Für Cyberkriminelle gibt es keine Pause. Nicht umsonst sind Phishing und Online-Betrug laut dem Global Trend Report von Interpol die größte Bedrohung, der Europa derzeit ausgesetzt ist: 62 Prozent der Befragten gaben an, dass die online Angriffsmethoden ein größeres Risiko darstellen als Geldwäsche (60 Prozent) und der Handel mit synthetischen Drogen (57 Prozent).
Doch zu Weihnachten ist die Lage traditionell besonders angespannt. Gmail etwa schützt E-Mail-User vor durchschnittlich fast 15 Milliarden unerwünschten Nachrichten pro Tag und blockiert mehr als 99,9 % der Spam-, Phishing- und Malware-Nachrichten. In den letzten zwei Wochen wurden alleine über 231 Milliarden Spam- und Phishing-Nachrichten blockiert – 10 % mehr als im Durchschnitt. Worauf sollten Nutzer also besonders achten?
Die Einkaufssaison ist in vollem Gange. Gleichzeitig erlebt auch der Betrug mithilfe von Gutschein- und Geschenkkarten sowie Werbegeschenken Hochkonjunktur. Oft versuchen Kriminelle, ihre Opfer dazu zu bringen, eine Geschenkkarte für sie zu kaufen – nicht selten unter dem Deckmantel eines bekannten Kontakts – oder locken mit einem kostenlosen Preis im Austausch für die Weitergabe ihrer Kreditkarteninformationen.
Wenn Personen eine E-Mail von einer vermeintlichen Freundin oder einem Freund in Prag oder Pennsylvania erhalten, in der sie aufgefordert werden, eine Geschenkkarte für ihn zu kaufen, sollten sie sich unbedingt durch eine kurze SMS vergewissern, dass die Person die Anfrage wirklich gesendet hat. Außerdem gilt: Wenn ein Giveaway zu gut aussieht, um wahr zu sein, handelt es sich wahrscheinlich um Betrug. Wichtig ist hier: Vor dem Klicken von Links unbedingt zweimal nachdenken und den Empfänger verifizieren.
Angreifer zeigen auch und besonders in der “Zeit des Gebens” keine Zurückhaltung. Tatsächlich nehmen Betrügereien und Phishing-Versuche im Zusammenhang mit wohltätigen Zwecken zu dieser Jahreszeit sogar zu und schaden sowohl den Betrugsopfern, als auch den Wohltätigkeitsorganisationen, die von den Spenden profitiert hätten. Ganz gleich, ob es sich um eine vermeintliche Wohltätigkeitsorganisation handelt, die mit einem Thema in den Nachrichten in Verbindung steht, oder um eine Organisation mit einem bekannten Namen – Verbraucherinnen und Verbraucher sollten Ausschau halten nach Personen, die sie auffordern, sie über ihre persönliche E-Mail zu kontaktieren oder ihnen direkt Geld zu schicken.
Einige der ausgefeilten Betrugsversuche sind speziell auf das jeweilige Opfer ausgerichtet. Diese Betrügereien erscheinen persönlicher, weil sie ein bestimmtes Element des alltäglichen Lebens oder der Identität bestimmter Personen einbeziehen. Ganz gleich, ob es sich um gefälschte Nachrichten von Mitgliedern des örtlichen Elternbeirats oder um betrügerische E-Mails handelt, die sich an bestimmte Altersgruppen richten – es gilt, gerade jetzt die Augen nach personalisierten, böswilligen E-Mails offen zu halten.
Gegen Ende des Jahres häufen sich außerdem die Betrugsversuche zur Erneuerung von Abonnements. Eine besonders perfide Version dieser E-Mails täuscht die Identität von Antiviren-Dienste vor und lockt die Opfer mit dem Versprechen einer verbesserten IT-Sicherheit. Auch wenn einige Betrüger ihre Nachricht sehr überzeugend aussehen lassen, sollten Nutzer die E-Mail des Absenders immer überprüfen. Wenn sie seltsam aussieht, ist sie möglicherweise betrügerisch.
Krypto-Betrügereien gehören zu einer eigenen Kategorie, die zu dieser Jahreszeit grassieren. Eine häufige Variante dieser Betrügereien verwendet eine Kryptowährungsgeldbörse und versucht, durch eine Drohung Geld von einem Opfer zu erpressen. Auf Sicherheit bedachte Mail-Provider warnen vor diesen Anfragen. Zudem aber sollte man wissen, wie Verbraucher sie erkennen können, damit sie nicht zum Opfer dieser Art von Betrug werden. Einige wichtige Warnhinweise sind Tippfehler, E-Mail-Adressen, die nicht stimmen, oder direkte Zahlungsaufforderungen.
Die Bandbreite bösartiger Aktivitäten mag schwindelerregend erscheinen, aber die gute Nachricht ist: E-Mail-Anbieter helfen, diese und unzählige andere böswillige und unerwünschte Kampagnen zu blockieren. Im Idealfall sind die digitalen Schutzmechanismen in Mailing-Programmen standardmäßig aktiviert, einschließlich fortschrittlicher Phishing- und Malware-Kontrollen, und tragen dazu bei, dass Nutzer geschützt sind. Dedizierte Tools und Sicherheitsexperten durchsuchen ständig die Daten, um neue Angriffsmethoden zu erkennen, und entwickeln neue, ausgefeilte Schutzmechanismen, um die Sicherheit der User zu gewährleisten. Daneben gilt wie auch im “analogen Leben”: Ein gesundes Maß an Misstrauen ist auch im Cyberspace nie verkehrt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…