibilität prüfen und kritisch bleiben

Erst prüfen, dann (nicht) klicken, rät Salvador: Wenn ein Angebot zu gut klingt, um wahr zu sein, dann steckt sehr wahrscheinlich keine seriöse Webseite dahinter, so seine Warnung. Dies kann man seine Empfehlung nach ganz einfach prüfen, indem man den Anbieter oder den Werbeslogan erst einmal per Suchmaschine recherchiert. Oft tauchen dabei nämlich Erfahrungsberichte anderer Nutzer auf. Eine andere Möglichkeit ist, mit der Maus über die Anzeige zu fahren, aber nicht zu klicken! Dabei wird die URL der dahintersteckenden Webseite angezeigt – sichere Webseiten hätten fast immer eine Adresse, die mit „https“ beginnt.
Oftmals verwendeten betrügerische Webseiten Namen und Begriffe, die denen von seriösen Anbietern sehr ähnlich seien, um falsches Vertrauen zu erwecken – beispielsweise „Wait Watchers“ anstatt „Weight Watchers“. E-Mail-Adressen herauszugeben sei heutzutage gang und gäbe – umso kritischer sollte man aber sein, wenn es darum geht, die Adresse oder gar Konto- und Kreditkarteninformationen anzugeben. Wenn eine Webseite unrealistische Versprechungen mache, Rechtschreibfehler oder Fotos in schlechter Qualität enthalte, sollten man davon lieber absehen, so Salvador.
Zudem gelte es, „up-to-date“ zu bleuben, d.h. regelmäßig die Software zu aktualisieren – vom Betriebssystem über Browser und E-Mail-Programm bis hin zur Antiviren-Software. Nur so könnten aktuelle Sicherheitslücken vermieden werden, falls man versehentlich doch einmal einen falschen Link anklicken sollte.

[datensicherheit.de, 24.09.2011] Die Hackerangriffe auf Regierungen und Länder gehen nach Erkenntissen von TREND MICRO weiter. Nach dem Angriff auf die Rüstungsindustrie vor allem in den USA und Japan sei eine Attacke entdeckt worden, die insbesondere Länder der Gemeinschaft Unabhängiger Staaten (GUS) ins Visier genommen habe:
Die am meisten betroffenen Länder seien Russland, Kasachstan und die Ukraine. Angegriffen worden seien unter anderem diplomatische Vertretungen, Ministerien, Raumfahrtbehörden sowie Forschungsinstitute.
Die Angreifer, welche die vollständige und ununterbrochene Kontrolle über die infizierten Systeme gehabt hätten, hätten es offensichtlich gezielt auf bestimmte Dateien und Tabellen abgesehen.
Insgesamt seien 1.465 Rechner, davon allein 1.063 in Russland, in 47 Einrichtungen und in 61 Ländern ausspioniert worden. Die Hacker hätten die Angriffsmethode „LURID“ in Form von mehr als 300 zielgerichteten Einzelattacken verwendet. Bei „LURID“, oftmals auch als „Enfal“ bezeichnet, handele es sich zwar um eine bekannte Schadsoftware; allerdings werde sie nicht im digitalen Untergrund gehandelt, stehe also den Online-Gangstern nicht beliebig zur Verfügung, so Udo Schneider, „Solution Architect EMEA“ bei TREND MICRO. Bislang sei „LURID“ vor allem gegen Behörden und Nichtregierungsorganisationen in den USA eingesetzt worden. Dieses Mal seien vor allem Nachfolgestaaten der ehemaligen Sowjetunion das Ziel der Angreifer. Ihren bisherigen Erkenntnissen zufolge bestünden aber keine Beziehungen zwischen den verschiedenen „LURID“-Angriffsserien.
Die betroffenen Einrichtungen seien von TREND MICRO unterrichtet worden.

blog.trendmicro.de
Neues Hackernetz: Angriff auf Russland, Kasachstan und die Ukraine