Die Fußball-Europameisterschaft 2024 steht vor der Tür und Fans auf der ganzen Welt versuchen, in letzter Minute Tickets für die Spiele zu kaufen. Proofpoint rät allen Fans, die auf der Suche nach einem guten Angebot sind, sich vor Social-Engineering-Betrug zu hüten.
Wie bei früheren sportlichen Großveranstaltungen ist davon auszugehen, dass Cyberkriminelle dieses Ereignis als Köder nutzen, um Menschen dazu zu bringen, sensible Informationen preiszugeben oder Geld auszugeben, in der Hoffnung, Tickets zu kaufen, die es gar nicht gibt.
Mit Social-Engineering manipulieren Cyberkriminelle die menschliche Psyche, um ihre Zielpersonen dazu zu bringen, sensible Informationen preiszugeben, indem sie vorgeben, eine vertraute Person oder ein vertrauter Dienstanbieter zu sein. Diese Angriffe können sehr effektiv sein, weil sie die menschliche Neigung ausnutzen, anderen zu vertrauen, oder die Neugier auf neue Angebote oder Informationen als Köder verwenden.
Unabhängig davon, ob Cyberkriminelle es auf Unternehmen oder Privatpersonen abgesehen haben, nutzen sie aktuelle Ereignisse und Themen, die die Aufmerksamkeit der Weltöffentlichkeit auf sich ziehen, um Glaubwürdigkeit vorzutäuschen – wie die bevorstehende Fußball-Europameisterschaft. Menschen sind verwundbar, weil Cyberkriminelle ihre Emotionen ausnutzen können, indem sie ein Gefühl der Dringlichkeit vermitteln, vermeintliche Aufregung erzeugen oder Angst davor schüren, Geld zu verlieren, etwas falsch zu machen oder etwas zu verpassen.
Nicht in die Falle tappen
Achten Sie auf diese Merkmale:
- Gefälschte Absenderadresse: Die meisten Benutzer sind sich nicht bewusst, dass eine Absender-E-Mail-Adresse gefälscht werden kann. Weil aber angemessene E-Mail-Sicherheitsmaßnahmen verhindern, dass gefälschte Absender den Posteingang eines Benutzers erreichen, registrieren Angreifer eine Domäne, die einer offiziellen Adresse ähnelt, und hoffen, dass die Zielpersonen die falsche Schreibweise nicht bemerken.
- Manipulierte Website-Links: Phishing-Links werden manchmal beim Social Engineering eingesetzt, um Benutzer zur Preisgabe vertraulicher Informationen zu verleiten. Geben Sie niemals Anmeldedaten direkt über einen Link auf einer Website ein, auch wenn diese wie eine offizielle Website aussieht.
- Achten Sie auf betrügerische Nachrichten, die Sie zu einer emotionalen oder schnellen Reaktion drängen: Wenn es zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch nicht. Wenn Sie eine E-Mail oder sogar einen Anruf oder eine SMS erhalten, in der versucht wird, Sie zu einer sofortigen Entscheidung zu drängen, atmen Sie erst einmal tief durch und überlegen Sie es sich noch einmal.
- Angreifer wollen in der Regel, dass Sie eine schnelle, emotionale Reaktion zeigen – vielleicht die Sorge, dass ein Paket zurückgeschickt oder ein Konto gesperrt wird, oder die Aufregung, dass begehrte Eintrittskarten für Fußballspiele verfügbar sind, aber nur, „wenn Sie sofort reagieren“.
Matt Cooke, Cybersecurity Strategist EMEA,Proofpoint