Seit Januar 2022 nutzt mehr als die Hälfte der Welt soziale Medien. Das macht 4,62 Milliarden Menschen, für die Social Media bereits Teil ihres täglichen Lebens ist. Die Plattformen sind beliebt, weil sie eine Möglichkeit bieten, Erfahrungen mit Freunden zu teilen und in Kontakt zu bleiben, doch sie stellen auch ein potenziell gefährliches Cybersicherheitsrisiko dar.
Auf welche Gefahren muss man also achten und was sind die häufigsten Fehler, die Nutzer begehen? Check Point hebt die vier wichtigsten Risikofaktoren hervor, die es zu beachten gilt, um bei der Nutzung sozialer Medien sicher zu bleiben:
- Weitergabe von persönlichen Informationen
Dies ist ein sehr häufiger und gefährlicher Fehler, der jeden Tag in sozialen Netzwerken gemacht wird. Cyber-Kriminelle sind in erster Linie darauf aus, Ihre persönlichen Daten zu stehlen. Mit diesen Daten können sie mehrere Phishing-Kampagnen starten oder sogar Ihr Geld stehlen. Hinzu kommt, dass die meisten Menschen dieselben Anmeldedaten für verschiedene Social Media-Plattformen verwenden.
Das öffnet Hackern Türen und Tore, wenn sie die Anmeldedaten von einer Plattform stehlen und potenziell Zugang zu all Ihren Social Media-Konten erhalten. Geben Sie keine persönlichen Daten weiter und verwenden Sie verschiedene Passwörter, um den Schaden zu minimieren, falls Sie Opfer eines Angriffs werden sollten.
- Links in unaufgeforderten E-Mails zum Zurücksetzen von Passwörtern folgen
Hin und wieder erhalten Sie womöglich E-Mails, in denen Sie aufgefordert werden, Ihr Passwort zu ändern. Auch wenn Sie es nicht angefordert haben, fällt es leicht, im ersten Impuls auf den Link zu klicken und es zurückzusetzen, da man davon ausgeht, dass es womöglich einen Sicherheitsvorfall gab. Dies ist gefährlich, da Cyberkriminelle dadurch Zugriff auf Ihr gesamtes Konto erhalten können.
Um dies zu vermeiden, sollten Sie direkt auf die Seite der Social Media-Plattform gehen, nicht auf den Link klicken und Ihr Passwort auf derselben Seite erneuern. Tun Sie dasselbe für andere Konten, für die Sie dasselbe Passwort haben.
- Auf beliebige Links klicken
Cyberkriminelle verwenden häufig Links, um Benutzer auf bösartige Websites umzuleiten. Diese Links können in Form einer unschuldig aussehenden E-Mail oder SMS kommen. Wenn Sie einen solchen Link erhalten, schützen Sie sich am besten, indem Sie die betreffende Website über Ihren üblichen Browser aufrufen. Suchen Sie dort nach Nachrichten, anstatt auf einen Link in einer unerwünschten E-Mail oder SMS zu klicken.
- URLs nicht überprüfen
Ein weiterer Trick, den Angreifer anwenden, um Ihre Daten zu stehlen, besteht darin, eine URL so zu ändern, dass sie wie ein echter Artikel aussieht. Mit dieser Technik können Hacker einen Benutzer dazu bringen, eine vermeintlich vertrauenswürdige Website zu besuchen. Das kann z. B. die eigene Facebook-Seite sein, auf der man dann aufgefordert wird, sein Passwort zu ändern.
Danach wird man auf eine geklonte Website umgeleitet, von der die Hacker so viele Informationen stehlen können, wie sie wollen. Erst kürzlich gab es einen solchen Fall, als LinkedIn zum ersten Mal den Brand Phishing Report von Check Point dominierte und für mehr als die Hälfte aller Phishing-Versuche missbraucht wurde.
Um zu vermeiden, dass Sie auf diese Art von Betrug hereinfallen, ist es wichtig, die URLs, auf die Sie zugreifen, zu überprüfen und sicherzustellen, dass die Website über ein SSL-Sicherheitszertifikat verfügt. Dies haben wir kürzlich gesehen, als LinkedIn zum ersten Mal den Brand Phishing Report von Check Point dominierte und für mehr als die Hälfte (52 Prozent) aller Phishing-Versuche im ersten Quartal dieses Jahres verantwortlich war.
Um nicht auf diese Betrügereien hereinzufallen, ist es wichtig, die URLs, auf die Sie zugreifen, zu überprüfen und sicherzustellen, dass die Website über ein SSL-Sicherheitszertifikat verfügt. Wenn sie über ein Sicherheitszertifikat verfügt, sehen Sie den Buchstaben "s" in der Adressleiste. Es sollte also heißen: https://.
Dank dieser Technologie sind alle vertraulichen Informationen, die zwischen zwei Systemen übertragen werden, geschützt, und dies verhindert, dass Cyberkriminelle auf die übertragenen Daten zugreifen können, einschließlich Informationen, die als persönlich angesehen werden könnten.