Es gab ein Psychologieexperiment, bei dem zwei Gruppen von Hausbesitzern von Tür zu Tür gingen und ironischerweise darum baten, dass die Leute zustimmen, in ihrem Garten ein großes und hässliches Schild mit der Aufschrift "Keep America beautiful" anzubringen.

Was die Behandlung der beiden Versuchsgruppen auszeichnete, war, dass eine Gruppe zuvor gebeten wurde, zuzustimmen, eine Karteikarte mit demselben Thema in ihrem Frontfenster anzuzeigen. Fast alle stimmten der Anzeige der Karteikarte zu.

Die Zustimmung zur Anzeige der Karteikarte hatte einen bemerkenswerten Effekt. Leute, die von vornherein gebeten wurden, das Schild in ihrem Garten zu zeigen, lehnten dies normalerweise ab (etwa 30% von ihnen stimmten zu). Personen, die die Karteikarte angezeigt hatten, stimmten normalerweise zu (etwa 70% von ihnen stimmten zu).

Der in Bezug auf dieses Experiment gemachte Punkt wurde als " Fuß in der Tür" bezeichnet . " Stimmen Sie etwas Wenigem zu, und Sie stimmen viel eher zu.

Fügen Sie in diesem Fall hinzu, dass das Senden eines Bildes möglicherweise nicht erscheint, wenn jemand vertraut und vielleicht wie viele Menschen im Internet ein wenig einsam ist zu viel zu fragen. Und Sie haben einen Fuß in der Tür, der sich Problemen öffnet, die viel schlimmer sind als der Missbrauch der deutschen Sprache.

Was ich in den anderen Antworten vermisse, ist, dass ein Bild äußerst nützliche Informationen über Sie enthalten kann. Ein JPG enthält Blöcke wie die EXIF-Metadaten (hier in IrfanView):

und noch interessanter die IPTC- oder XMP-Metadaten:

Geben Sie dem Spammer möglicherweise Folgendes an:
- Kameratyp (wie teuer und raffiniert)
- Ihr vollständiger Name
- unter Kontakt möglicherweise Ihre vollständige Adresse!
- Ihr Standort, manchmal sogar die GPS-Koordinaten
- die Zeit, zu der das Bild aufgenommen wurde.

Sie können die Header-Informationen mit jpegtran oder anderen Bildoptimierern entfernen. Ich weiß nicht, warum Kameraproduzenten dies tun (oder ich vermute, sie wissen genau, warum sie dies tun, und es ist ihnen egal oder sie versuchen aktiv, Geld für die Informationen zu bekommen), aber mit ihren Programmen sollten Sie für den Zugriff auf die Kamera eine Menge wertvoller Informationen über Sie einfügen.

ZUSATZ: @Erronoeus wies in dem Kommentar (in Fällen wird gelöscht) darauf hin, dass Bilder häufig von einem Smartphone aufgenommen und gesendet werden. Dies ermöglicht es Angreifern, das laufende Betriebssystem zu identifizieren (möglicherweise herauszufinden, ob das Gerät anfällig ist) und gibt die IP-Adresse an, wodurch z. Im Fall des Beispiels kennen wir beispielsweise den Namen und die Person, die am 20. Juli 2007 geheiratet hat. Dies gibt mögliche Einstiegspunkte für Sicherheitszugriffscodes (Schlüsselcode: 2007 Safe Code: 20-07-). 20 Telefonische Frage zum Bankkonto: Wann habe ich geheiratet?)

Hier können so viele potenzielle Dinge passieren. Der Angreifer kann Phishing versuchen, indem er auf einen schädlichen Link klickt, der Malware wie Keylogger oder ähnliches enthält. Der Angreifer kann auch versuchen, mithilfe von Social Engineering alle Informationen über Sie zu sammeln, bevor er versucht, auf Ihr Konto zuzugreifen. Beachten Sie, dass die meisten E-Mail-Server beim Senden von E-Mails die Ursprungs-IP enthalten, damit sie Ihre IP-Adresse erhalten und versuchen können, sich in Ihren Computer zu hacken. Der Spammer sammelt möglicherweise nur aktive E-Mails, um später Spam zu senden.

