CaHeRe schrieb am 22.10.2015 16:35:
warum dieser Beitrag ROT bekommt, begreife ich nicht.
Man muss doch wirklich sehr beschränkt sein, um auf so einen Anruf herein zu fallen.
Und ich begreife nicht, weshalb es noch immer Leute gibt, die glauben, social Engineering (genau darunter fällt diese Masche) betreffe nur dumme Menschen (die es im Übrigen natürlich nun mal auch immer geben wird. Dumm zu sein, macht einen allerdings nicht automatisch zum Schuldigen).
Es ist im Allgemeinen nicht sehr schwierig, Menschen zu überrumpeln. Gedankenexperiment: Du wählst blind eine Telefonnummer, stellst Dich dem Gesprächspartner als Kriminalkommissar Müller vor, und verlangst Auskunft, wo sich der Gesprächspartner am Vortag von 22:00 - 23:30 Uhr aufgehalten hat, und wer das bestätigen kann.
Wollen wir wetten, dass > 50% der Angerufenen bereitwillig Auskunft geben, insb. der Anteil, der mit Behörden nichts am Hut hat?
Verfeinert kann das ganze noch werden, indem ein gewisser Druck ausgeübt wird (sonst muss leider eine Hausdurchsuchung durchgeführt werden/muss leider das Konto gesperrt werden/gehen leider all ihre Daten verloren).
Das ist keine Frage der Intelligenz, sondern der Erfahrung. Jemand aus dem IT-Umfeld wird vermutlich nicht ohne Weiteres auf Grundlage eines Anrufs irgend eine Software installieren, und auch in Frage stellen, ob so ein Anruf an sich plausibel ist. Die Hausfrau schon, aber nicht, weil sie grundsätzlich dämlich ist, sondern weil sie mit IT einfach nichts zu tun hat. Die Angreifer dagegen kennen die Knöpfe, die sie drücken müssen, um Menschen zu manipulieren, sehr gut. Das ist deren täglich Brot, und ihr einziges Risiko, dass das Gegenüber nicht drauf reinfällt.
Die Masche ist auch nicht ausgelegt, um wirklich jeden aufs Glatteis zu führen. Es genügt, wenn jeder zehnte darauf reinfällt. Bei entsprechenden e-mails genügt es, wenn jeder tausendste das als Mahnung getarnte Executable anklickt, denn eine e-mail kostet nichts, entsprechend schlampig kann sie erstellt werden.
Allein in Deutschland kommen jeden Tag ca. 2000 Kinder auf die Welt, die irgendwann zum ersten mal ohne jegliche Erfahrung einen Rechner einschalten. Wenn das mal keine idealen Opfer sind. Ich bin auch sicher, dass einige dieser Opfer der festen Meinung sind, aufgrund vermeintlich überragender Intelligenz immun gegen Manipulation zu sein.