Beliebter Twitter-Hashtag füllt Social Engineering-Datenbanken

Eines der beliebtesten Hashtags auf Twitter wird zur Social Engineering-Quelle: Unter dem Hashtag #69factsaboutme teilen Twitter-User ihre persönlichen Daten mit völlig Fremden – dies wird von Scammern zunehmend für deren Betrugsmaschen missbraucht. Bis zur Veröffentlichung dieses Beitrags wurden ungefähr 200.000 Tweets unter diesem Hashtag verbreitet.

“Ich wohne in zwei Häusern”, sagt ein User, ein anderer tweetet „Für mich ist BoyzIIMen die beste Musikgruppe aller Zeiten“. Das sind nur zwei Beispiele für die persönlichen Daten, die Twitter-User gemeinhin bei #69factsaboutme teilen. Der Reiz des immer beliebter werdenden Hashtags liegt darin, dass die User über das reden, was sie am meisten mögen – über sich selbst.

Die User teilen Informationen wie z. B. die Namen ihrer besten Freunde, ihre Interessen, die Namen ihrer Haustiere oder den Mädchennamen ihrer Mutter. Diese persönlichen Daten können von Online-Betrügern gesammelt werden, um vollständige Profile der User für gezielte Attacken zu erstellen, deren Passwörter zu erraten oder sogar deren Identität zu stehlen. Mit der zunehmenden Popularität dieses Hashtags müssen Social Engineers nicht länger in Mülltonnen wühlen, sie finden alle wertvollen Informationen online.

Im Gegensatz zu Hackern, die fundierte Computerkenntnisse besitzen, müssen Social Engineers nicht einmal gut programmieren können, um mit Netzwerk-Spam Geld zu verdienen. Sie nutzen Bereitschaft der User aus, ihr Leben online zu teilen, sowie deren angeborene Hilfsbereitschaft und Eitelkeit. Social Engineering baut auch darauf auf, dass Menschen sorglos mit den persönlichen Informationen umgehen, die sie im Netz verbreiten. Soziale Netzwerke sind dabei die effizienteste Möglichkeit, Informationen für ihre Täuschungsmethoden und gezieltes Hacking zu sammeln.

Zugleich ist Social Engineering nur eine von vielen Betrugsmaschen: Von Malware-Autoren, die uns dazu überreden, den E-Mail-Anhang zu öffnen, bis zu Phishern, die uns dazu bringen, ihnen unsere Kontodaten zu schicken, ist Social Engineering momentan der Trend unter den Cyber-Attacken.

Der Twitter Hashtag #69factsaboutme ist nicht die einzige Möglichkeit für Social Engineers, an bereits aufbereitete Informationen zu kommen. Der Graph Search von Facebook ist ebenfalls eine geeignete Methode, Informationen zu sammeln, aufzubereiten und sie für Betrugsmaschen und Phishing zu verwenden.

Nach einer Serie von Hacks hat Twitter im Mai die zweifache Authentifizierung angekündigt und Mobiltelefone in den Verifizierungsprozess integriert.

Tipps und Tricks:

Schütze deine persönlichen Daten – und unterschätze nie ihren Wert.

Mache deiner Familie und deinen Freunden den Wert der persönlichen Daten bewusst, die sie teilen.

Wenn du Kinder hast, dann rede mit ihnen über die Bedeutung von Online-Privatsphäre und die

Risiken, denen sie ausgesetzt werden, wenn sie Informationen mit Personen teilen, die sie nicht kennen.

Lies dir deine Posts, die du in letzter Zeit in sozialen Netzwerken geteilt hast, nochmal durch und prüfe, ob du nicht zu viel von dir preisgegeben hast.

Suche nach deinem eigenen Namen und den Namen deiner Freunde in Suchmaschinen und sozialen Netzwerken. Entwerfe ein Profil aus den gefundenen Informationen und überlege dir, was ein Online-Betrüger wohl damit anfangen könnte.

übertreib es nicht. Content teilen kann Spaß machen, solange du vorsichtig bist.

P.S.: Nicht alle Informationen, die über #69factsaboutme geteilt werden, haben einen Nutzen für Social Engineers. Für Tweets wie „Ich bin Single weil niemand gut genug für mich ist“ werden sie wohl keine Verwendung haben.

 

Alle erwähnten Produkt- und Firmennamen dienen nur der Identifikation. Sie sind Eigentum und eventuell Schutzmarken ihrer rechtlichen Eigentümer.

rn