Erhöhtes Cyberrisiko für Schnäppchenjäger

Anzeige

 

Der »Black Friday«, der dieses Jahr am 27. November startet, erfreut sich bei den Deutschen immer größerer Beliebtheit, und die Verlagerung von Einkäufen in das Internet wird durch die Corona-Pandemie in diesem Jahr massiv beschleunigt. Im Zusammenhang mit bald bevorstehenden E-Commerce-Aktionen wie dem »Black Friday« stellten die Avira Protection Labs eine erhöhte Aktivität maliziöser URLs per in mehreren Ländern wie Deutschland, Italien und Frankreich fest. In den vergangenen zehn Monaten hat sich das Volumen an Phishing-URLs, das die Avira Protection Labs gesammelt haben, im Vergleich zum Vorjahr bereits mehr als verdoppelt. Dabei beginnt die Hauptsaison für gefälschte URLs erst jetzt: Traditionell finden in den Monaten von Oktober bis Dezember 30 bis 40 Prozent mehr Phishing-Angriffe statt als in den eher ruhigen Sommermonaten Juni bis August.

 

 

Laut einer aktuellen Appinio-Umfrage kennen 92 Prozent der Deutschen den »Black Friday« und 69 Prozent planen an diesem Tag online einzukaufen [1]. Cyberkriminelle nutzen den Anstieg an E-Commerce-Aktivitäten rund um den »Black Friday« oder andere Angebotstage aus, um ihre Angriffschancen zu vervielfachen. Sie sind sich bewusst, dass viele Online-Einkäufer in der Eile, das beste Angebot zu erzielen, weniger wachsam sind und eher dazu neigen, auf Links zu klicken. Aus diesem Grund starten Cyberangreifer gezielte Kampagnen, die per Phishing-Nachricht Nutzer anlocken, die sich dann – durch einen Klick auf die Fake-URL – Malware auf den heimischen Rechner oder das Smartphone holen.

Laut Avira Protection Labs wird die Welle solch maliziöser URLs im November anlässlich des »Black Friday« ihren Höhepunkt erreichen: So erwartet das Virenlabor-Team von Avira bei bösartigen URLs bis Ende November einen Anstieg von mindestens 15 Prozent im Vergleich zum Jahresdurchschnitt. Dadurch steigt die Wahrscheinlichkeit für »Black Friday«-Shopper, Opfer von gezielten Phishing-Attacken zu werden, massiv an.

»Phishing ist nach wie vor eine Hauptbedrohung in der »Black Friday«- und Feiertags-Einkaufszeit. Wir erwarten dieses Jahr im Vergleich zum Vorjahr eine noch größere Flut gefälschter Webshop-Werbung, die Amazon, WalMart oder ebay imitiert, sowie gefälschte Bank- und Lieferhinweise von Kampagnen, die zum Beispiel PayPal oder DHL nachahmen. Dies ist vor allem auf die große Verlagerung weg vom lokalen Hands-on-Shopping hin zum Online-Shopping aufgrund der aktuellen Covid-19-Situation in der ganzen Welt zurückzuführen«, erklärt Alexander Vukcevic, Leiter der Avira Protection Labs.

Um sich vor Bedrohungen wie gefälschten URLs zu schützen und böse Überraschungen zu vermeiden, hat Avira eine Liste mit 7 Tipps für den sicheren Online-Einkauf zusammengestellt.

 

 

