top of page
  • Markus Haas

9 Verhaltensmuster, die Hacker am häufigsten ausnutzen!

Cybersicherheit ist nicht nur eine technologische Herausforderung, sondern zunehmend auch eine soziale und verhaltensbezogene.

Hier sind die neun Verhaltensmuster die Cyberkriminelle ausnutzen können mit Beispielen:

- Hyperbolisches Diskontieren: Bevorzugung sofortiger Belohnungen gegenüber Belohnungen, die erst später kommen.

Beispiel: Betrug mit kostenlosen Gutscheinen oder Sonderangeboten


- Gewohnheit: Die Tendenz der Nutzer, wiederkehrenden Gewohnheiten zu folgen.

Beispiel: Phishing-E-Mails, die zu einer bestimmten Tageszeit zugestellt werden

- Aktualitätseffekt: Erinnern Sie sich am besten an die zuletzt präsentierten Informationen oder Ereignisse.

Beispiel: Phishing-Angriffe, die sich auf aktuelle Ereignisse beziehen


- Hallo-Effekt: Wenn positive Eindrücke von einer Person, einem Unternehmen usw. Ihr Gesamtbild von dieser Person oder diesem Unternehmen beeinflussen.

Beispiel: Betrugsnachrichten von bekannten Marken


- Verlustaversion: Die Tendenz, Verluste zu vermeiden, anstatt gleichwertige Gewinne zu erzielen.

Beispiel: Phishing-Angriffe, die mit einer Schädigung der Kreditwürdigkeit drohen


- Strausseneffekt: Vermeiden unangenehmer Informationen (den Kopf in den Sand stecken).

Beispiel: Phishing-E-Mails mit der Warnung, man solle schnell handeln, sonst.....


- Autoritätsvoreingenommenheit: Der Meinung einer Autoritätsperson wird grössere Genauigkeit zugeschrieben.

Beispiel: Hacker fälschen wichtige Nachrichten des Vorstandsvorsitzenden


- Optimism Bias: Überschätzung der Wahrscheinlichkeit positiver Ereignisse und Unterschätzung der Wahrscheinlichkeit negativer Ereignisse.

Beispiel: Phishing-E-Mails bieten gefälschte Jobangebote oder Insider-Informationen.


- Neugier-Effekt: Handeln, um die Neugier zu befriedigen, auch wenn dies zu negativen Konsequenzen führen könnte.

Beispiel: Phishing-Angriffe mit zeitlich begrenzten Angeboten oder geheimen Informationen


Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)

0 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Wiederherstellen nach Ransomware-Angriff!

Nur 7% der Unternehmen können Datenprozesse innerhalb von 1-3 Tagen nach einer Ransomware-Attacke wiederherstellen. Neue Daten über die Fähigkeit von Unternehmen, auf Ransomware-Angriffe zu reagieren,

Microsoft Teams Chat-Angriff

Da die Menschen immer mehr auf Phishing-E-Mails aufmerksam werden, sind Cyberkriminelle gezwungen, auf alternative Plattformen auszuweichen, um ihre Opfer auszutricksen. Viele Unternehmen nutzen zum B

bottom of page