Lassen Sie sich im Internet nicht täuschen

von David Garcia (Universitätsprofessor)

Die ständige Nutzung des Internets zu jeder Tageszeit macht das Netz zu einem wesentlichen Bestandteil unseres Lebens. Der Aufstieg und die massive Nutzung von Anwendungen und Diensten im Internet für alle Arten von Bedürfnissen (Einkaufen, Bankwesen, Bildung, Freizeit usw.) hat dazu geführt, dass die Menschen unsere sozialen und beruflichen Gewohnheiten geändert haben und alles im Internet fließen lässt.

Diese massive Nutzung des Netzwerks ist nicht ohne Gefahren, und Cyberkriminelle, die Angreifer sind, die versuchen, die Sicherheitslücken der Anwendungen und die Zerstreutheit der Benutzer auszunutzen, um irgendeine Art von Profit zu machen, entweder wirtschaftlich, ideologisch oder für Rache. Es ist notwendig, zwischen „Hacker“ und „Cyberkrimineller“ zu unterscheiden, da das Wort Hacker von der Gesellschaft im Allgemeinen missbraucht wird (unterstützt durch die Vielzahl von Filmen und Fernsehserien, die ihm fast immer eine negative Bedeutung geben), indem ihm schädliche Eigenschaften zugeschrieben werden. Ein Hacker ist eine Person mit umfassenden Kenntnissen in der Computersicherheit (genau wie ein Cyberkrimineller), aber sein Ziel ist es, die Sicherheit von Anwendungen zu verbessern, die gefundenen Fehler zu melden und zu beheben, um sie vor möglichen Angriffen durch Cyberkriminelle zu schützen. Daher liegt der Unterschied zwischen einem Hacker und einem Cyberkriminellen praktisch in der Motivation, die sie haben oder bei der Lösung von Problemen helfen (Ersteres) oder Profit zu machen (Letzteres).

Cyberkriminelle verfügen über umfangreiches Wissen über Computersicherheit und verwenden außerdem Tools, die bereit sind, Cyberangriffe zu erleichtern, wodurch es mehr oder weniger einfach wird, Ihre auf Ihrem Gerät gespeicherten Daten zu stehlen, oder um raffiniertere Angriffe auf Unternehmen und große Unternehmen zu starten, um sie zu stehlen größere Menge an Daten und Informationen, die an Dritte verkauft oder für Erpressung oder Erpressung verwendet werden können. Der Cyberangriff auf SEPE im Jahr 2021 war bekannt, aber auch die Europäische Arzneimittelagentur litt unter Cyberangriffen inmitten einer Pandemie, Unternehmen wie Adif, Mapfre oder auch der bekannte Angriff auf Telefónica im Jahr 2017 durch eine Ransomware (Verschlüsselung all Ihrer Daten und Lösegeldforderung, um sie wiederherstellen zu können). Aber nicht nur Unternehmen werden angegriffen, jeder kann Opfer eines Cyberangriffs werden, und um diese Angriffe durchzuführen, ist eine der von Cyberkriminellen am häufigsten verwendeten Techniken Social Engineering.

Social Engineering oder Kunst der Täuschung besteht darin, Menschen auszutricksen oder zu manipulieren, um an ihre persönlichen Daten wie Passwörter und Bankdaten zu gelangen oder Zugang zu ihren Computern zu erhalten, um versehentlich bösartige Software oder Malware zu installieren, um sich unsere anzueignen und die Kontrolle darüber zu haben Geräte und Zugriff auf alle von uns gespeicherten Informationen, einschließlich der Nutzung der auf unseren Geräten installierten Anwendungen. Was sie wollen, ist, unsere Aufmerksamkeit mit einem Anspruch auf uns zu erregen, auf eine bestimmte Weise zu handeln. Wenn ein Cyberkrimineller möchte, dass Sie auf einen Link klicken, um einen Virus auf Ihren Computer herunterzuladen, was wird er als Behauptung verwenden? a) „Klicken Sie hier, um einen Virus herunterzuladen [Link]“ oder b) „Der Staat leistet Hilfe, wenn Sie volljährig sind [Link]“. Es ist klar, dass die zweite Option attraktiver ist und mehr Interesse weckt, indem sie die Leute dazu bringt, auf den bösartigen Link zu klicken und in die Falle zu tappen. Diese Art von Social Engineering oder Täuschung kann in E-Mails, Sofortnachrichten oder sozialen Netzwerken auftreten und verwendet häufig Ausreden wie Naturkatastrophen, Nachrichten über Prominente, Produktangebote zu niedrigen Preisen, Strafzettel, Sicherheitsprobleme bei Bankkonten usw. Benachrichtigungen von Steuerbehörde oder Versand elektronischer Rechnungen.

Um diese Art von Täuschung zu verhindern, ist es zweckmäßig, die folgenden Empfehlungen zu befolgen: 1) Geben Sie unsere Passwörter niemals an Dritte weiter und teilen Sie sie niemals per E-Mail oder in sozialen Netzwerken. 2) Wir geben niemals unsere persönlichen oder Bankdaten über das Internet weiter, selbst wenn sie per E-Mail oder Telefon darum bitten; 3) Wenn wir einer Webseite private oder vertrauliche Informationen hinzufügen, vergewissern Sie sich, dass die Webseite oder URL korrekt ist (beispielsweise ist diese URL „http://sede23.agenciatributaria.234gob.es“ verdächtig, da sie eine Reihe enthält von Zahlen zu seltsamen Zeichen, ist es am besten, den Link direkt einzugeben oder zu suchen, anstatt auf einen in einer E-Mail bereitgestellten zu klicken); 4) Öffnen Sie niemals eine fremde Datei, wenn wir den Absender nicht kennen oder nicht erwartet haben oder wenn die Nachricht falsch geschrieben oder schlecht formuliert ist. Außerdem ist es immer bequem, Sicherungskopien wichtiger Daten zu haben, biometrische Authentifizierungsverfahren für mobile Geräte (Fingerabdruck, Gesicht usw.) und die Zwei-Faktor-Authentifizierung (wie Passwort und SMS) für Internetanwendungen (Online-Banking, Einkäufe) zu aktivieren , etc.), und nicht für alle Dienste das gleiche Passwort zu setzen und diese oft zu ändern, dass sie robust sind (mindestens 8 Zeichen, einige Großbuchstaben, Zahlen und Sonderzeichen) einen Passwort-Manager verwenden können, damit es geht automatisch verwaltet und müssen sie sich nicht merken.

Der Mensch ist das schwächste Glied in der Kette, also machen wir es dem Cyberkriminellen nicht zu einfach, wenn er zum Beispiel Ihre Online-Banking-Zugangspasswörter stehlen will und dafür auf aufwändigere und kostspieligere technische Verfahren zurückgreifen muss es. Sowohl das Internet Security Office (www.osi.es.) wie das National Cybersecurity Institute (www.incibe.es) helfen Ihnen, sich zu schützen und sich der Gefahren des Internets bewusst zu werden.

David Garcia Rosado

Professor

GSyA-Forschungsgruppe (https://gsya.esi.uclm.es)

Hochschule für Informatik

Universität von Castilla-La Mancha