Social-Media-Quiz kann Datenabschaum sein, der Opferprofile erstellt

Die scheinbar harmlosen Quizze, in denen persönliche Daten abgefragt werden, nutzen die Bereitschaft der Menschen aus, ihre Daten mitzuteilen, und könnten dazu verwendet werden, Passwörter, Passwort-Hinweise und mehr zu ermitteln.

Wir haben sie alle schon gesehen – Quizfragen auf Facebook, in denen alles Mögliche gefragt wird, von der Frage, welcher Harry-Potter-Charakter Sie sind, bis hin zu der Frage, in welchem Bundesstaat Sie geboren wurden und wie Ihr erstes Haustier hieß. Es scheint, dass keiner der Beantworter dieser Fragen die Szene im Film „Now You See Me“ gesehen hat, in der die Hauptfiguren Arthur Tressler dazu bringen, persönliche Informationen preiszugeben, die später gegen ihn verwendet werden.

Nach Angaben des Sicherheitsanbieters Avast könnte die neue Welle von Quizfragen in den sozialen Medien genau das Gleiche bezwecken. „Sie sollen so leicht und locker wirken, dass jeder, der sich die Langeweile vertreiben will, sich über sie amüsieren kann. Und genau das ist der Punkt. Die Schöpfer dieser Quizze wollen, dass sie bedeutungslos und harmlos erscheinen. Sie wollen, dass sich jeder nach Lust und Laune mit ihnen beschäftigt. Denn in Wahrheit sind viele von ihnen Phishing-Versuche, um an Ihre persönlichen Daten zu gelangen.

Aufgrund des scheinbar harmlosen (und unterhaltsamen) Charakters der Quizze können Bedrohungsakteure, die solche Taktiken anwenden, leicht Informationen erfassen, die oft als Quelle für Passwörter oder Fragen zum Zurücksetzen von Passwörtern verwendet werden.

Sicherheitsschulungen tragen dazu bei, dass die Mitarbeiter gegenüber solchen Social-Engineering-Taktiken wachsam bleiben, um die Bedrohungslage in Ihrem Unternehmen zu minimieren und den Erfolg von Angriffen zu verhindern.

Recommended Posts