paint-brush
Die E-Mail des nigerianischen Prinzen und die Geschichte der Social-Engineering-Technikenvon@historicalemails
16,296 Lesungen
16,296 Lesungen

Die E-Mail des nigerianischen Prinzen und die Geschichte der Social-Engineering-Techniken

von Historical Emails5m2023/08/21
Read on Terminal Reader
Read this story w/o Javascript

Zu lang; Lesen

Der Nigerian Prince-Betrug ist eine der berüchtigtsten Online-Maßnahmen in der Geschichte des Internets. Obwohl die meisten Leute verstehen, worum es bei diesem Betrug geht, fallen dank seiner gut ausgearbeiteten Social-Engineering-Techniken jeden Tag Opfer auf diese Lügenmärchen herein. Wenn es um diesen Betrug geht, hat P.T. Barnums berühmtes Zitat bringt es perfekt auf den Punkt: „Jede Minute wird ein Idiot geboren.“ Das Bewusstsein für diese klassische Falle ist heute genauso wichtig wie eh und je.
featured image - Die E-Mail des nigerianischen Prinzen und die Geschichte der Social-Engineering-Techniken
Historical Emails HackerNoon profile picture
0-item
1-item

Der Nigerian Prince-Betrug ist eine der berüchtigtsten Online-Maßnahmen in der Geschichte des Internets.


Obwohl die meisten Leute verstehen, worum es bei diesem Betrug geht, fallen dank seiner gut ausgearbeiteten Social-Engineering-Techniken jeden Tag Opfer auf diese Lügenmärchen herein.


Wenn es um diesen Betrug geht, deckt das berühmte Zitat von PT Barnum es perfekt ab: „Jede Minute wird ein Idiot geboren.“


Das Bewusstsein für diese klassische Falle ist heute genauso wichtig wie eh und je.


Was ist der nigerianische Prinzenbetrug?


Die E-Mail des nigerianischen Prinzen Betrug ist ein klassisches Beispiel für einen Vorschussbetrug. Bei dieser Art von Betrug verspricht ein Betrüger einem Opfer für die Zukunft einen großen Geldbetrag gegen eine geringe Gebühr heute.


Der Name „Nigerian Prince Scam“ verdankt seinen Namen der aufwendigen Geschichte, in der es in der Regel um einen ausländischen „Prinzen“ geht, der darauf wartet, dem Opfer einen riesigen Geldbetrag zu schicken. In Wirklichkeit versucht der Betrüger lediglich, Geld oder Bankinformationen vom Opfer zu erhalten.


Dieser Betrug wird allgemein als 419-Betrug bezeichnet, benannt nach dem nigerianischen Strafgesetzbuch für Betrug.


Obwohl bei diesem Betrug oft Nigeria als Ursprungsland involviert ist, kann diese Art von Betrug auch so aussehen, als käme er aus Spanien, den Niederlanden, Polen, Jamaika und anderen Ländern.


Es ist auch erwähnenswert, dass Nigeria keine königliche Familie hat und auch nie eine solche hatte. Dies ist häufig in den meisten Ländern der Fall, in denen diese Art von Betrug eingesetzt wird.

Der ursprüngliche 419-Betrug: Der spanische Gefangenenschwindel

Die Ursprünge des „Nigerian Prince“-Betrugs reichen bis ins Jahr 1910 zurück, als er unter einem anderen Namen bekannt wurde: „The Spanischer Gefangenenbetrug .


Damals erhielten die Opfer diese Nachricht als Brief per Post und nicht über das Internet, aber die Grundstruktur beider Betrügereien bleibt dieselbe.


Im Mittelpunkt des spanischen Gefangenenbetrugs steht ein wohlhabender ausländischer Adliger, der aus politischen Gründen inhaftiert ist. Der Adlige behauptet, den Ort eines verlorenen Schatzes zu kennen und bereit zu sein, diesen Schatz mit dem Opfer zu teilen. Das Problem ist, dass er im Gefängnis sitzt und darauf angewiesen ist, dass das Opfer ihm Geld schickt, damit er sich durch Bestechung einen Ausweg verschaffen kann.


Es versteht sich von selbst, dass es keinen Schatz gibt, den man teilen kann. Wenn das Opfer dem Betrüger das Geld schickt, hört das Opfer nie wieder etwas von „dem Edelmann“.


Hier ist ein Beispiel für diesen klassischen Betrug:


Bild


Wie betrügerische E-Mails von nigerianischen Prinzen aussehen

Mit der Erfindung des Internets entwickelte sich die Geschichte eines inhaftierten Adligen mit dem Wissen um geheime Schätze zu einem nigerianischen Prinzen, der sein Vermögen gerne teilen würde.


So sah die erste Version dieser Betrugsmasche aus:


Bild

Damals, als das Internet noch neu war, fiel es den Menschen leichter, auf solch eine ausgefallene Geschichte hereinzufallen, weil viele das Gefühl hatten, dass im Internet alles möglich sei.


