Anzeige

Phishing

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, ruft zu hoher Wachsamkeit beim Online-Shoppen auf.

Insbesondere jetzt, in Zeiten der Pandemie mit eingeschränkten Einkaufsmöglichkeiten und vielen Online-Bestellungen, versuchen Kriminelle die Situation auszunutzen und bereiten dafür ihre digitalen Raubzüge vor. Zu den Gefahren gehören unter anderem:

  • Der Diebstahl von Kreditkartendaten
  • Betrug mit angeblichen Versandbenachrichtigungen
  • Besonders günstige Urlaubsangebote
  • SMS-Phishing
  • Phishing über gefälschte Anmeldeseiten für Streaming-Dienste

Diebstahl von Kreditkartendaten

Diese Daten sind bei Cyberkriminellen sehr beliebt, da sich damit sehr schnell Beute machen lässt. Daher sollten solche Zahlungsinformationen auch nicht gespeichert werden. Dies kann zwar unter Umständen den Einkaufsprozess etwas verkomplizieren, reduziert aber gleichzeitig auch die Wahrscheinlichkeit, dass ein Angreifer Zugriff auf diese sensiblen Informationen erhält, sollte die Website des Onlineshops kompromittiert werden. Sinnvoll ist auch mobile Echtzeit-Benachrichtigungen zu aktivieren, um bei jeder Verwendung der Kreditkarte eine entsprechende Information zu erhalten. Darüber hinaus sollten die Kreditkartendaten auch nicht in der E-Mail-Kommunikation mit der Bank auftauchen, denn E-Mails lassen sich sehr einfach von Kriminellen mitlesen. Ein Anruf beim Kreditinstitut ist sicher die bessere Lösung. 

Betrug mit angeblichen Versandbenachrichtigungen 

Auch beim Erhalt von Versandbenachrichtigungen per E-Mail und SMS gilt es, auf der Hut zu sein. Cyberkriminelle nutzen das ganze Jahr über diese gefälschten Nachrichten, um potenzielle Opfer in die Falle zu locken und deren Daten zu stehlen. Gerade in der aktuellen Situation, da viel bestellt und ausgeliefert wird, verliert man schnell den Überblick. Daher sollten sich Online-Shopper wirklich die Zeit nehmen, vor jedem Klick, vor jedem Öffnen eines Dokuments sicherzustellen, dass es sich tatsächlich um eine legitime Nachricht handelt. 

Besonders günstige Urlaubsangebote

Trotz der kritischen Reisesituation versuchen Kriminelle noch immer, Menschen von besonders günstigen Reisen über die Feiertage zu überzeugen. Auch hier heißt es: Es ist größte Vorsicht geboten! Gerade E-Mails, die hohe Rabatte offerieren und zum schnellen Buchen auffordern, sind besonders kritisch zu betrachten. Die Angreifer sind sehr geschickt darin, vertrauenswürdige Marken vorzutäuschen, um vielbeschäftigte Verbraucher in die Irre zu führen. Am besten ist es, die Website eines Reiseveranstalters oder -portals direkt in die Adresszeile des Browser einzutippen.

SMS-Phishing

Cyberkriminelle haben sich die neue digitale Realität auch im Bereich der Smartphones zunutze gemacht und attackieren Anwender mit Phishing-Angriffen (Smishing) auf Mobiltelefone/Textnachrichten (SMS) – vermeintlich von seriösen Unternehmen. Tatsächlich weisen Analysen von Proofpoint darauf hin, dass sich das Aufkommen des so genannten Mobile Phishing im dritten Quartal 2020 im Vergleich zum vorherigen Quartal mehr als vervierfacht hat (ein Zuwachs von 328 Prozent). Im 3. Quartal 2020 gehörten insbesondere bekannte Finanzinstitute, Technologieunternehmen und große E-Commerce-Marken zu den am häufigsten imitierten Marken. Es gilt also auch hier besondere Vorsicht vor überraschenden Textnachrichten walten zu lassen, die Links enthalten.

Phishing mittels gefälschter Anmeldeseiten für Streaming-Dienste

Die Corona-Krise zwingt viele Menschen dazu auch die Weihnachtsfeiertage zu Hause zu verbringen. Was liegt da näher als einen oder gleich mehrere Streaming-Services zu nutzen. Auch hier versuchen die Hacker via Phishing sensible (meist Kreditkarten-)Daten zu stehlen. Dafür kommen dann oft gefälschte Anmeldeseiten zum Einsatz, die den echten Dienst fast komplett imitieren. Daher ist es wichtig, dass die Nutzer niemals direkt aus einer E-Mail-Kommunikation heraus handeln. Deutlich klüger ist es auch hier, die Web-Adresse des Anbieters direkt im Adressfeld des Browsers einzutippen, sich dort einzuloggen und gegebenenfalls die Abrechnung dort zu erledigen.

www.proofpoint.com/de


Artikel zu diesem Thema

Datendiebstahl
Nov 25, 2020

86 Prozent der Verbraucher Opfer von Identitätsdiebstahl & Co.

86 Prozent der Verbraucher sind in diesem Jahr Opfer von Identitätsdiebstahl,…
Malware
Nov 22, 2020

Chaes - Neue Malware richtet sich gegen E-Commerce-Markt

Cybereason, ein Unternehmen für den zukunftssicheren Schutz vor Cyber-Angriffen, stellt…
Smishing
Sep 10, 2020

Mit Phishing per SMS nehmen Cyberkriminelle Smartphones ins Visier

Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden.…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.