Cybersicherheit ist nicht nur eine technologische Herausforderung, sondern zunehmend auch eine soziale und verhaltensbezogene.
Hier sind die neun Verhaltensmuster die Cyberkriminelle ausnutzen können mit Beispielen:
- Hyperbolisches Diskontieren: Bevorzugung sofortiger Belohnungen gegenüber Belohnungen, die erst später kommen.
Beispiel: Betrug mit kostenlosen Gutscheinen oder Sonderangeboten
- Gewohnheit: Die Tendenz der Nutzer, wiederkehrenden Gewohnheiten zu folgen.
Beispiel: Phishing-E-Mails, die zu einer bestimmten Tageszeit zugestellt werden
- Aktualitätseffekt: Erinnern Sie sich am besten an die zuletzt präsentierten Informationen oder Ereignisse.
Beispiel: Phishing-Angriffe, die sich auf aktuelle Ereignisse beziehen
- Hallo-Effekt: Wenn positive Eindrücke von einer Person, einem Unternehmen usw. Ihr Gesamtbild von dieser Person oder diesem Unternehmen beeinflussen.
Beispiel: Betrugsnachrichten von bekannten Marken
- Verlustaversion: Die Tendenz, Verluste zu vermeiden, anstatt gleichwertige Gewinne zu erzielen.
Beispiel: Phishing-Angriffe, die mit einer Schädigung der Kreditwürdigkeit drohen
- Strausseneffekt: Vermeiden unangenehmer Informationen (den Kopf in den Sand stecken).
Beispiel: Phishing-E-Mails mit der Warnung, man solle schnell handeln, sonst.....
- Autoritätsvoreingenommenheit: Der Meinung einer Autoritätsperson wird grössere Genauigkeit zugeschrieben.
Beispiel: Hacker fälschen wichtige Nachrichten des Vorstandsvorsitzenden
- Optimism Bias: Überschätzung der Wahrscheinlichkeit positiver Ereignisse und Unterschätzung der Wahrscheinlichkeit negativer Ereignisse.
Beispiel: Phishing-E-Mails bieten gefälschte Jobangebote oder Insider-Informationen.
- Neugier-Effekt: Handeln, um die Neugier zu befriedigen, auch wenn dies zu negativen Konsequenzen führen könnte.
Beispiel: Phishing-Angriffe mit zeitlich begrenzten Angeboten oder geheimen Informationen
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments