Spielverderber beim Shoppen: Spam- und Malware (nicht nur) am Black Friday

foto-cc0-pixabay-cocoparisienne-wald-dunkel-tiere

Bereits seit 2010 beobachtet das Analysten-Team des Sicherheitsspezialisten AppRiver einen signifikanten Anstieg beim Spam- und Malware-Aufkommen am Black Friday und dem Cyber Monday. Sie markieren traditionell und mit teilweise satten Rabatten den Auftakt des Weihnachtsgeschäfts. Spam und Malware drehen sich folglich rund um die Angebote an diesen beiden Tagen beziehungsweise die bevorstehenden Feiertage.

Insbesondere die auch für dieses Jahr angekündigten Blitzangebote von Großhändlern wie beispielsweise Amazon tragen zum entsprechenden Umsatzvolumen bei. Eine der jüngsten Kampagnen machte sich die frühzeitigen Angebote von Amazon zunutze und hat damit die Weichen für den Black Friday 2016 am 25. November gestellt. Die entsprechende Nachricht gab vor eine dringende Benachrichtigung des Online-Giganten zu sein. Der Empfänger wird darin gebeten seine persönlichen Informationen kurzfristig zu überprüfen und gegebenenfalls auf den aktuellen Stand zu bringen. Natürlich geht es auch in diesem Fall nicht um ein Konto-Update. Eher hat sich das (Cyber) Grinch aufgemacht um mal wieder Weihnachten zu stehlen.

Im Wesentlichen gibt es zwei verschiedene Ansatzpunkte für Cyberkriminelle erläutert Jon French, Security Analyst bei AppRiver: »Zum einen haben es Angreifer auf persönliche Informationen, Kreditkartendaten und so weiter abgesehen, Informationen, die sich direkt oder im Nachgang zu Geld machen lassen. Zum anderen benutzen Spammer sehr gerne Bildmaterial von legitimen Produkten oder Diensten. Ziel ist es, den Nutzer auf eine gefälschte Website weiterzuleiten, von der dann die eigentliche Malware heruntergeladen wird oder mittels Phishing Kreditkartendaten abgezogen werden.«

Da das E-Mail-Aufkommen an den beiden Tagen und über das Wochenende ohnehin exponentiell ansteigt, folgen die Angreifer quasi nur einer natürlichen Bewegung, wenn sie versuchen legitime E-Mails möglichst täuschend echt nachzubilden.

»Natürlich sind Online-Kriminelle intelligent genug, jahreszeitlich Nachrichten zu konzipieren, die legitimen Nachrichten inzwischen täuschend ähnlich sehen und die auch sicherheitsaffine User überlisten. Solche Nachrichten werden zudem genau dann verbreitet, wenn Online-Händler ihre Weihnachtsangebote unters Volk bringen. Die Flut von Mails macht es Nutzern nicht unbedingt leichter legitime von illegitimen Nachrichten zu unterscheiden«, so Jon French weiter.

Dennoch gibt es eine ganze Reihe von Tipps, die Onlinehändlern und ihren Kunden helfen, sicher und erfolgreich durch die Weihnachtssaison zu kommen.

 

Was Verbraucher beherzigen sollten:

  1. Wenn der Inhalt einer Nachricht zu schön klingt um wahr zu sein, oder man ernsthaft an der Echtheit einer Nachricht zweifelt, sollte man sie sofort in den Junk-Mail-Ordner verschieben.
  2. Jeder sollte sich fragen, ob er schon vor der betreffenden Nachricht E-Mails von genau diesem Anbieter erhalten hat, bereits Kunde war oder eine Mailing-Liste abonniert hat. Ist das alles nicht der Fall, sollte man sich fragen, warum genau sonst diese Nachricht im E-Mail-Eingang gelandet ist.
  3. In diesem Jahr besonders beliebt sind einmal mehr E-Mails mit vorgeblichen Liefer- und Transportinformationen von Firmen wie Hermes, DHL, Parcelforce, DPD, UPS, FedEx und TNT. Öffnen Sie niemals die .zip-Datei im Anhang. Kein Unternehmen dieser Art wird Ihnen eine Bestätigung als zip-Datei zukommen lassen. Entweder sind die Informationen in der E-Mail-Nachricht selbst enthalten oder der Benutzer wird aufgefordert sich mit seinen Anmeldedaten auf dem entsprechenden Konto anzumelden.
  4. Nehmen Sie sich die Zeit mit der Maus über die URL-Links in der E-Mail zu fahren. Bekommen Sie etwas wie akljfaasedaf.com anstatt einer Amazon-Adresse zu sehen, handelt es sich auch nicht um eine E-Mail von Amazon. Klicken Sie also keinesfalls auf den in der Mail enthaltenen Link.
  5. Nutzen Sie Ihren gesunden Menschenverstand und vergessen Sie auch in Zeiten augenscheinlichen Shopping-Wahns nicht auf Warnzeichen zu achten. Geben Sie nicht einfach ihre Daten und Informationen preis und öffnen sie nie zweifelhafte Anhänge.

