Wie schütze ich mich vor einem Social Engineering Auftragshacker?
Sagen wir mal der Typ den ich letzte Woch vor allen ausgelacht habe ist zufälligerweise ein emotionsloser Psychopath und bezahlt einen professionellen Hacker der mein Leben zerstören soll durch Verbreitung von gefälschter Information und schlimmen Ereignissen für die ich "verantwortlich" sein soll und dazu schickt er auch allen meinen Kontakten schockierende Bilder und Artikel dass ich "letztens verhaftet wurde wegen Kinderpornografie" usw..
Ich habe vor paar Tagen eine Doku darüber geschaut und es mich ehrlich gesagt ins schwitzen gebracht diesem armen Opfer zuzhören was so ein Hacker mit seinem Leben angestellt hat..
Also, zurück zur Frage. Gibt's da Wege sich davor zu schützen?
Wovor jetzt genau? Irgendwelchen Quatsch zu erzählen hat ja nichts mit hacken zu tun.
Du bist neu in dem Feld nh
4 Antworten
- Sich mit IT-Sicherheit beschäftigen um kein "leichtes" Opfer zu sein
- Den eigenen Online-Fußabdruck prüfen und im Auge behalten damit man nicht zu viel über dich erfahren kann (Stichwort OSINT)
- Wenn was passiert ist entsprechend Anzeige erstatten.
Vor allem weil 1 und 2 von den meisten nicht mal ansatzweise gemacht wird ist es in vielen Fällen recht einfach jemanden zu hacken. Die meisten Opfer fallen auf einfachste Tricks herein und infizieren sich selber die Systeme oder verraten die Passwörter selbst.
Außerdem brauche ich für vieles nicht mal ein Hacker zu sein - von so vielen Leuten findet man so gut wie alles im Internet. Da brauche ich nicht mal hacken zu können sondern nur ein wenig Zeit und etwas Wissen wie man Suchmaschinen benutzt.
Ich würde das der Polizei melden , aber es kann auch sein das diese Person nur Mist erzählt um dir Angst zu machen.
Dennoch würde ich das als Drohung sehen.
Wenn es dazu kommen sollte , macht er sich nicht nur Strafbar wegen Bedrohung etc sondern auch weil er illegale Dienstleistungen im Darknet gekauft hat
Fangen wir mal an etwas "Licht ins Dunkel" zu bringen...
Um einen Deepfake zu erstellen muss man kein Hacker sein sondern eher ein Gamer denn das wichtigste dafür ist eine starke Grafikkarte die die Berechnungen macht. Die Software ist so "kompliziert", die kann auch ein "dessierter Affe" bedienen...
In den sozialen Medien irgendwelchen Quatsch posten kann auch jeder. Dazu brauche ich maximal etwas Disziplin um niemals mit meiner realen IP auf die entsprechenden Konten zuzugreifen um keine Spur zu mir zu hinterlassen. Alles andere ist einfach nur das nutzen des entsprechenden Dienstes (FB, Insta, Twitter, ...)
Der Auftakt ist OSINT - heute verraten die meisten so viel, dass man ohne zu hacken vom Arbeitsplatz bis zur Wohnadresse alles online finden kann...
Das ist was ich mit meinem Punkt 2 meinte!
Das mit dem hacken wird aber nur klappen, wenn man das Opfer überlisten kann. zB mit Phishing. Facebook hat ein Bug Bounty Programm laufen und zahlt Hackern bis zu 50000 USD wenn die einen so gravierenden Sicherheitsfehler melden der solche Hacks ohne Beteiligung des Opfers ermöglichen würde.
Da wäre die Hackerin dumm wenn die diese Technik nutzen und verbraten würde um 700 USD zu verdienen wenn FB ihr über 70x mehr zahlen würde...
Um Fotos und Dokumente zu fälschen brauchst du etwas Übung in Photoshop oder ähnlichen Programmen...
Einen Online-Artikel kann ich temporär im Browser mit den Entwickler-Tools verändern und dann einen Screenshot davon machen. Das sollte jeder hinbekommen der ein 2-3 Stunden langes Einführung-Video in HTML gesehen hat oder ein Buch dazu gelesen hat...
Als Alternative wird im Video gezeigt wie man Passwörter knackt die man "verschlüsselt" in Datenleaks findet. Auch das ist sehr einfach man muss dem Programm nur das verschlüsselte Passwort und eine Lister möglicher Passwörter geben und warten ob das richtige in der Liste dabei war. Das kann Sekunden oder einige Tage dauern, klappt aber nur wenn man schwache Passwörter nutzt...
Die DSGVO hat es auch nicht gerade leichter gemacht - anonymisierte Logs erlauben es nicht Täter auszuforschen und kurze Vorhaltezeiten von Daten passen nicht zu den langsamen Vorgängen der Justiz...
Polizei, Abteilung Cyberkriminalität
Die können sehr wohl was - aber eben nicht Zaubern...
Außerdem sind die völlig überlastet. Seit 2015 sind die Schäden von Cyberverbrechen von 51 Milliarden auf 220 Milliarden gestiegen. Die IT-Spezialisten der Polizei sind gut ausgelastet und müssen sich leider um "wichtigere" bzw. Fälle mit potentiell höherer Aufklärungsquote kümmern.
Du bist neu in dem Feld nh
Überhaupt nicht.
https://youtu.be/rkw4D90dM_I