Wer sich im Netz bewegt, hinterlässt Spuren. Wer seine Facebook-Timeline öffentlich macht und den Silicon-Valley-Riesen tagtäglich mit Informationen über Alter, Lieblingsmusik, Spieleleidenschaft oder favorisierte Modemarken füttert, der hinterlässt einen digitalen Fußabdruck so groß wie der von Godzilla. In den AGB ist es deutlich nachzulesen: Facebook hat nicht nur die Rechte an allen Bildern, die Sie auf seiner Plattform hochladen, sondern kann auch öffentliche Profildaten, also praktisch ein digitales Dossier, an seine Partner weiterverkaufen. Viele Nutzer sehen darin allerdings kein Problem: Immerhin ein Viertel der befragten Nutzer war froh, aufgrund der Datenauswertung personenbezogene Werbung zu sehen. Die Suche nach Konsumgütern wird dadurch immerhin erleichtert.
Jedoch sollte es jedem bewusst sein, dass die Speicherung und der Verkauf der eigenen Daten stets das Risiko beinhaltet bzw. erhöht, dass selbige in die Hände von Kriminellen fallen. Außerdem haben Endnutzer selten einen Überblick darüber, wie weit ihre Daten im Netz kursieren. Auch wer sich eine App herunterlädt, gewährt oft unbedacht das Recht, Kontaktdaten und Internetverbindungsdetails auszuwerten. Denn diese persönlichen Daten sind es erst, die Nutzer von Social Media für Unternehmen interessant machen – durch ihren Verkauf kann man mitunter bares Geld verdienen oder zumindest Werbung genau auf den Nutzer zuschneiden.
Personalisierte Werbung ist allerdings eine vergleichbar harmlose Nutzung von persönlichen Daten. Wenn sogenannte Social Engineers Ihre Daten in die Hände bekommen, droht meist weitaus Schlimmeres. Sie sind die moderne Form der Trickbetrüger: Social Engineers täuschen ihre Opfer, um an deren Daten oder Geld zu kommen. Dabei nutzen sie verschiedene Methoden: In der Regel nehmen sie eine falsche Identität an, um so das Vertrauen des potenziellen Opfers zu erschleichen. Entweder sie stellen sich als Autorität dar (beispielsweise, indem sie sich als Bankbeauftragter oder Mitglied des Bundeskriminalamt ausgeben) oder sie geben sich als Freund oder Verwandter aus. Das bewerkstelligen sie beispielsweise, indem sie Accounts hacken und dann deren Kontakte anschreiben.
Eine spezielle Variante von Social Engineering ist Baiting: Anbieter vermeintlich kostenloser Downloads verlangen Ihre Mail-Login-Daten und bekommen so Zugriff auf Ihren E-Mail-Account. Quid Pro Quo nennt sich eine Methode, bei der Betrüger vorgeben, bestimmte Dienstleistungen oder Informationen anzubieten, wenn der Nutzer ihren Anweisungen folgt oder zuvor technische Daten preisgibt.
Ein Beispiel: Imitiert der Betrüger eine IT-Firma, die eine schnelle Problemlösung für häufige Bugs anbietet, fordert er möglicherweise das Opfer auf, die Firewall auszuschalten und ein Update zu installieren. Dieses Update entpuppt sich dann in Wirklichkeit als Virus oder Spyware.
Phishing-Attacken setzen auf Angst und das Vertrauen auf Autoritäten. Beispielsweise sind viele Phishing-Mails hinsichtlich Text und Gestaltung den Mails von Banken oder renommierten Dienstleistern nachempfunden. Sie verlinken dann auf Webseiten, die ebenfalls denen respektierter Institutionen ähneln. Gibt man dort seine Bankdaten ein, werden diese direkt an den Cyberkriminellen weitergeleitet. Eine andere Möglichkeit ist der Identitätsdiebstahl, bei dem die Täter unter Ihrem Namen Geschäfte abschließen oder Straftaten begehen.