• Phishing
• Social Engineering

Er versucht vielleicht nicht, sich ein Bild zu machen, sondern Ihr Vertrauen. Deshalb hat er / sie sein / ihr (höchstwahrscheinlich falsches) Bild gesendet. Sein Social Engineering von seiner besten Seite.

In Zukunft wird er / sie Sie möglicherweise bitten, auf etwas zu klicken, oder er / sie wird versuchen, sich mit den Informationen auszugeben, die er / sie auf dem Weg erhalten hat.

Im Moment das Hauptziel ist es, Ihre Aufmerksamkeit zu erregen.

Wenn die Gesellschaft im Allgemeinen auf diese Schemata aufmerksam wird, tendieren sie dazu, sich eher zu entwickeln als zu verschwinden. Zumindest solange sie rentabel genug sind. Zuvor würde ein Schritt in der E-Mail-Kommunikation ausreichen:

• jemanden dazu bringen, etwas zu tun (z. B. dieses Katzenvideo überprüfen, diesen entspannenden Bildschirmschoner für Aquarien herunterladen usw.)

Jetzt werden die Dinge immer komplexer und Sie müssen möglicherweise zuerst jemandem Aufmerksamkeit und Vertrauen schenken.

Ich möchte nur zur Liste hinzufügen.

Sie gewinnen Ihr Vertrauen, Sie tauschen Bilder aus, zuerst unschuldig, aber rassiger ("sie" wird das natürlich auch tun), irgendwann vielleicht sogar sehr kompromittierende Videos, wenn sie Sie in zukünftigen Skype-Sitzungen aufzeichnen - und Boom, Sie werden mit der Bedrohung erpresst, mit der all dies geteilt wird Ihre Freunde auf Facebook, es sei denn, Sie zahlen. Unnötig zu erwähnen, dass die Zahlung Sie normalerweise nicht vor mehr Erpressung bewahrt.

Wahrscheinlicher ist dies nur ein Betrug mit russischen Bräuten. "Sie" (und es könnte tatsächlich eine sein, die sie wahrscheinlich von jemandem angeheuert hat) wird Ihnen weiter schreiben, wenn Sie antworten, sie wird freundlich und geduldig sein und viel fragen - nun, sie wird angenehm sein. Wenn sie dein Selbstvertrauen hat oder, schlimmer noch, du schon halb verliebt bist, wird sie dir von einer sehr schwierigen Situation erzählen, in der sie sich befindet und die nur Geld lösen kann. Es ist wahrscheinlich, dass sie Sie nicht einmal danach fragen muss, Sie werden es ihr anbieten.

Das klingt so, als ob jemand wirklich aussehende "gefälschte" Profile in sozialen Medien wie Facebook erstellen möchte und nach leicht verdaulichen Eingaben sucht.

Dies ist eine echte Branche, wie zum Beispiel Dieser Bericht aus der Woche zeigt.

Wie von Paul bereits erwähnt, gibt es viele Möglichkeiten und es ist unmöglich, die wahre Absicht dieses Phishing-Versuchs zu bestimmen, ohne darauf zu reagieren.

Wenn der Angreifer sein Bild (wie angegeben) direkt an die E-Mail angehängt hat Es könnte böswillig hergestellt werden und Ihren PC infizieren. Benutzer sind sich Infektionen im Allgemeinen eher durch Links als durch Bilder bewusst ...

