Black Friday: Phishing-Attacken gegen Schnäppchenjäger erwartet

Blog Cybersicherheit
Pic Source: Unsplash

Cyberkriminelle haben nicht nur KMUs, Institutionen und Millionen von Angestellten im Homeoffice im Visier. Auch private Schnäppchenjäger, die am kommenden Black Friday online shoppen wollen, sollten sich ausreichend absichern. Vor allem, wenn sie mithilfe ihrer Arbeitscomputer einkaufen.

Schnäppchenjäger müssen am Black Friday und Cyber Monday besonders vorsichtig sein. Nicht nur Unternehmen und Händler haben sich intensiv auf den höchsten Feiertag der Online-Shopper eingestellt. Auch die Cyberkriminellen werden an diesem Tag all ihre Kräfte bündeln und den Online-Handel, seine Kunden und die Zahlungsdienstleister intensiv mit Phishing-Versuchen attackieren. Nicht nur die Anzahl der Attacken soll deutlich steigen, sondern auch deren Komplexität – und damit auch deren Gefährlichkeit.

Cyber November: Hauptsaison für Cyberangriffe

Im Vorfeld des diesjährigen Black Fridays stellten die Avira Protection Labs nach eigenen Angaben eine „erhöhte Aktivität maliziöser URLs“ fest. Und die Zscaler Security Cloud verzeichnete einen Anstieg der geblockten Phishing-Aktivität um mehr als 400 Prozent zwischen den ersten 14 Tagen im Oktober und den ersten 14 Tagen im November. Die Experten aus dem Virenlabor von Avira rechnen bei bösartigen URLs bis Ende November mit einem Anstieg von mindestens 15 Prozent im Vergleich zum Jahresdurchschnitt. In den vergangenen zehn Monaten habe sich das Volumen an Phishing-URLs, das die Avira Protection Labs gesammelt haben, im Vergleich zum Vorjahr, 2019, bereits mehr als verdoppelt. Dabei beginne die Hauptsaison für gefälschte URLs erst jetzt: In den Monaten von Oktober bis Dezember finden 30 bis 40 Prozent mehr Phishing-Angriffe statt als in den ruhigen Sommermonaten Juni bis August. Dadurch steigt die Wahrscheinlichkeit für „Black Friday“-Shopper, Opfer von gezielten Phishing-Attacken zu werden, massiv an.

Zu beobachten sind ansteigende Phishing-Aktivitäten, die auf bekannte Online-Shoppingseiten abzielen, Phishing-Angriffe auf Mobiltelefone, Skimming-Versuche auf Webseiten, Betrugsseiten mit Geschenkgutscheinen und Banking-Trojaner, die sich allesamt auf dem Vormarsch befanden. Die Cyberkriminellen greifen die erhöhte Aktivität der Nutzer auf Einkaufs- und Online-Zahlungsseiten auf und richten ihre Phishing-Angriffe darauf aus. Denn selten fliegen so viele sensible Daten im Zusammenhang mit Bezahlvorgängen durch den virtuellen Raum wie in diesen Wochen, das wissen auch die potentiellen Angreifer.

Schnell zuschlagen, statt genau hinsehen

Die Angreifer gehen dabei psychologisch geschickt vor. Sie nutzen eine typische Eigenschaft der Black Friday-Käufe aus: den Auktionscharakter oder die zeitliche Begrenzung des Angebotes. Schnell zuschlagen, statt genauer hinzusehen – dieses Verhalten nutzen die Cyberkriminellen aus. Sie sind sich bewusst, dass viele Online-Einkäufer in der Eile, das beste Angebot zu erzielen, weniger wachsam sind und eher dazu neigen, auf kompromittierende Links zu klicken.

Ist das nicht ein privates Thema? Ist das für Unternehmen überhaupt relevant? Ja, denn nach wie vor nutzen Mitarbeiter ihren Arbeitscomputer auch für private Zwecke wie Online-Shopping oder Banking. Daher sind unsere Tipps sicher auch für Ihre Mitarbeiter wichtig.

