
Da die Weihnachtszeit vor der Tür steht, verstärken Cyberkriminelle ihre Bemühungen, Spam- und Betrugskampagnen über verschiedene Medien zu starten, wobei E-Mail und externe Websites die beliebtesten sind. Wenn die Weihnachtseinkäufe beginnen, stoßen Verbraucher normalerweise auf verlockende Online-Angebote und Rabatte auf Waren, die Freunde und Familie vielleicht das ganze Jahr über im Auge behalten haben. Hinter den Millionen von Organisationen, die versuchen, so viele Kunden wie möglich anzulocken, stehen böswillige Akteure, die ebenfalls ähnliche Beweggründe haben, um ahnungslose Käufer auszunutzen.
Black Friday, Cyber Monday und Weihnachten sind im Allgemeinen die Zeiträume, in denen Spam und Cyber-Betrug häufiger auftreten. Zwischen Thanksgiving und Cyber Monday sind Käufer in der Regel mehr Verkaufsanzeigen ausgesetzt, was erklärt, warum die weltweiten Fraud-Versuche zu dieser Jahreszeit um 82 % steigen. Diese drei Gelegenheiten sind eine einmalige Gelegenheit für Cyberkriminelle, Kunden auszunutzen und sowohl finanziell als auch psychologisch erheblichen Schaden anzurichten.
Gründe, warum Spam und Betrug während der Feiertage in die Höhe schießen
Hier erhalten Sie einen Einblick in die Gründe, warum Weihnachtsspam und Phishing-Betrug per E-Mail zum Jahresende so häufig vorkommen:
1. Erhöhte Online-Aktivität. Wenn wir für unsere Lieben einkaufen, sind wir oft auf der Suche nach attraktiven Angeboten, von denen viele in unseren Posteingängen zu finden sind. Manchmal neigen Einzelpersonen dazu, die Legitimität des Absenders und den Inhalt der E-Mail zu übersehen, sodass natürliche Instinkte dazu führen können, dass Leute auf infizierte Anhänge oder Links klicken. Vor allem bei Hunderten von Weihnachts-E-Mails, die im November und Dezember versendet werden, kann es eine Herausforderung sein, echte Angebote von gefälschten zu unterscheiden, die von maskierten Dieben gesendet wurden.
2. Schnäppchenjagd während einer Phase intensiver Inflation. Das Sprichwort „Verzweifelte Zeiten erfordern verzweifelte Maßnahmen“ spiegelt wirklich wider, was viele erleben, wenn sie in einer Zeit, in der die Inflation immer noch hoch ist, Weihnachtseinkäufe tätigen. In der Hoffnung auf ein gutes Geschäft zeigen aktuelle Studien im vergangenen Jahr, dass 77 % der Amerikaner bereit wären, alle notwendigen Maßnahmen zur Kostensenkung zu ergreifen, selbst wenn dies das Risiko ihrer persönlichen Daten bedeuten würde. In solchen Fällen überwiegt der Wunsch nach einem attraktiven Preisnachlass die Notwendigkeit, die persönliche Sicherheit zu gewährleisten, was das Risiko unglücklicher Betrügereien erhöht.
3. Verringerte Wachsamkeit aufgrund erhöhter Work-Life-Aktivitäten. Das Jahresende ist in der Regel eine geschäftige Zeit für viele Menschen, da sie versuchen, Termine bei der Arbeit einzuhalten und gleichzeitig für ihre Familien einzukaufen. Eine Zunahme der Verantwortung am Arbeitsplatz und im Privatleben des Einzelnen kann es Betrügern ermöglichen, Menschen unvorbereitet zu erwischen. Bösewichte haben sich auch als Unternehmen wie Netflix, Amazon und Lowe's ausgegeben, was es ihnen erleichtert, Social-Engineering-Angriffe auszuführen.
Eine der häufigsten Formen eines Social Engineering Scams während der Weihnachtszeit umfasst Anfragen nach Geld oder Geschenkspenden an Wohltätigkeitsorganisationen, die in der Regel per E-Mail oder SMS gesendet werden. In der Tat sind solche Nachrichten verdächtig, aber viele spenden in der Weihnachtszeit, daher wird ihre Großzügigkeit oft ausgenutzt. Smishing-Angriffe sind auch während der Weihnachtszeit weit verbreitet. Die Leute erhalten irreführende SMS von Betrügern, die behaupten, USPS oder UPS zu sein, in denen es heißt, dass das „Paket des Empfängers nicht zugestellt werden konnte“. Viele sind in der Vergangenheit auf solche Angriffe hereingefallen, weil sie sich auf die Paketlieferungen in der Weihnachtszeit gefreut haben.
Reduzierung des Spam- und Betrugsrisikos
Oft scheinen Angebote zu gut, um wahr zu sein, und es ist etwas, mit dem wir uns zu irgendeinem Zeitpunkt in unserem Leben befasst haben. Hier ist eine einfache Anleitung, wie Sie sich vor Spam und Betrug schützen können, damit Sie während der Festtage sicher sind:
1. Seien Sie vorsichtig, wenn Sie online einkaufen. Wenn Sie in der Weihnachtszeit Produkte online auf Websites wie Facebook Marketplace, NextDoor und Craigslist durchsuchen und kaufen, achten Sie darauf, dass Sie den Anbieter, der Sie mit den Artikeln beliefert, besonders gut kennen. Solche Websites bestehen aus Drittanbietern, von denen einige möglicherweise ein echtes Interesse daran haben, ihre Waren zu verkaufen, während andere möglicherweise böse Absichten haben. Erfahren Sie, wie Sie Warnsignale erkennen, die auf einen Betrugsversuch hinweisen könnten. Zu den Faktoren, auf die Sie achten sollten, gehören Vorauszahlungsforderungen, verdächtige Verkäuferprofile mit wenigen oder gar keinen Rezensionen/Bewertungen und Lieferanten, die die Nutzung anderer Plattformen als der ursprünglichen Plattform (z. B. Facebook Messenger) für die Kommunikation fordern. Versuchen Sie jedoch, beim Kauf von Produkten auf der offiziellen Website von Einzelhändlern und Unternehmen einzukaufen, um auf der sicheren Seite zu sein, da dies das Risiko eines Betrugs verringert.
2. Verwenden Sie eine sichere Verbindung und Zahlungsmethode. Wenn Sie online einkaufen, stellen Sie sicher, dass sowohl Ihre WLAN-Verbindung als auch die URL der Website sicher sind. Vermeiden Sie dazu die Nutzung öffentlicher WLANs und suchen Sie nach einem Schloss in der oberen linken Ecke Ihres Browsers, etwa so:

Eine weitere gute Vorgehensweise besteht darin, zu prüfen, ob die Webadresse auf der Shopping-Website mit „https:“ statt mit „http:“ beginnt, da das „s“ in der ersten Option darauf hinweist, dass die Website sicher und zum Schutz verschlüsselt ist.
3. Geben Sie keine persönlichen oder finanziellen Informationen an unbekannte Quellen weiter. Dieser Schritt ist selbstverständlich, aber es ist wichtig, dass Sie während der Weihnachtszeit keine sensiblen Daten wie Ihren Namen, Ihre Adresse, Ihre Telefonnummer oder Ihre Kreditkartendaten auf mehreren verschiedenen Websites eingeben, um unerwünschte Spam-Nachrichten und Kontakte von Dritten zu verhindern. Es handelt sich auch um eine allgemeine Regel zur Identitätssicherheit.
Wir hoffen, dass Ihr Urlaub frei von störenden Cyber-Grinchen bleibt!

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.