Meine beste Vermutung über die Tatsache, dass er nach Ihrem Alter und einem Bild fragt, ist, dass er junge naive Menschen anspricht und nach etwas Aufmerksamkeit sucht . Sie neigen im Allgemeinen eher dazu, solche Fragen zu beantworten als Erwachsene. Sobald dies der Fall ist, weiß der Spammer:

1. , dass es sich um eine aktive E-Mail-Adresse handelt, und
2. verfügt über weitere Informationen zum Opfer, sodass er seinen Social-Engineering-Angriff für jeden Zweck optimieren kann ...
ol>

Es gibt 2 Winkel. Erstens, was können sie tatsächlich mit Ihrem Bild machen:

• Einige Leute könnten tatsächlich dumm genug sein, mit einem Schwanzbild zu antworten, vorzugsweise einem, bei dem auch ihr Gesicht sichtbar ist. Finden Sie ihren Facebook-Account heraus und fragen Sie sie, ob sie das Bild an ihre Freundesliste senden möchten oder ob sie lieber bezahlen möchten. In Wirklichkeit werden sie natürlich zuerst versuchen, diese Leute dazu zu bringen, sich vor einer Webcam zu wichsen, was noch mehr Erpressungsgeld wert ist.
• Normale Leute senden möglicherweise nur ein normales Bild. Ein Bild und ein Name sind viel besser als nur ein Name, wenn Sie herausfinden möchten, mit wem genau Sie online zu tun haben. Sie können Alter, Beruf und Einkommen herausfinden. Sie können sich auch über Hobbys und andere Aktivitäten informieren, mit denen Sie mit dem Ziel flirten können.
• Personen, die nur antworten, um sich mit dem Betrüger anzulegen, können ein Archivbild verwenden. Bei der umgekehrten Bildsuche können diese Personen leicht herausgefiltert werden, wodurch der Betrüger viel Zeit spart.

Der zweite Aspekt sind die psychologischen Auswirkungen:

• Personen, die antworten mit ihrem Bild sind eher leichtgläubig. Dies identifiziert einfache Ziele.
• Wenn sie nach etwas relativ Harmlosem fragen, können sie ein Vertrauensmuster aufbauen, in dem sukzessive immer mehr Informationen übertragen werden. Dies kann in einem Bild der Kreditkarte, einem Schwanzbild oder beidem enden.

Es ist überhaupt nicht ungewöhnlich, dass Sie versuchen, Sie dazu zu bringen, zuerst harmlose Maßnahmen zu ergreifen, einen Fuß in die Tür zu bekommen und dann in einer späteren Kommunikation tatsächlich die Maßnahmen zu ergreifen, die ihr primäres Ziel sind.

Warum? Sehr einfach ... schauen Sie sich an, was Sie gerade tun ... und fragen Sie sich, ob es wirklich ein Betrug ist, denn was sie verlangen, scheint so unschuldig! Das macht es wahrscheinlicher, dass Sie reagieren, als wenn sie von Anfang an ihr Spiel gemacht hätten. Und wenn Sie ein oder zwei Nachrichten ausgetauscht haben, ist es weitaus wahrscheinlicher, dass Sie auf ihr Hauptspiel hereinfallen.

Dies ist ein russischer Brautbetrug

Sie flirten mit dir und sie wird sich sofort in dich verlieben! (egal, dass Sie nicht einmal das Profil haben, das sie gesehen hat!) und irgendwann werden Sie gebeten, ihr Geld zu geben, damit sie Sie besuchen kann (manchmal gibt es eine andere finanzielle Schwierigkeit, wie die Bezahlung einiger Krankenhausrechnungen für sie ihre plötzlich kranke Mutter). Es gibt sogar Fälle, in denen Sie sie besuchen (siehe? Sie bittet mich nicht um Geld!) Und dann betrogen werden, sobald Sie dort sind.

Betrüger können Ihr Bild verwenden, um Produkte zu verkaufen, indem sie Sie dazu bringen, das Objekt zu halten oder das Objekt um sich zu haben. Diese dummen Hinzufügungen wie "Leute gewinnen gerade iPhones!" usw., wir vermuten, dass es sich um gestohlene Bilder handelte, nicht um tatsächliche Schauspieler.