7 Tipps, um sicher online einzukaufen

  1. Hacker nutzen gezielt beliebte Hashtags: Angreifer neigen dazu, gefälschte Konten zu verwenden, um Benutzer in Posts mit schädlichen Links zu markieren, betrügerische Nachrichten zu teilen oder zu retweeten. Um sie glaubwürdiger zu machen, verwenden sie beliebte Hashtags wie #blackfriday oder #discounts. Daher sollte verstärkt darauf geachtet werden, wer solche Nachrichten verbreitet und dubiosen Quellen sollte grundsätzlich misstraut werden.
  2. Vorsicht bei Betrugsmaschen durch Instant-Messaging: Cyberkriminelle können die Kontrolle über Instant-Messaging-Konten erlangen, indem sie ihre rechtmäßigen Eigentümer durch Phishing oder Malware-Keylogging umgehen. Sobald man auf einen im Chat empfangenen Link klickt oder tippt, besteht eine hohe Wahrscheinlichkeit, dass man Malware herunterlädt oder auf einer gefälschten Website landet. Daher sollten Links von unbekannten Absendern auf keinen Fall geöffnet werden.
  3. Browser und Geräte auf dem neuesten Stand halten: Bevor man sich Angebote ansieht, sollte das Gerät, mit dem man im Internet einkaufen möchte, abgesichert werden. Sofern bereits ein Antiviren-Programm installiert ist, sollte man es auf die neueste Version aktualisieren, um alle verfügbaren Funktionen nutzen zu können. Viele Virenschutzprogramme bieten Schutz beim Online-Kauf und blockieren schädliche Websites, bevor sie geladen werden.
  4. Wachsamkeit bei unbekannten Seiten: Es ist ratsam, offizielle Websites oder Online-Shops bereits bekannter Marken zu verwenden. Falls doch eine neue Shopping-Seite besucht wird, sollte überprüft werden, ob die Verbindung zum Anbieter gesichert ist. Hierzu sollte man sicherstellen, dass sich das Vorhängeschloss-Symbol links in der Browser-Adressleiste befindet. Alternativ kann man überprüfen, ob die URL der Website mit »https://« beginnt. Das »s« zeigt an, dass die Webverbindung durch das SSL-Zertifikat verschlüsselt und geschützt wurde. Ohne HTTPS können eingegebene Informationen von Hackern leicht abgefangen werden.
  5. Vorsicht vor Phishing-Mails: Anstatt auf die Links in den E-Mails zu klicken oder die Anhänge herunterzuladen, sollte man die aufgeführte Website selbst über den Browser abrufen, um sicherzustellen, dass das Angebot oder etwaige Zahlungsaufforderungen echt sind. Alternativ kann die E-Mail-Adresse des Absenders oder die Web-Adresse überprüft werden, indem man mit der Maus darüberfährt, ohne auf den Link zu klicken.
  6. Individuelle Passwörter für Einkaufsseiten: Sobald Cyber-agreifer an ein Passwort gelangen, das für mehrere Webseiten verwendet wird, können sie problemlos auf einzelne Konten zugreifen. Aus diesem Grund ist es ratsam, einen Passwort-Manager zu verwenden, der sichere & einmalige Passwörter generieren und speichern kann.
  7. Überprüfen von Kreditkarten-Bewegungen: Cyberkriminelle wissen, dass während großer Verkaufsaktionen wie dem »Black Friday« viele Konto-Bewegungen stattfinden. Sie hoffen darauf, dass ungewöhnliche Aktivitäten unbemerkt bleiben. Viele Kreditkarten-Anbieter oder Banken bieten inzwischen Push-Benachrichtigungen an, die bei einem Bezahlvorgang sofort eine SMS an das Handy senden. Somit können ungewöhnliche Käufe sofort bemerkt werden.

 

Weitere Tipps zum sicheren Einkaufen während der »Black Friday«-Zeit sind auf dem Avira Blog erhältlich: https://www.avira.com/de/blog/black-friday-erhoehte-phishing-gefahr-fuer-shopper-so-bleiben-sie-sicher

 

[1] https://www.blackfriday.de/wp-content/uploads/Black-Friday-2020-Umfrage %C2 %A9BlackFriday.de.pdf

 

648 Artikel zu „Phishing Mail“

Gefälschte Office-365-Mails im Umlauf: Perfide Phishing-Variante täuscht Passwort-Verifizierung vor

Die Sicherheitsexperten von Retarus warnen vor einer besonders arglistigen Phishing-Angriffswelle: Derzeit befinden sich personalisierte Phishing-Mails in einem täuschend echten Microsoft-Layout im Umlauf, die den Empfänger unter anderem zu einer zweifachen Passwort-Eingabe auffordern. Retarus empfiehlt daher die sorgfältige Überprüfung enthaltener Links. Zusätzlichen Schutz bieten spezielle E-Mail-Security-Lösungen mit umfangreicher Phishing-Filterung und modernen Funktionen für die Advanced Threat…

Phishing-Angriffe stoppen: So erkennen Sie bösartige E-Mails

Phishing ist nach wie vor eine der größten Gefahren denen Unternehmen sich ausgesetzt sehen. Und das sowohl für die Netzwerk-Sicherheit (95 % aller Angriffe gehen auf erfolgreiche Spear-Phishing-Versuche zurück) als auch in finanzieller Hinsicht (allein in den letzten beiden Jahren haben Unternehmen mehr als 2 Milliarden Dollar durch Phishing und die Folgen verloren). Das Risiko…

