Betrüger sagen danke: Der Action-Figuren-Trend auf LinkedIn liefert mehr als nur Likes…
In letzter Zeit sieht man sie überall: Kolleg:innen, die sich selbst als „Action-Figur“ verpacken – mit Zubehör, Jobtitel und einem sympathischen Lächeln im Blisterpack.
Ich feiere den kreativen Ansatz – wirklich! Aber aus Sicht der Betrugsprävention lohnt sich ein kurzer Blick hinter die Kulissen.
Denn: Je mehr Informationen auf einen Blick präsentiert werden, desto einfacher haben es Social Engineers.
LinkedIn selbst ist für Angreifer bereits ein riesiger Fundus – Jobtitel, Abteilungen, Wechsel, Vorgesetzte, oft sogar Projekte oder interne Tools.
Wer bei den Figuren allerdings genau hinsieht, erkennt mehr als nur Spaß: Firmenlaptops, Headsets, Diensthandys – und oft ein klarer Hinweis auf die Corporate Identity.
Für Social Engineers sind das wertvolle Puzzleteile.
Solche scheinbar harmlosen Details können gezielt genutzt werden, um Phishing- oder CEO-Fraud-Angriffe realistischer zu gestalten. Schaut beispielsweise auf die Schuhe mit Branding, die Hoodys, die Sakkos oder die originalgetreuen Kaffeetassen…
Mein Rat:
Habt Spaß mit Trends – aber denkt kurz darüber nach, welche Infos ihr wirklich teilen wollt. Der Grat zwischen Sichtbarkeit und Angriffsfläche ist schmaler, als man denkt. Eventuell sollte der Promt bei ChatGPT nicht allzu detailgetreu sein…
Gibt es jetzt eigentlich auch ein Ranking der Figuren? Welche ist denn nun die wahre Superheldin bzw. der wahre Superheld?
