Sicherheitsrisiken für Unternehmen hängen häufig mit der unsicheren Nutzung von Social Media zusammen. Der Grund: Viele Mitarbeiter nutzen sowohl die Unternehmens-IT, als auch ihre geschäftlich genutzten privaten Geräte für den Zugang zu Social Media.
Soziale Medien sind zu einer der attraktivsten Spielwiesen für Cyber-Kriminelle geworden, und die Anwender sollten im Internet prinzipiell skeptisch eingestellt sein, um die Risiken von Identitätsdiebstahl und Finanzbetrug zu verringern. Ein Bericht der Federal Trade Commission der USA zeigt auf, dass im Jahr 2022 bereits 8,8 Milliarden Dollar durch betrügerische Handlungen verloren gingen. Das sind 30 Prozent mehr als im Jahr zuvor.
Da sich die Tools für Artificial Intelligence (AI) ständig weiterentwickeln und immer leichter zugänglich werden, ist es nur noch eine Frage der Zeit, bis Betrüger und Cyber-Kriminelle diese Technologien intensiv anwenden werden.
Mehr denn je müssen sich die heutigen Nutzer der IT bewusst sein, dass Betrug inzwischen ein fester Bestandteil der sozialen Medien geworden ist und dass prinzipiell jeder darauf hereinfallen kann. Vor diesem Hintergrund empfehlen sich die folgenden Maßnahmen:
- Unaufgeforderte Links zum Besuch einer externen Web-Seite: Man sollte keine sensiblen Informationen auf einer unbekannten Web-Seite preisgeben. Man sollte sich nicht dort anmelden oder dort Produkte einkaufen, bevor man nicht nach der ursprünglichen Web-Seite gesucht und die im sozialen Netzwerk geteilten Links mit denen der offiziellen Seite verglichen hat. Um dem Betrug mit Kryptowährungen zu entgehen, sollte man seine Kryptowährungs-Geldbörsen nicht blindlings mit nicht vertrauenswürdigen Web-Seites verbinden.
- Profile sorgfältig prüfen: In den meisten Fällen erstellen Betrüger gefälschte Anwender-Konten und Profile, die wenig bis gar kein Engagement, keine Beiträge oder Follower aufweisen. In einigen Fällen werden sich die Betrüger in bestehende Konten mit einer großen Fan-Gemeinde einschleichen, aber der von ihnen beigetragene Inhalt passt nicht so richtig zu diesen Seiten. Die genaue Untersuchung solcher Profile kann dabei helfen, die meisten gefälschten Profile oder potenziellen Betrügereien rechtzeitig zu erkennen.
- Die Aufforderung, eine Plattform zu verlassen, ist prinzipiell unseriös: Wenn jemand, den man vor kurzem auf einer Social-Media-App kennengelernt hat, einen plötzlich bittet, aus irgendeinem Grund auf eine andere Plattform zu wechseln, sollte man davon ausgehen, dass man damit versucht, Kontrollen wie zum Beispiel die Moderation der Plattform zu umgehen. Indem man die Anwender auf Textnachrichten oder WhatsApp verweist, können Betrüger ihre Aktivitäten mit weniger Angst davor durchführen, erwischt zu werden. In manchen Fällen sind die Betrüger auf einer Plattform nicht dieselben Personen wie jene außerhalb der Plattform. Zum Beispiel kann es sein, dass Betrüger in den sozialen Medien nur über schlechte Englischkenntnisse verfügen, während ihre Kollegen außerhalb der Plattform die englische Sprache gut beherrschen.
- Funktionen der verschiedenen Plattformen ausnutzen, um verdächtige Kanäle zu melden: Wenn man den Verdacht hat, dass man zum Opfer eines Betrügers geworden ist, sollte man die bestehenden Meldefunktionen der einzelnen Plattformen verwenden, um diese Betrügereien zu melden. Auf diese Weise trägt man auch dazu bei, dass nicht weitere Web-Besucher in Zukunft hereingelegt werden können.
- Man sollte immer skeptisch gegenüber allem sein, was man so in den sozialen Medien zu sehen bekommt: Da sich die Plattformen von Social Media weiterentwickeln, sei es bedingt durch Wachstumsphasen oder durch wirtschaftliche Veränderungen (einschließlich eines Personalabbaus in spezialisierten Teams), sollten die Anwender prinzipiell sehr skeptisch eingestellt sein gegenüber allem, was sie in den sozialen Medien zu sehen bekommen. Und sie sollten verstehen, dass Erwartungen letztlich für jede bestehende Plattform unrealistisch sind, jeden einzelnen Betrug rechtzeitig zu erkennen. Betrüger sind auf ihre Weise unerbittlich, so dass sie Mittel und Wege finden werden, um bestehende Mechanismen zur Erkennung und Blockierung verdächtigen Verhaltens zu umgehen.
Satnam Narang ist Senior Staff Research Engineer bei Tenable.