E-Mail-Anbieter: Der deutsche E-Mail-Markt auf einen Blick

Fast 50 Prozent der im Auftrag von GMX und WEB.DE befragten Onliner, geben an, ihr Haupt-E-Mail-Postfach bei einem der beiden Provider zu haben. Zusammengenommen kommen die deutschen Anbieter auf einen Marktanteil von rund 64 Prozent. Auf Platz drei liegt Gmail, der E-Mail-Dienst von Google (14,8 Prozent), den vierten Platz belegt Outlook.com von Microsoft (9,3 Prozent).…

Die Pandemie hat die Threat-Landschaft verändert: Vier von zehn E-Mails mit Covid-Bezug waren Spam

Die Bedrohungslandschaft wurde schon immer von Ereignissen und Veränderungen in der Gesellschaft beeinflusst; die globale Coronavirus-Pandemie hat jedoch einen bedeutenden Wandel in der Art und Weise, wie Cyberkriminelle operieren und ihre Fähigkeiten verfeinern, bewirkt. Prägendes Merkmal der ersten Hälfte des Jahres 2020 war der umfassende Bezug zur Pandemie. Cyberkriminelle haben die Angst und das Informationsbedürfnis…

Mit Phishing per SMS nehmen Cyberkriminelle Smartphones ins Visier

Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilgeräte wie das Handy einzubeziehen. Denn leider zeigt sich Smishing – das Phishing per SMS – leider als steigender Trend. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam. Geschäftsführerin…

Mehrheit findet E-Mail und Brief gleich wichtig

Der »Welttag des Briefeschreibens« oder »World Letter Writing Day« hat sich dem handschriftlichen Brief verschrieben. Wer diesen Feiertag begehen will, muss am 1. September Papier und Stift zur Hand nehmen und jemandem Schreiben der oder die die Mühe wert ist. Dazu passend haben WEB.DE und GMX eine Umfrage veröffentlicht. Der zufolge findet die Mehrheit – wenn auch…

Rund 70 % aller E-Mails sind ungewollt

Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links.…

Privilegierte Konten im Visier: Fünf Best Practices gegen Identitätsdiebstahl durch Phishing

Für Cyberkriminelle bleibt Phishing eine der effizientesten Angriffsarten, um Log-in-Informationen abzugreifen. Besonders verheerend für Unternehmen ist die Kompromittierung privilegierter Benutzerkonten, die über hohe Berechtigungen verfügen. Hierdurch erhalten Hacker weitreichenden Zugriff auf Unternehmensressourcen und können unter dem Deckmantel der gestohlenen Identität lange unentdeckt agieren, um etwa Informationen wie Finanzdaten, Geschäftsgeheimnisse oder geistiges Eigentum zu exfiltrieren. Darüber…

Phishing-Kampagnen und ihre Fallstricke

Gefälschte E-Mails sind der meistgenutzte Weg von Cyberkriminellen, um sich vertrauliche Daten zu erschleichen oder Schadprogramme einzuschleusen. Manche Unternehmen versuchen, die Resistenz ihrer Mitarbeitenden gegen solche Angriffe mit Hilfe von Phishing-Kampagnen zu prüfen und vermeintlich zu verbessern. Dabei werden den Angestellten bewusst simulierte Phishing-Mails geschickt. Der Bericht der Wissenschaftlerinnen des Karlsruher Instituts für Technologie (KIT)…

Spear-Phishing-Angriff auf Führungskräfte eines deutschen multinationalen Konzerns

Hacker haben hochrangige Führungskräfte eines deutschen multinationalen Konzerns angegriffen. Der Konzern ist Teil einer Task Force der Regierung und des Privatsektors, und konzentriert sich auf die Beschaffung von persönlicher Schutzausrüstung (PSA). Wie Sicherheitsforscher des IBM X-Force Incident Response and Intelligence Services (IRIS) in Bericht erklärten, haben die Angreifer, die hinter dieser pandemiebedingten Spear-Phishing-Kampagne stehen, bereits…

Wenn Cyberkriminelle ihre Köder auswerfen: Security-Grundlagen gegen Phishing-Angriffe

  Cyberkriminelle sind oft nur einen Phishing-Angriff davon entfernt, ungehinderten Zugriff auf Geräte, Netzwerke und Unternehmensdaten zu erhalten. Dabei nutzen sie eine Vielzahl an Social-Engineering-Techniken. Diese reichen von Identitätsdiebstahl und Imitation bekannter Marken über gefälschte Stellenbewerbungen bis hin zu hochpersonalisiertem Spear-Phishing mithilfe privater Daten der Opfer. Phishing erfolgt meist per E-Mail, kann aber auch per…