Einige Betrüger würden den Betrug optimieren, um mehr an das Wohlwollen des Opfers zu appellieren, indem sie eine tragische Geschichte erzählen:

Bild


Zu Beginn der 2000er Jahre hatten die meisten Menschen erkannt, dass die E-Mail des nigerianischen Prinzen ein Betrug war. Dies hielt Betrüger jedoch nicht davon ab, da das „Prinzen“-Element der aufwändigen Geschichte häufig entfernt und durch ein etwas „glaubwürdigeres“ Element ersetzt wurde.

Bild


Bild

Schließlich entfernten die Betrüger alle Hinweise auf eine königliche Familie oder den afrikanischen Kontinent vollständig, behielten jedoch die gleiche Grundstruktur des Betrugs bei:

Bild


Bild


Im 419-Betrug verwendete Social-Engineering-Techniken

Trotz der ausgefeilten Geschichten, die sich Betrüger ausgedacht haben, wird geschätzt, dass 419 Betrügereien in den letzten zehn Jahren etwa 2,5 Milliarden Dollar eingebracht haben. Der Erfolg dieser lächerlichen Betrugsmasche ist auf Social Engineering zurückzuführen.


Soziale Entwicklung Dies ist der Fall, wenn ein Betrüger eine Person dazu verleitet, vertrauliche Daten preiszugeben, indem er das menschliche Vertrauen ausnutzt.


Der 419-Betrug erreicht dies auf verschiedene Weise:

Verwendung von Tippfehlern

Die meisten 419-E-Mails sind mit Tipp- und Grammatikfehlern übersät, und das liegt nicht daran, dass die Person wirklich aus einem fremden Land stammt. Die Tippfehler werden absichtlich in den Text eingefügt.


419-Betrüger suchen nach den leichtgläubigsten Menschen, die sie finden können, und haben keine Zeit, sich mit einem intelligenten Opfer auseinanderzusetzen.


Betrüger wissen, dass eine erfahrene Person, sobald sie zwei oder mehr Tippfehler in einer E-Mail sieht, diese sofort ignoriert und annimmt, dass es sich um einen Betrug handelt. Für den Betrüger ist die perfekte Note jemand, der in den ersten paar Sätzen nicht einmal einen offensichtlichen Fehler erkennen kann.


Tippfehler sind für leichtgläubige Menschen eine Möglichkeit, sich selbst auszuwählen, um auf den Betrug hereinzufallen.

Gebrochenes Englisch

419-E-Mails klingen normalerweise so, als wären sie von jemandem geschrieben worden, der die englische Sprache nicht so gut beherrscht. Manchmal stimmt das, aber meistens geschieht dies mit Absicht, um die Wachsamkeit des Opfers zu verringern.


Wenn der Betrüger behauptet, aus einem fremden Land zu stammen, dann macht es nur Sinn, dass sein Englisch schlecht ist. Das gebrochene Englisch verleiht der Geschichte in der E-Mail Authentizität.


Zweitens erweckt das gebrochene Englisch auch den Eindruck, dass der Betrüger nicht schlau genug ist, jemanden zu täuschen. Manchmal wird das Opfer denken: „Diese Person versucht auf keinen Fall, mich zu betrügen.“ Sie können nicht einmal eine richtige E-Mail schreiben.“


Einige Opfer sehen möglicherweise das gebrochene Englisch und gehen aufgrund eines falschen Überlegenheitsgefühls davon aus, dass sie den Betrüger tatsächlich betrügen können.

Der Lotterieeffekt

Ein weiterer Teil dieses Social-Engineering-Angriffs ist die Vorstellung, dass das Opfer gerade fündig geworden ist.


Der Lotterieeffekt wirkt auf diejenigen, die glauben, dass es nur eine Frage der Zeit ist, bis ihr Tag fällig ist, weil jeden Tag andere im Lotto gewinnen.


Diese Opfer lassen den Betrug ihre Argumentation übernehmen, basierend auf dem Wunsch, endlich groß herauszukommen.

Was ist die beste Gegenmaßnahme gegen Social Engineering, wenn es um einen 419-Betrug geht?

Als Erstes ist zu bedenken, dass es keine Fälle gibt, in denen jemand aufgrund einer zufällig an seinen Posteingang gesendeten E-Mail einen großen Geldbetrag erhalten hat.


Nach dem Erhalt einer unerwünschten E-Mail, in der Reichtum versprochen wird, sollten potenzielle Opfer Folgendes tun:

  1. Markieren Sie die E-Mail als Spam/Phishing
  2. Lösche es
  3. Machen Sie dann dasselbe mit allen anderen Folge-E-Mails


Außerdem sollten potenzielle Opfer vermeiden, auf Links zu klicken oder Dokumente in der E-Mail zu öffnen, da dadurch ein Virus oder Malware auf ihren Geräten verbreitet werden könnte.

Abschließende Gedanken

Es mag unwahrscheinlich erscheinen, aber der nigerianische Prinzenbetrug und andere 419-Betrügereien schaffen es immer noch, täglich Hunderte von Menschen zu täuschen, dank der gut ausgearbeiteten Social-Engineering-Techniken, die in jede E-Mail integriert sind.


Potenzielle Opfer müssen sich an die Anzeichen eines 419-Betrugs erinnern, den wir in diesem Artikel besprochen haben, und immer vorsichtig vorgehen, wenn sie E-Mails von Personen erhalten, die Sie nicht kennen.