Illustration die ein Handy mit Anrufbuttons, Textsprechblasen und eine Sirene zeigt. Text im Bild: «Es klang so dringend, darum habe ich nicht nachgefragt…» Keine gute Geschichte beginnt so. Wenn eine Anfrage für Sie unerwartet kommt oder verdächtig erscheint, beenden Sie die Kommunikation. Jetzt informieren und Betrug vermeiden.

«Es klang so dringend, darum habe ich nicht nachgefragt…»
Keine gute Geschichte beginnt so.
Wenn eine Anfrage für Sie unerwartet kommt oder verdächtig erscheint, beenden Sie die Kommunikation.
Jetzt informieren und Betrug vermeiden.

Social Engineering ist eine Methode, bei der Angreifer gezielt psychologische Tricks einsetzen, um Menschen mit dem Ziel zu manipulieren, sensible Informationen zu erlangen oder ein bestimmtes Verhalten auszulösen. Dabei werden Vertrauen, Druck oder Täuschung bewusst eingesetzt. Die Manipulation bleibt oft unbemerkt und kann grundsätzlich jede und jeden treffen. Wichtig ist es deshalb, wachsam zu sein und seine persönlichen Daten zu schützen.

Schützen Sie sich vor Social-Engineering-Angriffen, indem Sie …

  • möglichst wenig persönliche Informationen über sich preisgeben. Insbesondere auf sozialen Netzwerken sollten Sie mit Informationen sehr sparsam umgehen.
  • Passwörter und Codes – wie beispielsweise Karten-PINs oder Online-Banking-Zugangsdaten – grundsätzlich nie einer anderen Person bekanntgeben. Zugangsdaten oder PIN-Codes gehören Ihnen und nur Ihnen!
  • bei Anfragen per E-Mail oder Telefon misstrauisch sind – insbesondere wenn Druck auf Sie ausgeübt wird. Auch E-Mails von bekannten Absendern und Anrufe von bekannten Telefonnummern können gefälscht sein!
  • für weitere Informationen wie Sie sich vor Betrug schützen können, besuchen Sie ubs.com/security.

Social-Engineering-Angriffe haben häufig zum Ziel, Ihnen persönliche oder vertrauliche Informationen zu entlocken, um diese dann unbefugt einzusetzen (z.B. Zugangsdaten, Passwörter etc.).

Kriminelle versuchen als ersten Schritt, möglichst viele Informationen über das Opfer zu sammeln. Denn anhand dieser Informationen lässt sich das Opfer leichter täuschen. Zum Beispiel kann sich der Kriminelle anschliessend als eine Ihnen bekannte Person ausgeben.

Vor allem soziale Netzwerke wie z.B. Facebook, LinkedIn, Instagram & Co beinhalten sehr viele persönliche Informationen. Anhand dieser Daten kann der Angreifer gezielt auf eine Person zugehen und wirkt, dank den gesammelten Informationen, vertrauenswürdig.

Generell schützt nur ein gesundes Mass an Misstrauen gegenüber Fremden – aber auch gegenüber (vermeintlich) bekannten Personen. Oft hilft es auch, sich zu hinterfragen – z.B. was man für Informationen von sich preisgibt und an wen.

Beenden Sie im Verdachtsfall die Kommunikation

Werden Sie unerwartet kontaktiert oder kommt Ihnen generell etwas verdächtig vor, geben Sie keine weiteren Informationen preis und beenden Sie die Kommunikation. Verdächtige Aktivitäten können Sie hier melden.

Beispiele von Social-Engineering-Angriffen

  • Per E-Mail erhalten Sie eine Aufforderung von Ihrem Chef, eine dringende Zahlung zu tätigen.
  • Sie erhalten eine E-Mail, welche Sie auffordert, einen Link aufzurufen und ein Login zu tätigen oder persönliche Informationen preiszugeben.
  • Eine Person ruft Sie an und will Ihnen für eine Umfrage gewisse Fragen stellen (z.B. zum Einkommen, zu Sicherheitsmassnahmen am Computer etc.).
  • Ein Angreifer fälscht den Absender einer E-Mail und gibt sich so als bekannte Person aus (möglicherweise enthält der Anhang eine Malware).
  • Eine Person gibt sich als Techniker aus (z.B. einer Telefongesellschaft, eines Elektrizitätswerkes etc.) und versucht so, Zugang zu Ihrem Computer, Ihrem Haus oder Ihrem Unternehmen zu erlangen.
  • Social-Engineering-Angriffe gehen sogar so weit, dass sich Personen gezielt auf eine Stelle in einem Unternehmen bewerben, um dann spezifische Informationen zu stehlen.