Lesen Sie unsere Tipps für einen sicheren Online-Einkauf zum Black Friday

  • Überprüfen Sie die Authentizität der URL oder Website. Achten Sie vor allem auf ungewöhnliche Schreibweisen der Adresse oder sogar Rechtschreibfehler.
    Mehr Perseus-Knowhow zu: Kompromittierenden Webanwendungen
  • Checken Sie, ob Shopping-, E-Commerce- und Finanz-Webseiten durch Verbindungen mit HTTPS abgesichert werden. Das nutzen alle legitimen Händler und Zahlungsportale für ihre Transaktionen.
  • Nutzen Sie nur sichere WLAN-Verbindungen, und keine öffentlichen Netzwerke. Die Verwendung eines Virtual Protocol Networks (VPN) kann dabei hilfreich sein.
    Mehr Perseus-Knowhow zu: VPN
  • Aktivieren Sie die Zwei-Faktor- oder Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene, besonders bei Finanztransaktionen.
    Mehr Perseus-Knowhow zu: Zwei-Faktor-Authentifizierung
  • Meiden Sie URLs, deren Link verkürzt wurde oder Ihnen unbekannt sind – sei das damit kommunizierte Angebot auch noch so verlockend.
    Installieren (oder aktualisieren) Sie Betriebssystem und Webbrowser und spielen Sie die neusten Sicherheitspatches ein.
  • Aktivieren Sie Browser-Add-ons, um mit Adblockern das Aufpoppen von Malvertisements zu verhindern.
  • Misstrauen Sie allen Geschenkgutscheinen und Gratisangeboten, die Sie in den nächsten Wochen erhalten. Seien Sie sicher: Nichts ist umsonst. Sie werden bestimmt nach ihren persönlichen Daten gefragt, um Ihr Geschenk auszulösen. Finger weg!
  • Behalten Sie den Überblick über Ihre Bestellungen. Im Rahmen der Bestellung ist es absolut normal, vom Händler Informationen zum Bestellvorgang und Lieferstatus zu erhalten. Bekommt man solch eine Nachricht als SMS, klickt man schnell auf den schädlichen Link und ist auf diese Smishing-Attacke hereingefallen.
  • Verwenden Sie einen Passwort-Manager, der sichere und einmalige Passwörter für Sie generiert.
    Mehr Perseus-Knowhow zu: Passwort-Managern
  • Löschen Sie alle E-Mails mit Black Friday-Nachrichten in der Betreffzeile. Wenn sie glauben, dass sie doch von einer glaubwürdigen Marke stammen, dann gehen Sie auf deren Website. Sind die Angebote seriös, werden Sie sie sehen.
  • Verwenden Sie nur Apps aus den offiziellen Stores wie Google oder Apple.

Wir nehmen Datenschutz ernst.

Wir nutzen Cookies, um Ihnen bestmögliche Funktionalitäten bieten zu können und Informationen zu erhalten, um die Webseite hinsichtlich Inhalt, Reichweite, Performance und Sicherheit ständig zu verbessern.

Essentielle Cookies (1)

Essentielle Cookies ermöglichen grundlegende Funktionen und sind daher für den reibungslosen Ablauf der Webseite notwendig, aus diesem Grund ist eine einzelne Deaktivierung nicht möglich. Sie werden ausschließlich von uns genutzt. Für die Nutzung von essentiellen Cookies ist Ihre Einwilligung nicht erforderlich.

Technische Cookies (1)

  • Google Tag Manager
    ?

    Der Google Tag Manager dient der Verwaltung von Webseiten-Tags. Er erfasst und verarbeitet keine personenbezogenen Daten. Allerdings kann er andere Cookies auslösen, die diese unter Umständen verarbeiten. Wir nutzen ihn für Cookie-Management. Über ihn wird die Einwilligung zum setzen von Cookies eingeholt und verwaltet.

    • Cookie-Namen:
      gtm, gtm_auth, gtm_debug, gtm_preview, eng_mt, trctestcookie
    • Ablaufdatum:
      2 Jahre, Sitzung, Sitzung, Sitzung, fortdauernd, Sitzung
    • Unternehmen:
      Google Ireland Ltd.

Funktionale Cookies (3)

Funktionale Cookies setzen wir ein, um personalisierte Daten, wie z.B. Ihre Sprachpräferenz anonymisiert zu speichern und so beim nächsten Mal automatisch wieder aufzurufen. Funktionale Cookies können außerdem dazu genutzt werden, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und verfolgen nicht Ihre Bewegung auf anderen Internetseiten.

