Thought Leadership
Romantische, aber auch das Vertrauen brechende Betrügereien verursachen sowohl emotionale als auch finanzielle Schmerzen. Ein Statement von Jelle Wieringa, Security Awareness Advocate bei KnowBe4.
Laut TechRepublic sollten sich die Nutzer sozialer Medien vor Liebesbetrug hüten, angesichts des Valentinstags. Benutzer von Dating-Sites und Apps sind besonders gefährdet, dabei bietet TechRepublic eine Liste mit Tipps des FBI, wie man sich vor diesen Betrügern schützen kann.
- Erstens: Halten Sie sich an bekannte Dating-Websites, die einen guten Ruf genießen. Auch auf diesen Websites sind Betrüger präsent, aber seriöse Unternehmen haben bessere Mittel, um sie aufzuspüren.
- Zweitens: Verwenden Sie die umgekehrte Bildsuche, um zu sehen, ob ihre Profilfotos aus dem Internet gezogen wurden. Das beweist zwar nicht, dass die Person kein Betrüger ist, aber es kann sie manchmal sofort entlarven.
Seien Sie außerdem vorsichtig, wenn jemand anfängt, schluchzende Geschichten zu erzählen, die darauf abzielen, dass Sie Mitleid mit ihm haben. Diese sollen in der Regel eine emotionale Verbindung zu Ihnen aufbauen und gehen oft der Bitte um Geld voraus.
Seien Sie besonders misstrauisch, wenn jemand den Eindruck hat, dass er versucht, Sie von Ihrer Familie und Ihren Freunden zu isolieren. Dies ist eine übliche Taktik, die Sie davon abhalten soll, andere um Rat zu fragen.
Schicken Sie vor allem kein Geld oder finanzielle Informationen an jemanden, den Sie online treffen, egal wie überzeugend seine Geschichte ist.
Diese Betrügereien sind zwar persönlich, aber das Persönliche kann leicht zum Professionellen werden. Ein Sicherheitstraining der neuen Schule kann Ihren Mitarbeitern beibringen, wie sie vermeiden können, in ihrem beruflichen und privaten Leben auf Social-Engineering-Angriffe hereinzufallen. Besonders Zwei-Faktor-Authentifizierung kann helfen dem Fall, dass jemand ihre Legitimationsdaten stiehlt und beschließt, Sie mit dem zu erpressen, was er in der Dating-App findet.
Die wichtigste Maßnahme, die ergriffen werden muss, ist es sicherzustellen, dass die Mitarbeiter die Auswirkungen von Phishing-Angriffen verstehen und wie sie ihr Wissen in ihrem Arbeitsalltag anwenden können. Unternehmen sollten in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.
