Anzeige

Black Friday Spam

Der bevorstehende Black Friday am 26. November macht sich in der Cybersicherheit bemerkbar. Hacker greifen den Endverbraucher verstärkt mit Online-Shopping-Betrugsversuchen an.

Die Telemetrie-Daten der Bitdefender Labs dokumentieren im November auch in Deutschland ein verstärktes Aufkommen der Shopping-Spam-Nachrichten. Weitere Höhepunkte solcher Aussendungen sind für den Black Friday und für den auch in Deutschland immer beliebteren Cyber Monday zu erwarten.

Den Cyberkriminellen ist der starke Trend zum Online-Shopping im Rahmen der Pandemie nicht entgangen. Seit Anfang November starten sie Testkampagnen, um ihre E-Mail-Scam-Kampagnen feinzustimmen, finanziellen Gewinn schon jetzt zu erzielen oder Zugangsdaten zu erbeuten. Auch wenn die Mehrzahl der Mails in Englisch verfasst ist und der Spam-Trend rund um Black Friday vor allem in den USA stattfindet, finden sich auch deutsche Beispiele für Online-Betrug. Unter den nicht englischsprachigen Ländern liegt Deutschland sowohl hinsichtlich Vorkommen wie Herkunft der Scams an der Spitze.

Online-Shopping-Scam auch in Deutschland

Einen Höchststand englischsprachiger Shopping-Spam- und Scam-Mails beobachteten die Bitdefender-Experten aktuell vom 8. bis zum 11. November (Bild 1). In den USA trieben Reiseangebote im Vorfeld der bevorstehenden Thanksgiving-Ferien diesen Trend mit an. 

Bild  1: Entwicklung des englischsprachigen Spams von 8. bis zum 11. November 2021. (Bildquelle: Bitdefender)

Wenn man die USA ausklammert, liegt Deutschland bei der geographischen Verteilung der betrügerischen Einkaufsmails auf Rang 3 hinter Irland und Großbritannien: Sechs Prozent der Mails mit Black-Friday-Bezug weltweit verbreiteten sich in Deutschland (Bild 2).

Bild 2: Geographische Verteilung der Shopping-Scam-Mails in englischer Sprache vom 8. bis zum 11. November 2021. (Bildquelle: Bitdefender)

Auch als Herkunftsland spielt Deutschland eine wichtige Rolle: 44 Prozent der Mails haben eine nordamerikanische IP-Adresse als Absender, sechs Prozent aber auch eine deutsche (Bild 3).

Bild 3: Herkunft der Shopping-Scam-Mails vom 8. bis zum 11. November 2021. (Bildquelle: Bitdefender)

Spam-Scam-Inhalte sind dabei naheliegenderweise oft verlockende Sonderangebote ( siehe die Bild 4 im Anschluss der Meldung).

Mit einfachen Mitteln die eigene Sicherheit erhöhen

Privatanwender können viel für ihr sicheres Online-Shopping tun. Das fängt schon mit der Cybersicherheitssoftware an. Unverzichtbar ist dabei der Schutz mobiler Geräte, über die der Einkauf erfolgt. Diesen hält aber laut der Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors jeder dritte Anwender aus verschiedensten Gründen immer noch nicht für nötig. Bitdefender hat erst jüngst seine Lösungen für private Anwender um mehrere Funktionen erweitert.

Ebenso wichtig ist ein umsichtiges Verwalten, um kein Opfer der hochprofessionell agierenden Cyberbanden zu werden. Jeder Verbraucher sollte seine Online-Aktivitäten im Auge haben, die persönlichen Sicherheitsrisiken bewerten und gerade jetzt seine Online-Konten schützen.

Folgende Tipps helfen, das eigene Risiko beim Einkauf am Rechner oder Smartphone zu senken:

  • Aktuelle Sicherheit: Internetbrowser sollten auf allen Geräten, über die Nutzer online einkaufen, immer aktuell sein – vom Rechner über das Mobiltelephon bis zum Tablet. Auch Sicherheitslösungen dürfen auf dem Gerät nicht fehlen.
     
  • Datensparsamkeit bei Kreditkartendaten: Niemals sollte der Anwender seine Kreditkartendaten auf unbekannten oder verdächtigen Webseiten eingeben. Das Teilen von Bankdaten an Personen, die einen über Social Media-Kanäle kontaktieren, verbietet sich in jedem Fall.
     
  • Gute Adressen sind sicher: Offizielle Shops von Anbietern oder Webseiten mit einer guten Reputation bieten in der Regel die beste Sicherheit.
     
  • Vorsicht bei allzu attraktiven Angeboten: Angebote, die sich zu gut anhören, um wahr zu sein, sollte man mit besonderer Vorsicht genießen. Gerade hier empfiehlt es, diese Mails und die dahinterstehenden Shops sorgfältig zu prüfen, anstatt überstürzt den Check-out zu starten.
     
  • Zugangsdaten überprüfen und zurücksetzten: Anwender sollten die Daten ihrer Nutzerkonten gerade jetzt wieder überprüfen und sie vorbeugend zurücksetzen. Dies gilt vor allem für die persönlichen Konten bei Online-Shops, E-Mail, Banken, Lieferdiensten und Social-Media-Plattformen. Denn die Scammer wollen vor allem Zugangsdaten stehlen.
     
  • Starke Passwörter verwenden: Wer sich die Auswahl seiner Zugangsdaten zu einfach macht, wird schnell ein Opfer von Angreifern. Kennwörter mit mindestens 12 bis 15 Zeichen Länge und Passwort-Manager helfen dabei, Online-Identitäten zu schützen.
     
  • Unaufgeforderte Nachrichten überprüfen: Ohne Anlass zugesandte Angebote, Nachrichten und Angebote verdienen Misstrauen. Um sie zu überprüfen, lohnt sich der Blick auf die offiziellen Webseiten der Anbieter, die vielleicht genau vor einer solchen Kampagne oder vor anderen aktuellen Cybersicherheitsproblemen warnen.
     
  • Authentifikationstools nutzen: Eine Zweifaktor (2FA)- oder Multi-Faktor (MFA)-Authentifikation sollten Anwender wo immer nur möglich nutzen. Vor allem beim Online-Banking und im E-Commerce.
     
  • Vorsicht bei Paketbenachrichtigungen per Mail: Scams mit Paketdiensten gehören mittlerweile zum Alltag. Gerade jetzt sind sie gefährlich, wenn ein Käufer im vorweihnachtlichen digitalen Shopping den Überblick verliert, auf welche Post er noch wartet.
     
  • Die äußere Form und Inhalte überprüfen: Verbraucher sollten auch die Formalien einer Mail beachten: Verdächtige Layouts und Rechtschreibefehler sind Indizien, die zur Vorsicht mahnen sollten. Auch ungewöhnliche Bitten, Daten zu übermitteln, signalisieren oft Gefahr.
     
  • Sicheres Online-Navigieren: Die Website eines seriösen Anbieters erkennt der Online-Shopper am HTTPS-Zusatz in der Adresse. Besonders gefährlich ist es, Links in einer Mail direkt zu öffnen. Gerade hier empfiehlt sich der Gegencheck auf der offiziellen Website.
     
  • Alert-Einstellungen für Kreditkarten auswählen: Wer mit der Karte bezahlt, kann sich einen Echtzeitalarm vor ungewöhnlichen Geldanforderungen einstellen.

Bild 5: Beispiel eines Spam-Angebots mit vermeintlichem LIDL-Gutschein. (Bildquelle: Bitdefender)

www.bitdefender.de
 


Weitere Artikel

Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…
Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.
Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.