Das jährliche Shopping-Superevent, der Black Friday, steht vor der Tür und verspricht unwiderstehliche Angebote und Rabatte. Doch während sich die Kunden auf die Schnäppchenjagd vorbereiten, sind Cyberkriminelle damit beschäftigt, diese Hochsaison des Shoppings auszunutzen. Cybersecurity-Experten warnen davor, dass das Online-Betrugsrisiko in dieser Zeit sprunghaft ansteigt, und Vorfälle aus der Praxis zeigen, wie anfällig Käufer sein können.
Praxisbeispiel 1: Die Falle mit dem Fake-Händler
Letztes Jahr fielen Tausende von Käufern einer betrügerischen Website zum Opfer, die ein beliebtes Bekleidungsgeschäft imitierte. Die Website mit realistischem Branding und gefälschten Kundenrezensionen bot „unschlagbare“ Rabatte auf hochwertige Jacken an. Ahnungslose Kunden gaben ihre Zahlungsdaten ein, um dann festzustellen, dass ihre Bestellungen nie ankamen und ihre Kreditkartendaten gestohlen worden waren. Die Website verschwand nur wenige Tage nach dem Black Friday und die Opfer mussten sich verzweifelt um die Rückerstattung ihres Geldes bemühen.
Einzelhandels-Website 2022 als Betrug eingestuft
Lektion: Überprüfen Sie vor der Eingabe von Zahlungsdaten immer die Echtheit einer Website. Achten Sie auf sichere Verbindungen (https://) und überprüfen Sie URLs auf geringfügige Rechtschreibfehler oder Diskrepanzen.
Praxisbeispiel 2: Phishing-E-Mail-Kampagne
Eine Phishing-Kampagne am Black Friday im Jahr 2019 zielte auf Tausende von Amazon-Kunden ab und verschickte E-Mails mit der Behauptung, ihre Bestellungen könnten nicht bearbeitet werden. In der E-Mail wurden die Empfänger aufgefordert, auf einen Link zu klicken, um ihre Zahlungsdetails zu aktualisieren. Nach dem Anklicken wurden die Benutzer auf eine gefälschte Amazon-Anmeldeseite umgeleitet, wo Hacker ihre Zugangsdaten sammelten. Viele Opfer stellten später fest, dass über ihre Konten nicht autorisierte Einkäufe getätigt worden waren.
Beispiel eines Amazon-Phishing-Angriffs aus dem Jahr 2019
Lektion: Klicken Sie auf keine Links in unerwünschten E-Mails. Wenn Sie eine verdächtige Nachricht erhalten, loggen Sie sich über die offizielle Website oder App direkt in Ihr Konto ein, um die Behauptung zu überprüfen.
Praxisbeispiel 3: Öffentliche WLAN-Exploits
Während der Weihnachtssaison 2021 haben sich mehrere Kunden in einem beliebten Einkaufszentrum mit dem öffentlichen Wi-Fi verbunden, um schnelle Online-Einkäufe zu tätigen. Hacker im selben Netzwerk verwendeten Paket-Sniffing-Tools, um vertrauliche Informationen wie Kreditkartendaten und Zugangsdaten abzufangen. Diese Art von Angriff wird als Lauschen oder Schnüffeln bezeichnet. Die Opfer stellten den Verstoß erst fest, als sie nicht autorisierte Transaktionen auf ihren Bankauszügen vorfanden.
Abbildung, die die grundlegenden Komponenten eines Lauschangriffs zeigt
Lektion: Tätigen Sie keine Käufe und geben Sie keine sensiblen Daten ein, während Sie mit einem öffentlichen WLAN verbunden sind. Verwenden Sie ein virtuelles privates Netzwerk (VPN) für sicheres Surfen.
So bleiben Sie in dieser Einkaufssaison sicher
Um sich am Black Friday vor Fraud zu schützen, ist Wachsamkeit erforderlich. Hier sind einige Tipps für sicheres Einkaufen:
1. Überprüfen Sie die Authentizität der Website
Suchen Sie in der Website-URL nach einem Vorhängeschlosssymbol und vergewissern Sie sich, dass sie mit „https://“ beginnt.
Klicken Sie auf keine Links in unerwünschten E-Mails. Rufen Sie stattdessen direkt die offizielle Website des Händlers auf.
2. Verwenden Sie starke, eindeutige Passwörter
Verwenden Sie unterschiedliche Passwörter für verschiedene Konten. Verwenden Sie einen Passwort-Manager, um komplexe Passwörter zu generieren und zu speichern.
3. Starke Authentifizierung aktivieren
Fügen Sie eine zusätzliche Security-Ebene hinzu, indem Sie die Zwei-Faktor-Authentifizierung (2FA) oder die Multi-Faktor-Authentifizierung (MFA) für Ihre Konten aktivieren.
4. Seien Sie vorsichtig bei unrealistischen Angeboten
Angebote, die zu gut erscheinen, um wahr zu sein, sind es oft auch. Überprüfen Sie Rabatte über vertrauenswürdige Plattformen.
5. Überwachen Sie Ihre Finanzkonten
Überprüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen auf verdächtige Transaktionen. Melden Sie unbefugte Aktivitäten sofort.
6. Sichern Sie Ihre Internetverbindung
Vermeiden Sie Einkäufe über öffentliche WLAN-Netzwerke. Nutzen Sie für zusätzliche Sicherheit ein VPN.
Das Fazit
Der Black Friday bietet tolle Möglichkeiten zum Sparen, ist aber auch eine Hochsaison für Cyberkriminelle. Indem Sie aus realen Fällen lernen und bewährte Vorgehensweisen befolgen, können Sie zuversichtlich einkaufen, ohne Opfer einer Betrugsmasche zu werden.
Seien Sie an diesem Black Friday Betrügern einen Schritt voraus!
Teilen Sie diese Beispiele und Tipps aus der Praxis Freunden und Familienmitgliedern mit, um die Sicherheit aller zu gewährleisten. Für weitere Expertentipps und Updates abonnieren Sie unseren Newsletter oder folgen Sie uns in den sozialen Medien. Gemeinsam können wir die Hacker überlisten und eine sichere Einkaufssaison genießen.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
