Vorsicht vor (falschen) Autoritäten!

obeyMalware-Spams, Phishing-Mails, Viren-Hoaxes, Kettenbriefe und ähnliche Schrottnachrichten nutzen unsere Schwäche aus, vorschnell Autoritäten zu akzeptieren ( scherzhaft „false authority syndrome“ genannt):

  • Falsche Autoritäten: Malware-Spam-Mails und Hoaxes berufen sich fast immer auf „Autoritäten“ oder „Administratoren„, auf Google, Facebook, Twitter, PayPal, Microsoft, auf das BSI, den TÜV, bekannte Firmen, wichtige Experten, die Polizei, das BKA / Bundespolizei, Universitäten oder Medien und geben dem Geflunker auf die Weise den Anstrich von Seriosität.
  • Erfundene Autoritäten: Zuweilen werden die Autoritäten dreist erfunden, etwa die „National Cyber Crime Unit„.
  • Suggestive Mail-Adresse: Oft werden E-Mail-Adressen verwendet, die besonders wichtig aussehen, etwa (frei erfunden, aber denkbar) press@thewhitehouse.org oder SicherheitsAlarm@gmx.net oder Adresse von @paypal und so weiter
  • Aufgeblasenes Geschwätz: Eine Sicherheitsüberprüfung & ähnliches wird heute unkritischer denn je hingenommen und als wahr akzeptiert. Technische Begriffe und Abkürzungen schinden Eindruck. Merke: Was der Mensch nicht versteht, das glaubt er leichter als das, was er durchschaut (siehe Globuli etc.).
  • Gute Sahne auf schlechtem Kuchen: Malware-Spams und Hoax-Mails streuen echte Informationen und authentische Links ein, um die Lüge glaubwürdiger aussehen zu lassen. SPams mit Links auf Malware enthalten auch normale Links auf die reale Website des angeblichen Absenders. Tränendrüsenmails verweisen auf angebliche Krebsinstitute, und wer auf den Link klickt, der landet denn auch auf einer entsprechenden Seite – wer klickt schon weiter, um herauszubekommen, ob die Mail wirklich von diesem Institut ausging?
  • LAUTSTÄRKE!!! Malware-Spams und Hoax-Mails fordern den Leser irgendwann, meist am Ende, in Grossbuchstaben, mit Ausrufezeichen etc. auf, JETZT zu handeln, zum Beispiel SOFORT den LINK zu KLICKEN oder die Warnung über Krampfschmarrn XY SCHNELL an MÖGLICHST VIELE Personen weiterzuleiten!!!

unsicherheitsblog.de rät: TUN SIE DAS NICHT!!!! ;-)

HIer ein Beispiel: Die angebliche „Facebook Administration“ ist natürlich keine:

Facebook Administration has sent you a notification

Beispiel: die angebliche ‚Facebook Administration‘

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …