Kryptowährungsbetrüger geben sich regelmäßig in den sozialen Medien als Persönlichkeiten des öffentlichen Lebens aus. Es ist ein einfacher Trick; ändern Sie Ihren Namen in Joe Rogan, eröffnen Sie ein Gewinnspiel oder eine Investitionsmöglichkeit und rennen Sie mit dem Geld davon. Aber wenn Sie mit Krypto-Betrug Geld verdienen wollen, müssen Sie das Konto von jemandem hacken.
Wenn Sie einen Betrug mit geringem Risiko betreiben, könnten Sie ein lokales Unternehmen hacken oder Irgendein zufälliger Typ auf Facebook. Von dort aus können Sie ein weites Netz auswerfen und jedem Freund oder Partner einen Link zu einem Betrug senden. Oder Sie können bestimmte Personen kontaktieren, die leichte Opfer sein könnten. — “Oma, bitte sagen Sie es meinen Eltern nicht, aber ich wurde verhaftet und brauche Bitcoin, um die Kaution zu bezahlen!”
Betrüger mit etwas Grips zielen normalerweise auf große Konten ab. Das jüngste Beispiel ist der Linus Tech Tips YouTube-Kanal, der am 23. März gehackt wurde (zusammen mit anderen Kanälen der Linus Media Group). Die Hacker änderten den Kontonamen von Linus Tech Tips in “Tesla,” sendete einen Livestream von Elon Musk, der über KI sprach, und wies die Opfer auf eine kryptobasierte „Investitionsmöglichkeit“ hin.
Dieser Betrug bringt Licht in die etwas fehlerhaften Kontosicherheitsprotokolle von Google. Und zum Glück macht es die Leute darauf aufmerksam, dass YouTube voller Betrug ist. Dutzende von großen und kleinen Kanälen wurden gekapert, um genau diesen Betrug auszuführen. Linus Tech Tips ist nur das neueste, größte und ironischste Beispiel.
Google trägt einen Teil der Verantwortung für diese Hacks. Wie Linus Tech Tips in seinem Artikel “My Channel Was Deleted Last Night” Video sollten Social-Media-Plattformen wie YouTube eine Authentifizierung verlangen, wenn jemand willkürlich seinen Benutzernamen ändert, eine Menge Inhalte löscht oder sich von einem ungewöhnlichen Ort aus anmeldet. Und wie Banking-Websites sollten soziale Medien regelmäßig nach einer erneuten Authentifizierung fragen, anstatt die Benutzer mehrere Jahre am Stück eingeloggt zu lassen.
Video abspielen
“Aber was ist mit der Multi-Faktor-Authentifizierung?” Hier ist das Ding; Sie brauchen kein Passwort, um ein Konto zu hijacken. Sie müssen sich nicht einmal mit der Multi-Faktor-Authentifizierung eines Opfers befassen. Alles, was Sie brauchen, ist das Sitzungstoken von einem Gerät, das derzeit beim Zielkonto angemeldet ist. Dieses Token (es ist wirklich nur ein Cookie) teilt der Website mit: „Ich war früher hier, nicht“. #8217;nichts dagegen!” Daher ist eine aggressivere erneute Autorisierung in den sozialen Medien erforderlich.
Wer auch immer den Linus Tech Tips-Kanal gekapert hat, verwendete ein Sitzungstoken, was einen schmerzlosen Zugang ermöglichte. Dieses Sitzungstoken wurde von einem Mitarbeiter abgerufen, der unwissentlich eine schädliche PDF-Datei geöffnet hat, die als Sponsoring-bezogenes Dokument getarnt war.
Und hier müssen Sie aufpassen; Jede Person oder Organisation kann Opfer einer Datenschutzverletzung werden. Sicherheitsvorkehrungen sind hilfreich, aber wenn Sie in eine Falle tappen, sind Sie am Arsch.
Niemand will zugeben, dass er das schwächste Glied ist. Und wir sprechen oft übertrieben vereinfacht über Sicherheit – installieren Sie diesen Passwort-Manager, richten Sie dieses VPN ein, und gut ist! Ja, diese Schritte sind hilfreich, aber wir brauchen auch mehr Bewusstsein und Aufklärung. Einem aktuellen TrueCaller-Bericht zufolge wurden 68 Millionen Amerikaner (fast ein Fünftel aller US-Bürger) im Jahr 2022 Opfer von Phishing-Versuchen, was zu einem Verlust von 40 Milliarden $ führte.
Google kann einige Probleme mit YouTube beheben’ s Sicherheitsprobleme, aber es kann Sie nicht lehren, jede E-Mail oder jeden Social-Media-Beitrag, der Ihnen in den Weg kommt, zu hinterfragen. Leider gibt es keine klare Möglichkeit, Menschen etwas über Cybersicherheit beizubringen, zumal sich Hacker- und Phishing-Methoden ständig verändern und weiterentwickeln. Es scheint, dass der beste Weg, etwas über dieses Zeug zu lernen, darin besteht, sich andere Leute anzusehen’ Fehler, und ich schlage vor, dass Sie dies tun.