"Social-Media-Phishing ist der bevorzugte Angriffsvektor unter Cyberkriminellen und wurde schon mit Verbrechen von Hausfriedensbruch über Cyberbullying und illegaler Nachahmung von Personen oder Organisationen bis hin zu Spionage in Verbindung gebracht", betont Vishwanath. Die Kriminellen versuchen dabei, Anwender erst zum Annehmen von Freundesanfragen und dann zum Herausgeben von Informationen zu bekommen. Der Forscher hat daher untersucht, inwieweit die Nutzungsgewohnheiten von Facebook-Usern diese anfälliger für diese Tricks machen.

Viele Freunde, wenig Bedacht

Als gewohnheitsmäßige Facebook-Nutzer gelten Personen, die auf der Suche nach schneller Befriedigung die Plattform sehr häufig und dann wie automatisiert nutzen. Um herauszufinden, ob solche User besonders anfällig sind, hat Vishwanath einen Testangriff auf 150 Studenten gestartet. Zuerst kam eine Freundesanfrage von einem Schein-Account. Diese haben noch relativ viele Testpersonen auch trotz etwaiger Bedenken in Sachen Schutz der Privatsphäre angenommen, weil das einfach als normal gilt.

Die zweite Stufe des Angriffs war eine realen Phishing-E-Mails nachempfundene private Nachricht, die mit der Aussicht auf einen angeblichen Job persönliche Daten erfragt. Hier hat sich gezeigt, dass wirklich gewohnheitsmäßige Facebook-Nutzer viel eher antworten - offenbar ganz automatisch und ohne ernsthaft darüber nachzudenken, wer da eigentlich fragt, warum, und wieso er angeblich Matrikelnummer und studentische E-Mail-Adresse braucht. Daher erscheinen solche Facebook-Vielnutzer als echte Risikogruppe für derartige Phishing-Angriffe.

Zum Artikel "Habitual Facebook Use and its Impact on Getting Deceived on Social Media": http://doi.wiley.com/10.1111/jcc4.12100

Quelle: www.pressetext.com/Thomas Pichler