Technisch beschlagen waren Cyberkriminelle schon immer. Was ihnen früher aber oft gefehlt hat, war die Professionalität vorbildlich getarnte Köder auszulegen, damit die Internetnutzer auf kompromittierte Inhalte oder manipulierte Downloads aktiv reagieren.
Infografik von BitDefender: "Schau nach, wer Dein Profil besucht hat."
(Foto: Ausschnitt Grafik BitDefender)Die Spam-Mail der sogenannten Nigeria-Connection war früher wenigstens an ihrem grausam fehlerhaften Deutsch zu erkennen. Aber das hat sich mittlerweile geändert. Sprachliche Defizite zeigen die Online-Betrüger jetzt nicht mehr und ihre Teaser-Texte, die Aufmerksamkeit erzeugen, Leser zum Weiterklicken bewegen und damit in die Falle locken sollen, sind so vorbildlich, dass sich mancher Online-Redakteur davon eine Scheibe abschneiden könnte.
Security-Experten der Firma Bitdefender haben mit dem kostenlosen Tool Safego die Pinnwandeinträge der Cyberkriminellen ausgewertet und ein Ranking der beliebtesten Köder veröffentlicht.
Die dem Menschen angeborene Neugierde war und ist schon immer ein dankbarer Helfer von Betrügern, weshalb auch die Nachricht "Schau nach, wer Dein Profil besucht hat" mit 37,4 Prozent die Top-Liste der Fallen anführt.
An zweiter und dritter Stelle stehen angebotene Spiele (16, 2 Prozent) beziehungsweise schockierende Bilder oder Videos (14,1 Prozent).
Wörterbuch der Phishing-Phrasen
Ferner wertete Bitdefender aus, welche Spam-Wörter und Phrasen am häufigsten verwendet wurden. So entsteht ein sehr nützliches englisches Wörterbuch der mit Vorsicht zu genießenden Social-Media-Phrasen, zu denen Ausdrücke wie "Wow", "killed", "OMG" (für "Oh my god") oder "free" gehören.
Auch die Zahl der Opfer und ihre Länderzugehörigkeit konnten die Experten auswerten. Demzufolge werden pro Spam-Welle rund 1,5 Millionen manipulierte Pinnwandeinträge von arglosen Facebook-Usern angeklickt. Die meisten kommen aus den USA, Indien und Großbritannien.
"Unseren Statistiken zufolge haben stalker-ähnliche Betrugsversuche etwa anderthalb Millionen Klicks pro Welle eingesammelt," wird George Petro von Bit Defender auf der Webseite des Atlantic Monthly zitiert. Oftmals werden ähnliche Tricks auch bei anderen Netzwerken wie Twitter angewandt.