 

Shop-Betreiber sollten eine ganze Reihe von Aspekten bedenken:

  1. Stellen Sie als Händler sicher, dass Sie nicht selbst Teil des Problems sind. Überprüfen Sie, ob sich in Ihrem System Spyware, KeyLogger oder andere Arten von Malware möglicherweise bereits eingenistet haben.
  2. Scammer sind inzwischen sehr versiert darin gefälschte Websites täuschend echt zu gestalten, indem sie Logos und andere Elemente des Corporate Designs eines Unternehmens einbinden. Überprüfen Sie deshalb in regelmäßigen Abständen, ob vielleicht gefälschte Duplikate Ihrer Website im Internet kursieren.
  3. Stellen Sie sicher, dass keiner der Links, die Sie in Ihrer Website eingebettet haben, irrtümlich zu einer Seite führt, auf der eine Malware gehostet wird.
  4. Geben Sie Ihren Kunden bei allen Promotion-Aktionen die Möglichkeit, zu verifizieren, dass es sich um eine legitime Nachricht und nicht um eine Phishing-Mail handelt. Damit verhindern Sie zugleich, dass Phisher Ihre Nachrichten für eigene Zwecke missbrauchen und ganz nebenbei noch Ihren Ruf ruinieren.
  5. Beobachten Sie jede Art von Auffälligkeiten und möglichen Abweichungen. Ein Beispiel: Stellen Sie sicher, dass alle Werbeanzeigen auf Ihrer Seite keine Malware beherbergen. So verhindern Sie, dass Kunden und potenzielle Interessenten über Ihre Website Scammern in die Hände fallen. Seien Sie wachsam im Hinblick auf alle Transaktionen, die Ihnen merkwürdig vorkommen. Sie können ein Anzeichen sein, dass Kreditkartendaten missbraucht oder Karten kopiert worden sind.

 

Diese Tipps gelten natürlich nicht nur für die Black-Friday-Woche. Bei den weiter steigenden Onlineumsätzen, die für das diesjährige Weihnachtsgeschäft prognostiziert werden, sind die potenziellen Verluste immens, sollte ein System in die Knie gehen, oder eine Transaktion aus anderen Gründen nicht abgeschlossen werden können.

Gerade weil es keine allein seligmachende Sicherheitsmethode gibt, sollten Sie die obigen Tipps beherzigen und mit aktuellen Technologien aus unterschiedlichen Quellen kombinieren. Damit der diesjährige Schwarze Freitag nicht wirklich einer wird.


Black Friday: Rabattschlacht mit Milliardenumsätzen

Black Friday 2015 lässt Kassen klingeln und Händleraugen strahlen

Black Friday schlägt alle Rekorde

Omni-Channel-Strategie für Black Friday

Vorsicht, Spam an Feiertagen

Und immer wieder Phishing

Gruselgeschichten: Infografik zu den größten IT-Sicherheitsrisiken

Malware-Traffic steigert sich bereits zum vierten Mal in Folge

Rekordwerte: Bereits jetzt viermal so viel Schadsoftware wie im gesamten Jahr 2015

FBI warnt: Gefährdung durch Business-Mails-Angriffe steigt

Welche Inhalte sind ohne Ihre Erlaubnis online veröffentlicht?

Drei Sekunden für mehr E-Mail-Sicherheit

Schreiben Sie einen Kommentar