Darstellung (1)

  • Vimeo
    ?

    Mit Hilfe des Vimeo-Cookies können Sie die Erklärvideos auf unserer Webseite sehen.

    • Cookie-Namen:
      vuid
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Vimeo LLC

Kommunikation (2)

  • Freshworks Webforms
    ?

    Mit Hilfe des Cloudflare-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      _cfduid
    • Ablaufdatum:
      30 Tage
    • Unternehmen:
      Cloudflare, Inc. im Formular von Freshworks, Inc.
  • SendInBlue
    ?

    Mit Hilfe des sib-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      sib_cuid
    • Ablaufdatum:
      6 Monate
    • Unternehmen:
      Sendinblue

Analysen und Statistiken (3)

Statistik-Cookies erfassen Informationen pseudonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher die Webseite nutzen, zum Beispiel welche Seiten besonders häufig geklickt werden. Dadurch können wir unsere Inhalte und Funktionen an ihre Interessen anpassen. Bei Deaktivierung können Probleme mit einzelnen Funktionalitäten der Webseite auftreten.

Analytische Cookies (3)

  • Google Analytics / Google Analytics Audiences
    ?

    Google Analytics: Die Cookies von Google Analytics liefern uns durch statistische Auswertungen Informationen zur optimalen Gestaltung der Webseite für unsere Kunden. Google Analytics Audiences: Cookies von Google für Zielgruppen-Analyse. Dient der Gruppierung von Benutzern auf der Grundlage einer beliebigen Kombination von Attributen.

    • Cookie-Namen:
      _ga, _gat, _gid, ads/ga-audiences
    • Ablaufdatum:
      2 Jahre, 1 Tag, 1 Tag, Sitzung
    • Unternehmen:
      Google Ireland Ltd.
  • Google Optimize / Double Click
    ?

    Mit Google Optimize-Cookies können wir die Nutzererfahrung auf unserer Webseite verbessern.

    • Cookie-Namen:
      _gat
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Google Irland Ltd.
  • Hotjar
    ?

    Cookies von Hotjar für Webseiten-Analyse. Damit lassen sich die Bewegungen der Nutzer unserer Internetseite anonymisiert nachvollziehen (sog. Heatmaps) zur Verbesserung ihrer Bedienungsfreundlichkeit.

    • Cookie-Namen:
      _hjid, _hjid, _hjIncludedInSampl, _hjViewportId, _hjRecordingEnabled, _hjRecordingLastActivity, _hjTLDTest
    • Ablaufdatum:
      1 Jahr, fortdauernd, Sitzung, Sitzung, Sitzung, Sitzung, Sitzung
    • Unternehmen:
      Hotjar Ltd.

Marketing- und sonstige Third-Party-Cookies (2)

Cookies für Marketing und Cookies von Dritten (Third-Party-Cookies) werden bei uns genutzt, um den Erfolg von Marketingmaßnahmen messen zu können z.B. ob man eine Webseite besucht hat. Sie können auch dazu dienen, diese im Anschluss entsprechend zu steuern z.B. die Häufigkeit einer angezeigten Anzeige zu limitieren. Es ist möglich, dass diese Information mit Dritten, wie z.B. Werbetreibenden, geteilt wird. Häufig werden diese Cookies auch mit Seitenfunktionalitäten von Dritten verbunden.

Social Media (1)

  • Facebook Connect/ Facebook Pixel
    ?

    Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Facebook kann die Daten für die zielgerichtete Ausspielung von Werbeanzeigen nutzen.

    • Cookie-Namen:
      _fbp, fr, tr
    • Ablaufdatum:
      3 Monate, 3 Monate, Sitzung
    • Unternehmen:
      Facebook Ireland Ltd.

Personalisierte Werbung (1)

  • LinkedIn Marketing Solutions/LinkedIn Ads
    ?

    Durch den Einsatz der LinkedIn Marketinglösung-Cookies können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine LinkedIn-Anzeige angesehen oder angeklickt haben.

    • Cookie-Namen:
      lang (2x), bcookie, bscookie, lidc, UserMatchHistory
    • Ablaufdatum:
      Sitzung, 2 Jahre, 2 Jahre, 1 Tag, 29 Tage
    • Unternehmen:
      LinkedIn Ireland Unlimited