Betrug mit Identitätsdiebstahl und wie Sie online sicher bleiben

Veröffentlicht: 2023-12-07
Betrug mit Identitätsdiebstahl und wie Sie online sicher bleiben
Foto von Towfiqu barbhuiya auf Unsplash

Im heutigen digitalen Zeitalter macht es das Internet für Menschen einfacher, Kontakte zu knüpfen, Informationen auszutauschen und Geschäfte abzuwickeln. Allerdings eröffnet es Betrügern und Betrügern auch neue Möglichkeiten, ahnungslose Opfer auszunutzen.

Bei TUNE nehmen wir Sicherheit ernst und möchten Ihnen helfen, online sicher zu bleiben. Leider verwenden einige Betrüger legitime Firmennamen und Logos, um Menschen dazu zu bringen, ihre persönlichen Daten preiszugeben. Uns ist aufgefallen, dass in den letzten Monaten eine Methode namens „Impersonation Scam“ immer häufiger auftauchte.

Was ist ein Identitätsbetrug?

Eine der häufigsten Arten von Online-Betrügereien ist Betrug mit Identitätsdiebstahl. Bei dieser Art von Betrug geben sich Betrüger als legitime Einzelpersonen oder Unternehmen aus, um Zugang zu sensiblen Informationen oder Geld zu erhalten.

Eine der hartnäckigsten Arten der Täuschung in diesem Szenario besteht darin, dass ein böswilliger Akteur eine Domain erwirbt, deren Name einer legitimen Website ähnelt (z. B. g00gle.com). Der Angreifer versucht dann, Benutzer dazu zu bringen, auf die falsche Website zu klicken, ohne dass der Benutzer merkt, dass er sich nicht auf der Website befindet, die er besuchen wollte. Auf diese Weise kann ein böswilliger Akteur dem Benutzer schädliche Inhalte bereitstellen, beispielsweise Links zu Betrügereien oder Seiten, die ihn zur Eingabe von Passwörtern auffordern.

Darüber hinaus hat der jüngste Aufstieg der künstlichen Intelligenz die Durchführung dieser Betrügereien erleichtert. Einige Betrüger nutzen den Durchbruch generativer KI-Tools wie ChatGPT, um recht überzeugende betrügerische Kampagnen zu erstellen. Diese Tools können verwendet werden, um E-Mails und Website-Inhalte zu erstellen, die seriöser aussehen. Böswillige generative KIs schaffen sich ihren eigenen Platz auf dem Markt, was sich als zunehmend gefährlich erweisen kann, da sie nicht durch die ethischen Grenzen eingeschränkt sind, die normalerweise für ihre legitimen Gegenstücke gelten.

Die wichtigsten Arten von Domain-Spoofing bei Betrug mit Identitätsdiebstahl

E-Mail-Spoofing

Bei E-Mail-Spoofing-Betrügereien versenden Angreifer E-Mails, die scheinbar von einem bekannten oder legitimen Absender stammen, beispielsweise einem Freund, einem Unternehmen oder einer Regierungsbehörde. Die betrügerischen E-Mails können einen böswilligen Download oder Link enthalten, den Empfänger auf eine betrügerische Website locken oder den Benutzer auf eine Website umleiten, die er nicht besuchen wollte.

Website-Spoofing

In diesem Szenario registrieren Angreifer eine Domäne, die einer legitimen Domäne ähnelt. Sie können diese Domain dann verwenden, um eine Website zu erstellen, die der legitimen Website, auf der sie basiert, nahezu nachgebildet ist, und gefälschte E-Mails senden, um Opfer anzulocken. Sobald Benutzer die gefälschte Website betreten, werden ihnen möglicherweise bösartige Downloads angeboten oder sie werden aufgefordert, ihre persönlichen Daten wie Anmeldedaten oder Bankinformationen anzugeben.

Auch gefälschte Websites können für Werbebetrug genutzt werden. Der Betrüger übermittelt die falsche Domain an eine Anzeigenbörse, um Werbetreibende dazu zu verleiten, auf Platz auf der gefälschten Website statt auf der legitimen Website zu bieten.

Betrug mit Identitätsdiebstahl: Eine Fallstudie

Wie viele Unternehmen, die ihre Dienste online anbieten, sind auch wir mit betrügerischen Websites konfrontiert, die versuchen, sich als TUNE auszugeben.

Eine davon, tuneratings.com, ist eine Website, die angeblich Rabatte für die Abgabe von Bewertungen und Rezensionen verschiedener Produkte anbietet; Dieser Vorgang beinhaltet die Zahlung eines bestimmten Betrags an sie. Diese Website steht in keiner Verbindung zu TUNE und sollte aus keinem Grund als vertrauenswürdig eingestuft oder besucht werden.

