Betrügerei in Azeroth – oder: Die Leichtgläubigkeit des Menschen
Trickbetrüger gibt es seit Menschen Gedenken. Überall. Ob in zivillisierten Bereichen, in Savannen Afrikas oder in Computerwelten – und die Tricks, die sie benutzen, werden immer hinterhältiger und undurchschaubarer. Mit welchen Kniffen arbeiten die Gauner? Wie umgehen sie Sicherheitsbarrieren? Wie kommen sie an Informationen, die einem normalerweise enthalten werden würden?
Hacking mal anders
Social Engineering – Das große Zauberwort in der „Dateneintreibung“. Social Engineering ist wohl die einfachste Methode, an Informationen zu kommen – und so gehts: Man nutzt das schwächste Glied eines Netzwerkes aus: Den Menschen selbst. „There’s no patch for human stupidity“, so ein Spruch aus der SE (Social Engineering)-Szene. Ein Beispiel für Social Engineering:
Man logged auf seinem gewünschtem Server ein. Via /who wird ein Mitglied einer Gilde ausgewählt, welches man dann in etwa so anschreibt:
Hi, ich hab mich bei der Gilde beworben und sollte als Vorstellung eben ins Gilden-TS kommen.. ich hab aber die IP vergessen, kannst sie mir vielleicht kurz schicken?
Das Gildenmitglied wird sich nichts dabei denken und die Adresse (und ggf. Passwort) herausgeben.
Dieses Beispiel zeigt, wie einfach man an Informationen kommen kann, ob sie nun nützlich ist oder nicht, sei dahin gestellt. Für das Social Engineering ist nur eine Vorraussetzung vonnöten: Man muss das Vertrauen des Opfers gewinnen. Und da der Mensch von Natur aus recht leichtgläubig ist, kann das ganz schnell gehen.
Das Accounttauschgeschäft ist mittlerweile von Betrügern übersät, dennoch fallen immer und immer wieder Leute darauf hinein.  Meistens greifen die Blender auf Stories zurück, die Mitleid oder Verständnis hervorrufen – denn Mitleid bzw. Verständnis bedeutet Sympathie, und mit Sympathie wächst auch das Vertrauen zu der Person. Man vertraut dem Jungen, dessen Eltern sich gerade geschieden haben und ne harte Zeit durchmacht mehr als dem Typen, der pro Satz drei Abkürzungen wie „kk“ , „w8“ oder ähnliches benutzt und das Ding einfach schnell über die Bühne bringen will. Social Engineering muss auf einer emotionalen Schiene ablaufen.
Die kleinen Tricks für Zwischendurch
Laien benutzen gerne Tricks, die wenig Erfahrung bzw. Feingefühl benötigen. Beispielsweise wurde der Trick mit dem Geschenkpapier gerne verwendet: Man sagt, man verkaufe ein episches Item im Wert von hunderten Goldstücken – In Wirklichkeit ist jeodch kein Epic, sondern ein Fisch für 25 Kupfer in Geschenkpapier eingewickelt. Ebenfalls gerne genutzt wurde der Trick mit dem Gildenfach: Man erstellt sich einen neuen Charakter und schreibt den Co-Gildenmeister an, dass er ihm doch bitte in die Gilde inviten und das Recht zum Looten der Gildenbank erteilen solle – man sei ja schließlich der Gildenmeister und kann nicht mit dem Mainchar online kommen, weil der Charakter bugged ist! Mit ein wenig Glück kann man mit solchen Tricks schnell viel Geld reinbringen. Der Geschenkpapier-Kniff ist jedoch bereits gefixed – im Gegensatz zur menschlichen Dummheit.
Wie man sieht, kann man über den Tisch gezogen werden, ohne bis zur Tat irgendetwas zu merken. In der heutigen Zeit muss man – vor allem in einem sehr schwer kontrollierbaren Bereich wie in WoW – vorsichtig mit fremden Personen umgehen.