Social Engineering durch Face Swapping

Die psychologische Manipulation von Menschen, um vertrauliche Informationen zu erhalten oder Aktionen herbeizuführen, ist unter dem Begriff Social Engineering bekannt. Dabei nutzen Cyberkriminelle verschiedene Methoden, um das Vertrauen ihrer Opfer zu gewinnen und sie zu täuschen.

Emotionen wie Angst, Neugier oder Hilfsbereitschaft spielen in diesem Zusammenhang eine große Rolle. Immer häufiger kommen auch Deepfakes zum Einsatz. (Hier geht es zu unserem Artikel über Deepfakes.

Ein Beispiel für Deepfakes ist das sogenannte Face Swapping. Es handelt sich um eine Technik, bei der das Gesicht einer Person digital auf das Gesicht einer anderen Person in einem Bild oder Video übertragen wird. Diese Technologie ist so ausgereift, dass das Ergebnis täuschend echt aussieht.

Im Kontext von Social Engineering stellen Deepfakes in Form von Face Swapping eine spezielle Gefahr dar, weil sie:

  • Vertrauen erschleichen
    Der Versuch, als vertrauenswürdige Person oder Autorität Zugang zu sensiblen Informationen zu erhalten
     
  • Phishing-Angriffe verstärken
    Gefälschte Videos oder Audioaufnahmen, um Opfer zu überzeugen, vertrauliche Daten preiszugeben oder schädliche Software herunterzuladen
     
  • Schäden durch Fake News verursachen
    Falsche Informationen verbreiten, um Verwirrung, Panik oder Rufschädigung zu verursachen

 

Ein Beispiel für Social Engineering via Face Swapping

Cyberkriminelle manipulieren das Gesicht und die Stimme eines Unternehmensleiters oder einer Geschäftsführerin. Im nächsten Schritt wird ein täuschend echt wirkendes Video erstellt, in dem die vermeintlich verantwortliche Person des Unternehmens einzelne oder mehrere Angestellte dazu auffordert, eine dringende Überweisung auf ein ausländisches Konto vorzunehmen. Nachweislich hat dieses Vorgehen bereits mehrfach überzeugt und erhebliche Geldsummen gingen verloren, bevor der Betrug entdeckt wurde.

Einen ausführlichen Bericht zum Face Swapping hat die Gewerkschaft der Polizei bereitgestellt.

https://www.polizei-dein-partner.de/themen/einbruchschutz/einbruchschutz-gewerbe/detailansicht-einbruchschutz-gewerbe/artikel/unternehmen-mit-deepfakes-taeuschen.html

 

Wie können wir uns nun schützen?

Hier sind einige Maßnahmen, um sich gegen die Bedrohung durch Deepfakes im Social Engineering zu wappnen:

  • Vorsicht und kritisches Denken
    Rufen Sie die Person zum Beispiel zurück, fragen Sie nach.
     
  • Aufklärung und Sensibilisierung
    Informieren Sie sich regelmäßig über Bedrohungen durch Cyberkriminalität und Schutzmaßnahmen, etwa durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
     
  • Anzeige verdächtiger Aktivitäten
    Scheuen Sie sich nicht, verdächtige Aktivitäten bei der Polizei anzuzeigen.

 

Im Falle ungewöhnlicher Aktivitäten ist es immer gut, Ruhe zu bewahren und sich Zeit für die Beurteilung der Situation zu nehmen.

Bild zum Beitrag über Face Swapping INSIGMA NEWS
Bild zum Beitrag über Face Swapping INSIGMA NEWS