Cybervize Cybersecurity

Warum kluge Menschen auf Phishing reinfallen


Listen Later

Die Psychologie hinter Scam und Social Engineering

Security Awareness ohne Illusionen: Warum Menschen klicken und was wirklich hilft

Warum fallen selbst erfahrene Menschen auf Phishing, Scam und Social Engineering herein? Jill, Wirtschaftspsychologin aus Zürich mit 14 Jahren Erfahrung in der Betrugsanalyse, erklärt die psychologischen Mechanismen hinter Betrug. Alex und Jill sprechen darüber, warum unser Autopilot im Alltag der größte Angriffsvektor ist, welche Trigger Angreifer gezielt ausnutzen und warum reine Schulungen nie zu „Null Fehlern“ führen. Dazu: Beispiele aus der Praxis, aktuelle Angriffsformen über QR-Codes, Briefe und kompromittierte Mailboxen sowie konkrete Hebel, wie Unternehmen organisatorisch und technisch besser werden.

In dieser Episode lernen Sie

  • warum Unterbewusstsein, Stress und Multitasking Phishing so effektiv machen
  • die zentralen Manipulationsprinzipien, die Angreifer (und Marketing) nutzen
  • warum „Awareness“ mehr ist als Mitarbeiterschulung
  • wieso Melden in der Praxis fast wichtiger sein kann als „nicht klicken“
  • welche Betrugsvektoren jenseits von E-Mail zunehmen (QR-Code, Brief, App, Ketten-Phishing)
  • warum ein ganzheitlicher Ansatz aus Technik, Prozessen, Governance und Awareness nötig ist
  • Begriffe und Konzepte

    • Security Awareness und Human Risk Management
    • Social Engineering
    • Reziprozität, Autorität, Social Proof, Commitment (Foot-in-the-Door)
    • „Pig Butchering“ (Investment-Scam über Beziehung und Vertrauen)
    • Ransomware as a Service (RaaS)
    • Voice Cloning und KI-gestützte Scam-Automatisierung
    • Praktische Takeaways

      • Meldewege schaffen: einfacher „Phishing melden“-Button und klare Eskalation
      • Prozess statt Einmal-Schulung: wiederholen, messen, verbessern
      • UX und Berechtigungen ernst nehmen: warum Design und App-Rechte Sicherheitsfaktoren sind
      • Stop-Moment trainieren: bei Dringlichkeit, Autorität und Vorab-Commitments bewusst abbrechen
      • Kapitel

        00:06 Begrüßung und Jill stellt sich vor
        01:12 Warum „Awareness“ schwer zu übersetzen ist
        02:32 Warum Menschen auf Phishing und Scam hereinfallen
        03:39 Autopilot, Unterbewusstsein und der perfekte Moment
        04:27 Die Manipulationsprinzipien: Knappheit und Dringlichkeit
        06:08 Belohnung, Investment-Scams und „Pig Butchering“
        07:33 Reziprozität: Warum „Gefallen“ gefährlich sind
        09:50 Phishing-Tests, Stress und Multitasking als Risiko
        12:55 Cybercrime als Business: Automatisierung und RaaS
        15:10 Was wirklich hilft: UX, Psychologie und Daueraufmerksamkeit
        16:31 Studienlage: Trainingseffekt und Melderate als Hebel
        18:06 Ketten-Phishing, gehackte Mailboxen und echte Absender
        19:36 Briefkampagnen, QR-Codes und App-Malware
        21:42 Betrug per Post, Gewerberegister und Rechnungsmaschen
        24:31 KI, Voice Cloning, Agents und „KI betrügt KI“
        26:27 Autorität, CEO-Scam und Social Proof in der Praxis
        30:22 Commitment und Foot-in-the-Door-Techniken
        32:36 Sympathie, Spiegeln und Social Media als Angriffsfläche
        34:46 Fazit: Ganzheitlich statt „Human Firewall“ als Illusion
        36:50 Abschluss und Verabschiedung

        ...more
        View all episodesView all episodes
        Download on the App Store

        Cybervize CybersecurityBy Alexander Busse | Cybervize