Nahezu alle Augen der Welt sind auf die bevorstehende Fußball-Weltmeisterschaft in Brasilien gerichtet – und dazu gehören leider auch Cyberkriminelle.
ESET Latein Amerika hat bereits eine Welle von Phishing-Aktionen beobachtet, bei denen die Hacker gefälschte Gewinnziehungen und andere klassische Betrugstaktiken nutzten. Durch peinliche Unachtsamkeiten wie der Offenlegung der Passnummern englischer Nationalspieler – hier finden Sie einen Bericht auf WeLiveSecurity darüber – wird den Kriminellen zudem die Sache nicht gerade erschwert.
Wie es aber beim Spiel um den Weltmeistertitel bestimmte Abwehr- und Angriffsstrategien gibt, können auch Sie ein paar Taktiken anwenden, um sich die WM-Betrüger vom Leib zu halten.
Verstehen Sie Ihren Gegner
Viele der anfänglichen Phishing-Versuche mit Bezug zur WM haben das gleiche verlockende Angebot versprochen – ein Spiel im Stadion ansehen. Die Begeisterung von Menschen auszunutzen, ist ein klassisches Vorgehen bei Phishing-Angriffen. Allein die Größe des WM-Ereignisses und die Zahl an Fußballbegeisterten sind für Cyberkriminelle äußerst verlockend. Kein Zweifel, dass sich die Betrugsversuche über das ganze Turnier hinweg fortsetzen werden. Zu den Betrügen gehören unter anderem unglaubliche Angebote für neue Fernseher oder Verlosungen von Tickets, die entweder über falsche Webseiten, gefälschte Links oder kuriose „neue Freunde“ in sozialen Netzwerken verbreitet werden.
Bleiben Sie in der Defensive
Betrachten Sie den derzeitigen Spielstand und stellen Sie sicher, dass Sie genügend Verteidiger zwischen Ihrem Tor (private Informationen) und dem Angreifer (cyberkriminelle Gruppen) aufgestellt haben. Mit verlockenden Angeboten wie günstigen LCD-Fernsehern oder Wettspielen, die ein Rundum-Paket mit Flug und Unterkunft versprechen, werden Ihre Gegner versuchen, Sie auszutricksen. Dann bedeutet ein Klick, dass Sie Ihren Gegner bis zum Torwart durchgelassen haben. Das einzige, was den Angreifer dann noch abhält, an Ihre Daten zu gelangen, sind gute Einstellungen und Ihre Antiviren-Software.
Vermeiden Sie offensichtliche Pässe
So, wie die Mannschaften versuchen, Ihren Gegner nicht wissen zu lassen, welcher Pass als nächstes gespielt wird, sollten auch Sie darum bemüht sein, nicht zu viele Informationen im Internet preiszugeben. Bleiben Sie argwöhnisch, vor allem, wenn Sie nach persönlichen Informationen gefragt werden. Auch Seiten, die nicht die Eingabe von Karten- oder Bankinformationen fordern, können Betrugsseiten sein. In jedem Fall sollten Sie es vermeiden, Ihre Postanschrift oder E-Mail-Adresse irgendwo anzugeben, denn diese Informationen könnten die entscheidenden Bausteine sein, um einen Identitätsdiebstahl zu verhindern.
Schenken Sie Gerüchten keinen Glauben
Wenn Sie eine wirklich unglaubliche WM-Schlagzeile sehen, klicken Sie diese nicht an – vielleicht ist sie unglaublich, weil sie nicht wahr ist. ESET Latein Amerika hat in sozialen Netzwerken wie Facebook alle möglichen falschen Schlagzeilen gesehen, bei denen es unter anderem um einzelne Spieler oder um intime Videos von Spielern und deren bessere Hälften ging. Flasche Schlagzeilen sind ein klassischer Trick der Cyberkriminellen und wenn die ganze Welt auf ein riesiges Ereignis schaut, können Sie darauf wetten, dass Betrüger das Interesse ausnutzen und versuchen, über Links in sozialen Netzwerken weniger achtsame Nutzer auf falsche Umfragen zu leiten – oder schlimmer noch, auf Seiten, die deren Computer mit Malware infiziert.
Wenn das Spiel vorbei ist, ist das Spiel vorbei
Wenn Sie ein Last-Minute-Ticket kaufen möchten, nutzen Sie hierzu ausschließlich die offizielle Webseite der FIFA. Betrüger versuchen nicht nur, durch absolut verlockende Angebote Leute hinters Licht zu führen, manche bieten WM-Tickets zu horrenden Preisen an, um das Angebot echt wirken zu lassen. Mit den Warnungen über Ticket-Betrüger vonseiten der FIFA können Sie Ihr Verlangen ganz schnell wieder herunterkühlen – das „Traum-Ticket“ gibt es meistens nicht, sondern nur den Alptraum-Betrug.
Hören Sie auf den Kapitän
Folgen Sie bei der Suche nach WM-Nachrichten nicht blind dem ersten Link, den Sie finden. Nutzen Sie Nachrichtenseiten, denen Sie vertrauen oder laden Sie sich eine der offiziellen Nachrichten-Apps herunter (wie z.B. die der FIFA), um immer auf dem aktuellen Stand zu sein. Wenn Sie Nachrichtenseiten sehen, von denen Sie noch nie etwas gehört haben, ist die Wahrscheinlichkeit groß, dass es hierfür einen Grund gibt – es sind keine wirklichen Nachrichtenseiten.