Cybersecurity: Phishing wird bald 30 Jahre alt

Security Awareness
5 Juli 2024

Cyber Guru zieht eine Bilanz der „immergrünen“ Betrügereien und der durch künstliche Intelligenz ausgefeilten Täuschung: Nach fast 30 Jahren ist Phishing immer noch ein Phänomen, das sich im Laufe der Zeit weiterentwickelt hat und weiterhin Opfer fordert (und bei 74 % der erfolgreichen Betrügereien wird der Systemfehler durch menschliches Versagen verursacht).

Wie jedes Phänomen hat sich auch Phishing im Laufe der Jahre weiterentwickelt.
Fast 30 Jahre nach dem ersten Fall haben Computerbetrügereien dieser Art nicht abgenommen. Im Gegenteil, sie haben sich dank der technologischen Entwicklung und der KI weiterentwickelt und führen zu teilweise enormen wirtschaftlichen Verlusten für öffentliche und private Organisationen.

Damit Benutzer sie erkennen können, Cyber Guru, eine Plattform für Sicherheitsschulungen, eine Bestandsaufnahme der am weitesten verbreiteten Cyber-Betrügereien im Land.

Phishing, ein auf menschlichem Versagen basierender Betrug

Phishing beruht auf menschlichem Versagen, das laut dem Data Breach Investigations Report 2023 von Verizon in 74 % der Fälle von Datenschutzverletzungen der wichtigste Faktor ist.

Der erste Fall von Phishing geht auf das Jahr 1996 zurück, als eine Reihe von Personen, die nicht bereit waren, für das Surfen im Internet zu bezahlen, das durch den ersten Internet Service Provider in den Vereinigten Staaten, America on Line, ermöglicht wurde, ihre E-Mail-Adresse änderten, indem sie sich als Administratoren des Unternehmens ausgaben. Hunderte waren damals die Opfer der Kampagne, die darauf abzielte, Benutzernamen und Passwörter für den kostenlosen Internetzugang zu erlangen.

Nicht lange danach, zu Beginn der 2000er Jahre, begannen Kriminelle, alle Vorkommnisse zu studieren, bei denen es einfacher war, kleine Geldbeträge von Internetnutzern zu veruntreuen, indem sie die so genannte kognitive Verzerrung und die Tendenz der Menschen ausnutzten, spontan Inhalte und Links zu teilen, ohne sich deren Gefährlichkeit bewusst zu sein. Mit der Digitalisierung von Dienstleistungen wurden Fallen aufgestellt, die auf falschen Werbeaktionen oder Rabatten per E-Mail und SMS basierten, und in letzter Zeit auch auf der vorgetäuschten Sperrung von Sendungen oder Bankkonten.

Das Ziel dieser Betrügereien ist immer dasselbe: Benutzer sollen dazu gebracht werden, auf bösartige Links zu klicken und vertrauliche Informationen zu übermitteln.

Die Entwicklung der sozialen Netzwerke hat auch einige Schattenseiten mit sich gebracht, darunter neue Betrügereien, um Menschen auszurauben.
Denken Sie zum Beispiel an Love Scams, bei denen dem Opfer vorgegaukelt wird, dass es in einer romantischen Beziehung zu einer nicht existierenden Person steht, die um Geld bittet, weil sie sich in einer schwierigen Situation befindet. Beispiele dafür sind der ‚Militärbetrug‘, der ‚Astronautenbetrug‘ oder dieDM-Werbeanzeigen für Werbegeschenke oder Botschafterschaften , in denen kleine Belohnungen und Sichtbarkeit im Austausch für die Bezahlung eines Artikels zum Ausprobieren zu einem reduzierten Preis oder für den Versand zum Erhalt des Artikels angeboten werden. Viele dieser betrügerischen Praktiken sind inzwischen den meisten bekannt, doch sie fordern immer noch viele Opfer. Hinzu kommt die Verfeinerung der Fähigkeiten und der Kreativität der Kriminellen auf der einen Seite und die Entwicklung der künstlichen Intelligenz auf der anderen Seite.

