World Social Media Day am 30. Juni 2023: Tipps von Satnam Narang

Narang betont: Sichere Unternehmen setzen sichere Mitarbeiter voraus

[datensicherheit.de, 29.06.2023] „Sichere Unternehmen setzen sichere Mitarbeiter voraus“, betont Tenable und gibt in einer aktuellen Stellungnahme Empfehlungen zum „World Social Media Day“. Satnam Narang, „Senior Staff Research Engineer“ bei Tenable, bekannt geworden durch seine Beiträge zur „Arbeitsgruppe für Anti-Phishing“, zur „National Cyber Security Alliance“ und dafür, dass er der erste Forscher gewesen sei, „der über den Betrug von ,Tinder Bot’ berichtete“, kommentiert den „World Social Media Day“ am 30. Juni 2023:

Foto: Tenable

Satnam Narang: Bestimmte Betrügereien haben sich gerade mit Social-Media-Plattformen immer weiterentwickelt…

Narangs Warnung: Viele nutzen sowohl Unternehmens-IT als auch dienstlich genutzte private Geräte für Social Media

Da viele Menschen sowohl die Unternehmens-IT als auch ihre geschäftlich genutzten privaten Geräte für den Zugang zu „Social Media“ einsetzten, hingen Sicherheitsrisiken für Unternehmen nicht selten mit der unsicheren Nutzung eben von „Social Media“ zusammen.

„Während wir den ,World Social Media Day’ feiern, ist es wichtig, sich daran zu erinnern, dass sich bestimmte Betrügereien gerade mit den Plattformen für ,Social Media’ immer weiterentwickelt haben.“ Die heutigen Betrügereien im Umfeld von „Social Media“ seien inzwischen komplex und kreativ: Sie beruhten auf mehreren Interaktionen über verschiedene Plattformen hinweg und nutzten das verbreitete Vertrauen der Anwender in ihre Online-Interaktionen und die globale Reichweite aus, warnt Narang.

Anwender sollten im Internet prinzipiell skeptisch eingestellt sein, rät Narang

„Soziale Medien sind zu einer der attraktivsten Spielwiesen für Cyber-Kriminelle geworden, und die Anwender sollten im Internet prinzipiell skeptisch eingestellt sein, um die Risiken von Identitätsdiebstahl und Finanzbetrug zu verringern“, führt Narang weiter aus. Ein vor kurzem veröffentlichter Bericht der Federal Trade Commission der USA zeige auf, dass im Jahr 2022 bereits 8,8 Milliarden US-Dollar durch betrügerische Handlungen verloren gegangen seien. Narang: „Das sind 30 Prozent mehr als im Jahr zuvor!“

Da sich die Werkzeuge für sogenannte Künstliche Intelligenz (KI) ständig weiterentwickelten und immer leichter zugänglich würden, sei es nur noch eine Frage der Zeit, „bis Betrüger und Cyber-Kriminelle diese Technologien intensiv anwenden werden“. Mehr denn je müssten sich die heutigen Nutzer der IT bewusst sein, dass Betrug inzwischen ein fester Bestandteil der Sozialen Medien geworden sei – „und dass prinzipiell jeder darauf hereinfallen kann“.

Narang gibt Tipps zum sicheren Umgang mit Social Media

Narang empfiehlt nach eigenen Angaben deshalb die folgenden Maßnahmen, um nicht zum Opfer von Betrügereien im Umfeld von „Social Media“ zu werde und auch zu verhindernt, „dass Kriminelle via ,Social Media’ auf Unternehmens-IT gelangen“:

Gesunde Skepsis gegenüber „Social Media“!
„Man sollte immer skeptisch gegenüber allem sein, was man so in den Sozialen Medien zu sehen bekommt“, rät Narang: Da sich die „Social Media“- Plattformen weiterentwickelten, sei es bedingt durch Wachstumsphasen oder durch wirtschaftliche Veränderungen (einschließlich eines Personalabbaus in spezialisierten Teams), sollten die Anwender prinzipiell sehr skeptisch eingestellt sein gegenüber allem, was sie in Sozialen Medien zu sehen bekommen. „Und sie sollten verstehen, dass Erwartungen letztlich für jede bestehende Plattform unrealistisch sind, jeden einzelnen Betrug rechtzeitig zu erkennen. Betrüger sind auf ihre Weise unerbittlich, so dass sie Mittel und Wege finden werden, um bestehende Mechanismen zur Erkennung und Blockierung verdächtigen Verhaltens zu umgehen.“

Profile immer sorgfältig prüfen!
In den meisten Fällen erstellten Betrüger gefälschte Anwender-Konten und Profile, „die wenig bis gar kein Engagement, keine Beiträge oder Follower aufweisen“. In einigen Fällen würden sich die Betrüger in bestehende Konten mit einer großen Fangemeinde einschleichen, aber der von ihnen beigetragene Inhalt passe nicht so richtig zu diesen Seiten. „Die genaue Untersuchung solcher Profile kann dabei helfen, die meisten gefälschten Profile oder potenziellen Betrügereien rechtzeitig zu erkennen.“

Aufforderung, eine Plattform zu verlassen, ist prinzipiell unseriös!
„Wenn jemand, den man vor Kurzem auf einer Social-Media-App kennengelernt hat, einen plötzlich bittet, aus irgendeinem Grund auf eine andere Plattform zu wechseln, sollte man davon ausgehen, dass man damit versucht, Kontrollen wie zum Beispiel die Moderation der Plattform zu umgehen.“ Indem man nämlich die Anwender auf Textnachrichten oder „WhatsApp“ verweist, könnten Betrüger ihre Aktivitäten mit weniger Angst davor durchführen, erwischt zu werden. In manchen Fällen seien die Betrüger auf einer Plattform nicht dieselben Personen wie jene außerhalb dieser Plattform. „Zum Beispiel kann es sein, dass Betrüger in den Sozialen Medien nur über schlechte Englischkenntnisse verfügen, während ihre Kollegen außerhalb der Plattform die englische Sprache gut beherrschen.“

Unaufgeforderte Links zum Besuch einer externen Web-Seite ignorieren!
Man sollte keine sensiblen Informationen auf einer unbekannten Web-Seite preisgeben. „Man sollte sich nicht dort anmelden oder dort Produkte einkaufen, bevor man nicht nach der ursprünglichen Web-Seite gesucht und die im Sozialen Netzwerk geteilten Links mit denen der offiziellen Seite verglichen hat.“ Um dem Betrug mit Krypto-Währungen zu entgehen, sollte man seine Krypto-Währungs-Geldbörsen nicht blindlings mit nicht vertrauenswürdigen Web-Seites verbinden.

Bestehende Funktionen der verschiedenen Plattformen ausnutzen, um verdächtige Kanäle zu melden!
„Wenn man den Verdacht hat, dass man zum Opfer eines Betrügers geworden ist, sollte man die bestehenden Meldefunktionen der einzelnen Plattformen verwenden, um diese Betrügereien zu melden.“ Auf diese Weise trage man auch dazu bei, dass nicht weitere Web-Besucher in Zukunft hereingelegt werden können.