Anzeige

Phishing

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, ruft zu hoher Wachsamkeit beim Online-Shoppen auf.

Insbesondere jetzt, in Zeiten der Pandemie mit eingeschränkten Einkaufsmöglichkeiten und vielen Online-Bestellungen, versuchen Kriminelle die Situation auszunutzen und bereiten dafür ihre digitalen Raubzüge vor. Zu den Gefahren gehören unter anderem:

  • Der Diebstahl von Kreditkartendaten
  • Betrug mit angeblichen Versandbenachrichtigungen
  • Besonders günstige Urlaubsangebote
  • SMS-Phishing
  • Phishing über gefälschte Anmeldeseiten für Streaming-Dienste

Diebstahl von Kreditkartendaten

Diese Daten sind bei Cyberkriminellen sehr beliebt, da sich damit sehr schnell Beute machen lässt. Daher sollten solche Zahlungsinformationen auch nicht gespeichert werden. Dies kann zwar unter Umständen den Einkaufsprozess etwas verkomplizieren, reduziert aber gleichzeitig auch die Wahrscheinlichkeit, dass ein Angreifer Zugriff auf diese sensiblen Informationen erhält, sollte die Website des Onlineshops kompromittiert werden. Sinnvoll ist auch mobile Echtzeit-Benachrichtigungen zu aktivieren, um bei jeder Verwendung der Kreditkarte eine entsprechende Information zu erhalten. Darüber hinaus sollten die Kreditkartendaten auch nicht in der E-Mail-Kommunikation mit der Bank auftauchen, denn E-Mails lassen sich sehr einfach von Kriminellen mitlesen. Ein Anruf beim Kreditinstitut ist sicher die bessere Lösung. 

Betrug mit angeblichen Versandbenachrichtigungen 

Auch beim Erhalt von Versandbenachrichtigungen per E-Mail und SMS gilt es, auf der Hut zu sein. Cyberkriminelle nutzen das ganze Jahr über diese gefälschten Nachrichten, um potenzielle Opfer in die Falle zu locken und deren Daten zu stehlen. Gerade in der aktuellen Situation, da viel bestellt und ausgeliefert wird, verliert man schnell den Überblick. Daher sollten sich Online-Shopper wirklich die Zeit nehmen, vor jedem Klick, vor jedem Öffnen eines Dokuments sicherzustellen, dass es sich tatsächlich um eine legitime Nachricht handelt. 

Besonders günstige Urlaubsangebote

Trotz der kritischen Reisesituation versuchen Kriminelle noch immer, Menschen von besonders günstigen Reisen über die Feiertage zu überzeugen. Auch hier heißt es: Es ist größte Vorsicht geboten! Gerade E-Mails, die hohe Rabatte offerieren und zum schnellen Buchen auffordern, sind besonders kritisch zu betrachten. Die Angreifer sind sehr geschickt darin, vertrauenswürdige Marken vorzutäuschen, um vielbeschäftigte Verbraucher in die Irre zu führen. Am besten ist es, die Website eines Reiseveranstalters oder -portals direkt in die Adresszeile des Browser einzutippen.

SMS-Phishing

Cyberkriminelle haben sich die neue digitale Realität auch im Bereich der Smartphones zunutze gemacht und attackieren Anwender mit Phishing-Angriffen (Smishing) auf Mobiltelefone/Textnachrichten (SMS) – vermeintlich von seriösen Unternehmen. Tatsächlich weisen Analysen von Proofpoint darauf hin, dass sich das Aufkommen des so genannten Mobile Phishing im dritten Quartal 2020 im Vergleich zum vorherigen Quartal mehr als vervierfacht hat (ein Zuwachs von 328 Prozent). Im 3. Quartal 2020 gehörten insbesondere bekannte Finanzinstitute, Technologieunternehmen und große E-Commerce-Marken zu den am häufigsten imitierten Marken. Es gilt also auch hier besondere Vorsicht vor überraschenden Textnachrichten walten zu lassen, die Links enthalten.

Phishing mittels gefälschter Anmeldeseiten für Streaming-Dienste

Die Corona-Krise zwingt viele Menschen dazu auch die Weihnachtsfeiertage zu Hause zu verbringen. Was liegt da näher als einen oder gleich mehrere Streaming-Services zu nutzen. Auch hier versuchen die Hacker via Phishing sensible (meist Kreditkarten-)Daten zu stehlen. Dafür kommen dann oft gefälschte Anmeldeseiten zum Einsatz, die den echten Dienst fast komplett imitieren. Daher ist es wichtig, dass die Nutzer niemals direkt aus einer E-Mail-Kommunikation heraus handeln. Deutlich klüger ist es auch hier, die Web-Adresse des Anbieters direkt im Adressfeld des Browsers einzutippen, sich dort einzuloggen und gegebenenfalls die Abrechnung dort zu erledigen.

www.proofpoint.com/de


Artikel zu diesem Thema

Datendiebstahl
Nov 25, 2020

86 Prozent der Verbraucher Opfer von Identitätsdiebstahl & Co.

86 Prozent der Verbraucher sind in diesem Jahr Opfer von Identitätsdiebstahl,…
Malware
Nov 22, 2020

Chaes - Neue Malware richtet sich gegen E-Commerce-Markt

Cybereason, ein Unternehmen für den zukunftssicheren Schutz vor Cyber-Angriffen, stellt…
Smishing
Sep 10, 2020

Mit Phishing per SMS nehmen Cyberkriminelle Smartphones ins Visier

Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden.…

Weitere Artikel

Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.