und hacken beziehungsweise beeinflussen den Menschen, nicht den Computer. Phishing-Mails gehen mit dem Wissen um die Schwächen der menschlichen Psyche auf Beutezug durchs Web. Solche E-Mails arbeiten mit Sensationslust, etwa auf Berühmtheiten, oder stellen einen lukrativen Gewinn in Aussicht. Ziel ist entweder die Infizierung eines Rechners mit Schadsoftware oder die Preisgabe von sensiblen Informationen durch den Menschen selbst, zum Beispiel privaten Bankdaten und vertraulichen Informationen. Erkenntnisse aus der Cyberpsychologie schützen neben dem Einsatz von Virenschutzlösungen vor Cyberbetrug.
„Gerade wenn ein Angebot oder eine Information im Internet allzu verlockend klingt, sollten Nutzer besondere Vorsicht walten lassen. Auch das Akzeptieren von angeblichen Facebook-Freunden, die man gar nicht richtig kennt, kann ein Fehler sein. Denn als ‚Freund‘ erhält diese Person Zugriff auf zahlreiche wertvolle Informationen. Nutzer sollten sich auf Facebook nur mit Menschen anfreunden, die sie persönlich und wirklich gut kennen“, so die Experten von Kaspersky Lab.
Ein weiterer Angriffspunkt der menschlichen Psyche ist die Autorität. Die Wirkungskraft von Autoritäten kommt beim Phishing zum tragen. Zumal Phishing-Attacken mittlerweile so professionell sind, dass sie oftmals selbst für erfahrene Internetnutzer schwer als solche zu erkennen sind. Menschen vertrauen E-Mails eher, die scheinbar von der eigenen IT-Abteilung im Unternehmen kommen, obwohl der Absender unbekannt ist. Auch Banken und Finanzinstitute stellen Autoritäten dar. Phishing-Mails, die sich als offizielle E-Mail einer Bank tarnen und sensible Zugangsdaten abfragen, zählen mittlerweile zum Standardrepertoire Cyberkrimineller.
Nutzer von Sozialen Netzwerken standen in punkto Phishing im Untersuchungszeitraum mehr unter Beschuss. Dass Onlinebetrug bei Anwendern Sozialer Medien funktioniert, wirkt aus cyberpsychologischer Sicht plausibel, wenn man das oben genannte menschliche Grundmotiv des Zugehörigkeitsgefühls in Betracht zieht.
Neugierige Nutzer steigern die Chance, dass beispielsweise ein schädlicher Anhang geöffnet und der Rechner infiziert wird. Die Neugierde wird besonders beim Spear-Phishing ausgenutzt. Hier werden die Interessen der Anwender vor dem Angriff ausgekundschaftet und anschließend entsprechende Spear-Phishing-Mails zielgerichtet an das potenzielle Opfer je nach individuellem Interesse versendet.
Schließlich bleibt noch ein weiteres Grundmotiv menschlichen Handelns, das sich Cyberkriminelle zu nutze machen, die Hilfsbereitschaft. Das wohl bekannteste Beispiel des Ausnutzens der menschlichen Hilfsbereitschaft stellt das Versenden so genannter Nigerianischer Spam-E-Mails dar. Ein Beispiel aus dem vergangenen Jahr verdeutlicht den Social-Engineering-Aspekt: Kriminelle gaben sich als Mitglieder des Internationalen Roten Kreuzes im Zusammenhang mit dem Syrienkonflikt aus und appellierten per E-Mail an die Hilfsbereitschaft der Anwender.
Fazit: Hinsichtlich der Cyberpsychologie sollten im Unternehmensbereich als auch für private Anwender die frühzeitige Schulung für den Umgang mit dem Internet selbstverständlich sein – ob es sich dabei um das Erlernen im Rahmen eines Schulfachs oder vorgeschriebene Mitarbeiterschulungen zur IT-Sicherheit handelt.
„Gerade wenn ein Angebot oder eine Information im Internet allzu verlockend klingt, sollten Nutzer besondere Vorsicht walten lassen. Auch das Akzeptieren von angeblichen Facebook-Freunden, die man gar nicht richtig kennt, kann ein Fehler sein. Denn als ‚Freund‘ erhält diese Person Zugriff auf zahlreiche wertvolle Informationen. Nutzer sollten sich auf Facebook nur mit Menschen anfreunden, die sie persönlich und wirklich gut kennen“, so die Experten von Kaspersky Lab.
Ein weiterer Angriffspunkt der menschlichen Psyche ist die Autorität. Die Wirkungskraft von Autoritäten kommt beim Phishing zum tragen. Zumal Phishing-Attacken mittlerweile so professionell sind, dass sie oftmals selbst für erfahrene Internetnutzer schwer als solche zu erkennen sind. Menschen vertrauen E-Mails eher, die scheinbar von der eigenen IT-Abteilung im Unternehmen kommen, obwohl der Absender unbekannt ist. Auch Banken und Finanzinstitute stellen Autoritäten dar. Phishing-Mails, die sich als offizielle E-Mail einer Bank tarnen und sensible Zugangsdaten abfragen, zählen mittlerweile zum Standardrepertoire Cyberkrimineller.
Nutzer von Sozialen Netzwerken standen in punkto Phishing im Untersuchungszeitraum mehr unter Beschuss. Dass Onlinebetrug bei Anwendern Sozialer Medien funktioniert, wirkt aus cyberpsychologischer Sicht plausibel, wenn man das oben genannte menschliche Grundmotiv des Zugehörigkeitsgefühls in Betracht zieht.
Neugierige Nutzer steigern die Chance, dass beispielsweise ein schädlicher Anhang geöffnet und der Rechner infiziert wird. Die Neugierde wird besonders beim Spear-Phishing ausgenutzt. Hier werden die Interessen der Anwender vor dem Angriff ausgekundschaftet und anschließend entsprechende Spear-Phishing-Mails zielgerichtet an das potenzielle Opfer je nach individuellem Interesse versendet.
Schließlich bleibt noch ein weiteres Grundmotiv menschlichen Handelns, das sich Cyberkriminelle zu nutze machen, die Hilfsbereitschaft. Das wohl bekannteste Beispiel des Ausnutzens der menschlichen Hilfsbereitschaft stellt das Versenden so genannter Nigerianischer Spam-E-Mails dar. Ein Beispiel aus dem vergangenen Jahr verdeutlicht den Social-Engineering-Aspekt: Kriminelle gaben sich als Mitglieder des Internationalen Roten Kreuzes im Zusammenhang mit dem Syrienkonflikt aus und appellierten per E-Mail an die Hilfsbereitschaft der Anwender.
Fazit: Hinsichtlich der Cyberpsychologie sollten im Unternehmensbereich als auch für private Anwender die frühzeitige Schulung für den Umgang mit dem Internet selbstverständlich sein – ob es sich dabei um das Erlernen im Rahmen eines Schulfachs oder vorgeschriebene Mitarbeiterschulungen zur IT-Sicherheit handelt.