Mit dieser betrügerischen Website in Verbindung stehende Akteure haben sich kürzlich an Kunden von TUNE gewandt und versucht, sie dazu zu bringen, sich für unabhängige Dienste anzumelden. Den uns vorliegenden Berichten zufolge scheinen die böswilligen Akteure vor allem Regionen in Südostasien im Visier zu haben. In diesen Fällen versuchten die böswilligen Akteure, Menschen anzulocken, indem sie behaupteten, ihnen einen „Teilzeitjob“ anzubieten, und verwendeten in der Regel Telegram als Messaging-Plattform ihrer Wahl.

Nachfolgend veröffentlichen wir ein Gespräch, das wir mit einem potenziellen Opfer geführt haben, um auf diesen Betrug aufmerksam zu machen und anderen dabei zu helfen, diese Betrüger zu erkennen und zu meiden:

Eine beispielhafte betrügerische Website in einem Identitätsbetrug: tuneratings.com
Eine betrügerische Website, die unrechtmäßig versucht, sich mit TUNE in Verbindung zu setzen. Diese Website steht in keiner Verbindung zu TUNE und sollte nicht als vertrauenswürdig eingestuft werden.
Ein Chat mit einem Benutzer, der Ziel eines Identitätsbetrugs war
Ein Chat mit einem Benutzer, der Ziel eines Identitätsbetrugs war.

So schützen Sie sich vor Betrug

Es ist wichtig, wachsam zu bleiben und Maßnahmen zu ergreifen, um sich vor potenziellen Kriminellen zu schützen. Wenn Sie auf diesen oder einen anderen Identitätsbetrug oder sogar auf eine Website oder E-Mail stoßen, von der Sie glauben, dass es sich um einen Betrug handelt, gibt es ein paar Dinge, die Sie tun können. Hier sind einige Tipps, die Ihnen helfen, diese Art von Betrug zu erkennen und zu vermeiden:

  1. Seien Sie vorsichtig bei unerwünschten E-Mails oder Nachrichten. Betrüger nutzen häufig Phishing-E-Mails oder Social-Media-Nachrichten, um Sie dazu zu verleiten, auf einen Link zu klicken oder eine Datei herunterzuladen. Wenn Sie den Absender nicht kennen, öffnen Sie die Nachricht nicht.
  2. Überprüfen Sie die URL der Website. Wenn Sie eine E-Mail oder Nachricht von einem Unternehmen erhalten, in der Sie aufgefordert werden, sich bei Ihrem Konto anzumelden, überprüfen Sie die URL der Website noch einmal, um sicherzustellen, dass sie legitim ist. Betrüger erstellen häufig gefälschte Websites mit ähnlichen URLs, um Sie dazu zu verleiten, Ihre Anmeldeinformationen preiszugeben.
  3. Suchen Sie nach den klassischen Anzeichen eines Betrugs. Betrüger verwenden oft eindringliche oder bedrohliche Sprache, um Sie zu schnellem Handeln zu drängen. Möglicherweise bieten sie auch Prämien oder Rabatte an, die zu gut klingen, um wahr zu sein.
  4. Verwenden Sie die Zwei-Faktor-Authentifizierung. Viele Online-Konten bieten mittlerweile eine Zwei-Faktor-Authentifizierung an, bei der Sie einen an Ihr Telefon oder Ihre E-Mail-Adresse gesendeten Code eingeben, eine Authentifizierungs-App verwenden oder einen Backup-Code für die Anmeldung bereitstellen müssen. Diese zusätzliche Sicherheitsebene kann dazu beitragen, Betrüger daran zu hindern, auf Ihr Konto zuzugreifen Konto.

Denken Sie daran: Wenn etwas zu schön erscheint, um wahr zu sein, ist es das wahrscheinlich auch. Seien Sie vorsichtig, wenn Sie persönliche Informationen online weitergeben, und überprüfen Sie immer die Legitimität einer Website oder Nachricht, bevor Sie Maßnahmen ergreifen.

Was tun, wenn Sie einen Betrug vermuten?

Wenn Sie Opfer oder Ziel eines Betrugs sind oder einen Betrug entdecken, empfehlen wir Ihnen, das falsch dargestellte Unternehmen über seine offiziellen Kanäle zu informieren. Geben Sie alle relevanten Informationen an, die Sie können, und tun Sie Ihr Bestes, um in Ihrem Kreis das Bewusstsein dafür zu schärfen, dass Sie auf den Betrug und alle damit in Verbindung stehenden Personen achten.

Wenn Sie vermuten, dass im Internet eine falsche Darstellung von TUNE verbreitet wird, bitten wir Sie, dies umgehend unserem Team zu melden, indem Sie eine E-Mail mit allen relevanten Beweisen an [email protected] senden. Dadurch kann unser Sicherheitsteam schnellstmöglich Nachforschungen anstellen und Sie und alle TUNE-Kunden besser schützen. Danke schön!