Spam-E-Mails und keine Ende

Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für »Familien- und Krankenurlaub«, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgeber zur Identifizierung gefälschter E-Mails gibt es viele. Vor allem an die Verantwortung des einzelnen Mitarbeiters wird appelliert. Aber ohne die…

Neue Phishing-Angriffe beuten Coronavirus-Schlagwort aus

Vor dem Hintergrund der Coronavirus-Pandemie missbrauchen Cyberkriminelle das massive öffentliche Interesse nun auch für ihre Angriffe. Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller…

Leitfaden zur E-Mail-Verschlüsselung

E-Mail-Verschlüsselung ist längst nicht mehr so komplex wie häufig angenommen.     Jedes zweite Unternehmen in Deutschland und Österreich hatte bereits einen konkreten Spionageangriff auf ihre EDV-Systeme oder zumindest Verdachtsfälle zu beklagen. Dabei handelt es sich vor allem um Hackerangriffe sowie um abgefangene elektronische Kommunikation: In Deutschland stellten 41,1 %, in Österreich 40,0 % derartige…

Effektive Trigger-Mails im Newsletter-Marketing

Sperrmechanismen und Zeitpunkt des Versands sind entscheidend. Trigger-Mails werden anders als traditionelle Newsletter an einzelne Empfänger in der Adressliste versendet – dafür werden Ereignisse und Anlässe, die den Versand auslösen, im Vorfeld definiert. Wegen ihrer starken Personalisierung besitzen Trigger-Mails für den User eine große Relevanz und führen zu einer hohen Klick- und Öffnungsrate. Damit sie…

Sensible Patientendaten sicher per E-Mail verschicken

 Selbst nach 35 Jahren ist die E-Mail noch immer das berufliche Kommunikationsmittel schlechthin, das in diversen Branchen eingesetzt wird. Auch im Gesundheitswesen findet die elektronische Post längst Anwendung. Aufgrund der verschärften Sicherheitsanforderungen zum Schutz von Gesundheitsdaten nutzen aber nicht alle Arztpraxen den E-Mail-Versand; doch was ist der Grund dafür, wenn es professionelle Lösungen gibt, mit…

Keine Mails sind auch keine Lösung

In Behörden und Verwaltungen finden sich in hohem Umfang vertrauliche Daten von Bürgerinnen und Bürgern. Zudem können sie eigentlich weder den Empfang von E-Mail-Anhängen noch den Zugriff auf Webseiten strikt reglementieren, da sie berechtigte Anliegen enthalten können. Jedenfalls war das der bisherige Ansatz: Niedersachsens Finanzbehörden blockieren nun Mails mit Linkadressen oder Office-Anhängen und gehen damit…

E-Mail-basierte Bedrohungen treffen Organisationen dort, wo es sehr schmerzt – beim Geld

Trotz einer Vielzahl an neuen Kommunikationstechnologien steht die altbewährte E-Mail sowohl bei Unternehmen als auch Privatpersonen immer noch hoch im Kurs. Sei es für einfache Nachrichten, Newsletter oder internen Unternehmensdaten. Schätzungen zufolge wurden im Jahr 2019 täglich rund 293,6 Milliarden E-Mails versendet. Ein Großteil davon ist allerdings Spam. Die Varianten sind zahlreich – vom nigerianischen…

Fünf Phishing-Methoden, die man auf dem Radar haben sollte

Der 30. November ist der internationale Tag der Computersicherheit. Kaum zu glauben, dass dieser bereits im Jahr 1988 von amerikanischen IT-Experten ins Leben gerufen wurde – knappe zehn Jahre, bevor das Internet begann, unsere Welt zu erobern. Der internationale Tag der Computersicherheit ist ein guter Anlass, sich mit einer der ältesten Praktiken aus der Trickkiste…

Weihnachtszeit ist »Phishing-Zeit«

Wie Unternehmen sich und ihre Mitarbeiter effektiv vor der anstehenden Phishing-Flut schützen können. Die Phishing-Welle reißt nicht ab – ganz besonders zur Weihnachtszeit, wenn Anbieter mit extrem günstigen Black Friday Deals werben und viele Menschen bei der Jagd nach dem perfekten Geschenk schnell zugreifen wollen. Hacker investieren mittlerweile viel Zeit in die Aufmachung solcher Mails:…