Die Entwicklung der Internetkriminalität: Unternehmen als Ziel von Betrügereien

Im Laufe der Zeit hat sich ein regelrechter Untergrundmarkt entwickelt, auf dem Organisationen groß angelegte Angriffe gegen Einzelpersonen und zunehmend auch Unternehmen planen .

Um mehr und mehr Geld zu verdienen, greifen Hacker und Cyberkriminelle auf Social Engineering zurück, eine Kombination aus Psychologie und technischen Techniken, um persönliche Informationen und vertrauliche Daten zu stehlen. Wie immer ist das Hauptziel, das Vertrauen der Benutzer zu gewinnen, um sie dazu zu bringen, ihre Wachsamkeit zu verringern und unsicher zu handeln.

Bei einem derzeit weit verbreiteten Betrug, dem so genannten „CEO-Betrug“, geben sich Kriminelle als hochrangige Persönlichkeiten aus, um von ihren Kollegen dringend benötigte finanzielle Transaktionen zu verlangen. Um den Betrug zu untermauern, wird in letzter Zeit zunehmend KI eingesetzt, um äußerst glaubwürdige Bilder und Videoanrufe zu erzeugen, die das Opfer dazu verleiten, ohne zu zögern in die Falle zu tappen.

Ebenfalls sehr nützlich für böswillige Zwecke sind KI-Programme, die in der Lage sind, die Tonspuren von Videos, die in soziale Netzwerke hochgeladen wurden, wiederzuverwenden, um Sprachnachrichten mit den vom Betrüger gewählten Worten zu erstellen, die sogar Eltern täuschen können. Es ist sehr schwierig, echte Stimmtöne zu erkennen, während es sehr einfach ist, jemanden mit einem gefälschten Anruf zu täuschen, in dem man ihn um Geld bittet und sich als Verwandter in finanziellen Schwierigkeiten ausgibt.

Auch in den sozialen Medien haben sich in letzter Zeit Videos von bekannten Persönlichkeiten – Industriellen, Politikern und Persönlichkeiten aus dem Showbiz – verbreitet, die für wirklich profitable Finanzdienstleistungen werben. Nichts könnte falscher sein, auch wenn die Botschaften dank KI-generierter Deep-Fakes plausibel erscheinen. Zu den beliebtesten Gesichtern gehören die von Elon Musk, Tom Hanks, Taylor Swift, Pier Silvio und Marina Berlusconi, Fabio Fazio und Francesco Totti. Kurz gesagt, berühmte und unwissende Zeugen von Betrügereien zum Nachteil von Kleinanlegern.

„Es ist wichtig, dass die Menschen sich bewusst sind, dass im Internet menschliches Versagen den Kriminellen Tür und Tor öffnet“, beginnt Maurizio Zacchi, Akademie-Direktor von Cyber Guru.
Dann fügt er hinzu:

„Wenn es um Online-Betrug geht, ist die Wahrnehmung der Gefahr geringer, weil wir immer vernetzt sind und alles nur einen Klick entfernt ist. Hinzu kommt die Ausnutzung bestimmter kognitiver Verzerrungen, die ausgenutzt werden, um uns in die Falle zu locken.
Die Tatsache, dass die europäischen Institutionen Gesetze in diesem Sinne fördern, zeigt uns, dass wir unsere Beziehung zur Technologie und die Gefahren – aber auch die Chancen -, die sie birgt, nicht unterschätzen dürfen“.

Lesen Sie weiter auf Radio Active!

Ähnliche Artikel

Clusit Report 2024: Wichtige Daten

Clusit Report 2024: Wichtige Daten

In Italien ist das verarbeitende Gewerbe das Ziel, aber die Angriffe auf das Gesundheitswesen nehmen im Vergleich zum ersten Halbjahr 2023 um 83% zu. Die zentrale Bedeutung des menschlichen Faktors. Von der Cyber-Front kommen keine guten Nachrichten. Im Gegenteil, der...

mehr lesen