Der einfachste Weg, um nicht auf Phishing-Angriffe und andere Social-Engineering-Methoden hereinzufallen, besteht darin, die Taktiken der Angreifer zu verstehen, so Roger A. Grimes in CSO. Grimes skizziert einige der gängigsten Betrugsversuche und weist auf die Warnzeichen hin, die in der Regel in diesen Schemata zu finden sind.
Eines der häufigsten Anzeichen für einen Betrug ist die Verwendung von sogenannten „Stressereignissen", die mit den Emotionen der Opfer spielen, um sie zu irrationalem Verhalten zu bewegen. Es gibt eine Vielzahl von Stressoren, die von leicht bis extrem reichen. Betrüger können einfach versuchen, Sie zu etwas zu drängen, indem sie behaupten, dass das Geschäft abgebrochen wird, wenn Sie nicht bald handeln, oder sie können Ihnen mit Verhaftung oder Schlimmerem drohen, wenn Sie nicht schnell zahlen. Sie können auch als Ausrede auf Seiten des Betrügers verwendet werden, z. B. eine plötzliche Familientragödie, die seine Fähigkeit beeinträchtigt, eine Transaktion zu senden oder zu empfangen.
Grimes sagt, dass Sie auch vorsichtig sein sollten, wenn jemand übermäßig darauf pocht, den vollen Preis für einen Artikel zu zahlen, insbesondere wenn er sagt, dass er nur per Scheck zahlen kann. Betrüger nutzen oft Leute aus, die denken, dass sie das Geld schon haben, sobald ihre Bank den Scheck einlöst. Sie schicken zum Beispiel einen Scheck über mehr als den geforderten Betrag und bitten dann das Opfer, das überschüssige Geld an eine andere Person zu schicken. Wenn das Opfer der Aufforderung nachkommt, ist das Geld bereits im Besitz des Betrügers, bevor die Bank das Opfer darüber informiert, dass der Scheck gefälscht war.
Außerdem sollten Sie misstrauisch werden, wenn eine Person schwer zu erreichen ist, nicht bereit oder in der Lage ist, am Telefon zu sprechen oder sich persönlich zu treffen, oder wenn sie Ausreden erfindet, um Sie auf unkonventionelle Weise zum Senden oder Empfangen von Geld zu bewegen. Wenn jemand Sie beispielsweise bittet, mit Geschenkkarten zu bezahlen, lassen Sie es bleiben: Sie werden betrogen. Dies scheint offensichtlich und leicht zu vermeiden zu sein, aber viele Menschen fallen trotzdem darauf herein.
Grimes betont, dass die Menschen nicht auf Betrügereien hereinfallen, weil sie dumm sind. Ihre Fähigkeit, sich gegen Betrügereien zu wehren, hängt in erster Linie davon ab, dass sie die Betrügereien selbst kennen.
„Man sollte den Opfern nicht vorwerfen, dass sie dumm oder ein Sündenbock sind", schreibt Grimes. „Intelligenz hat damit nichts zu tun. Der entscheidende Faktor, ob jemand betrogen werden kann, ist das Wissen um den Betrug, der ihm präsentiert wird. . . . Die beste Verteidigung gegen Betrug ist Aufklärung. Die Banken tun das. Arbeitgeber tun es. Craigslist tut es auch. Viele Menschen und Unternehmen tun ihr Bestes, um die Menschen über die verschiedenen Betrügereien zu informieren."
Die meisten Betrügereien sind erstaunlich leicht zu erkennen, wenn man weiß, wie sie funktionieren. In Security Awareness Trainings können Ihre Mitarbeiter diese Techniken kennenlernen, damit sie Social-Engineering-Angriffe erkennen und abwehren können.