Avira warnt vor einem Anstieg gezielter Phishing-Attacken und gibt Tipps für den sicheren Online-Einkauf
Der “Black Friday”, der dieses Jahr am 27. November startet, erfreut sich bei den Deutschen immer größerer Beliebtheit, und die Verlagerung von Einkäufen in das Internet wird durch die Corona-Pandemie in diesem Jahr massiv beschleunigt. Im Zusammenhang mit bald bevorstehenden E-Commerce-Aktionen wie dem “Black Friday” stellten die Avira Protection Labs eine erhöhte Aktivität maliziöser URLs per in mehreren Ländern wie Deutschland, Italien und Frankreich fest. In den vergangenen zehn Monaten hat sich das Volumen an Phishing-URLs, das die Avira Protection Labs gesammelt haben, im Vergleich zum Vorjahr bereits mehr als verdoppelt. Dabei beginnt die Hauptsaison für gefälschte URLs erst jetzt: Traditionell finden in den Monaten von Oktober bis Dezember 30 bis 40 Prozent mehr Phishing-Angriffe statt, als in den eher ruhigen Sommermonaten Juni bis August.
Laut einer aktuellen appinio-Umfrage kennen 92 Prozent der Deutschen den “Black Friday” und 69 Prozent planen an diesem Tag online einzukaufen [1]. Cyber-Kriminelle nutzen den Anstieg an E-Commerce-Aktivitäten rund um den “Black Friday” oder andere Angebots-Tage aus, um ihre Angriffschancen zu vervielfachen. Sie sind sich bewusst, dass viele Online-Einkäufer in der Eile, das beste Angebot zu erzielen, weniger wachsam sind und eher dazu neigen, auf Links zu klicken. Aus diesem Grund starten Cyber-Angreifer gezielte Kampagnen, die per Phishing-Nachricht Nutzer anlocken, die sich dann – durch einen Klick auf die Fake-URL – Malware auf den heimischen Rechner oder das Smartphone holen.
Laut Avira Protection Labs wird die Welle solch maliziöser URLs im November anlässlich des “Black Friday” ihren Höhepunkt erreichen: So erwartet das Virenlabor-Team von Avira bei bösartigen URLs bis Ende November einen Anstieg von mindestens 15 Prozent im Vergleich zum Jahresdurchschnitt. Dadurch steigt die Wahrscheinlichkeit für “Black Friday”-Shopper, Opfer von gezielten Phishing-Attacken zu werden, massiv an.
“Phishing ist nach wie vor eine Hauptbedrohung in der “Black Friday”- und Feiertags-Einkaufszeit. Wir erwarten dieses Jahr im Vergleich zum Vorjahr eine noch größere Flut gefälschter Webshop-Werbung, die Amazon, WalMart oder ebay imitiert, sowie gefälschte Bank- und Lieferhinweise von Kampagnen, die zum Beispiel PayPal oder DHL nachahmen. Dies ist vor allem auf die große Verlagerung weg vom lokalen Hands-on-Shopping hin zum Online-Shopping aufgrund der aktuellen COVID-19-Situation in der ganzen Welt zurückzuführen”, erklärt Alexander Vukcevic, Leiter der Avira Protection Labs.
Um sich vor Bedrohungen wie gefälschten URLs zu schützen und böse Überraschungen zu vermeiden, hat Avira eine Liste mit 7 Tipps für den sicheren Online-Einkauf zusammengestellt.
1. Hacker nutzen gezielt beliebte Hashtags: Angreifer neigen dazu, gefälschte Konten zu verwenden, um Benutzer in Posts mit schädlichen Links zu markieren, betrügerische Nachrichten zu teilen oder zu retweeten. Um sie glaubwürdiger zu machen, verwenden sie beliebte Hashtags wie #blackfriday oder #discounts. Daher sollte verstärkt darauf geachtet werden, wer solche Nachrichten verbreitet und dubiosen Quellen sollte grundsätzlich misstraut werden.
2. Vorsicht bei Betrugsmaschen durch Instant-Messaging: Cyber-Kriminelle können die Kontrolle über Instant-Messaging-Konten erlangen, indem sie ihre rechtmäßigen Eigentümer durch Phishing oder Malware-Keylogging umgehen. Sobald man auf einen im Chat empfangenen Link klickt oder tippt, besteht eine hohe Wahrscheinlichkeit, dass man Malware herunterlädt oder auf einer gefälschten Website landet. Daher sollten Links von unbekannten Absendern auf keinen Fall geöffnet werden.
3. Browser und Geräte auf dem neuesten Stand halten: Bevor man sich Angebote ansieht, sollte das Gerät, mit dem man im Internet einkaufen möchte, abgesichert werden. Sofern bereits ein Antiviren-Programm installiert ist, sollte man es auf die neueste Version aktualisieren, um alle verfügbaren Funktionen nutzen zu können. Viele Virenschutzprogramme bieten Schutz beim Online-Kauf und blockieren schädliche Websites, bevor sie geladen werden.
4. Wachsamkeit bei unbekannten Seiten: Es ist ratsam, offizielle Websites oder Online-Shops bereits bekannter Marken zu verwenden. Falls doch eine neue Shopping-Seite besucht wird, sollte überprüft werden, ob die Verbindung zum Anbieter gesichert ist. Hierzu sollte man sicherstellen, dass sich das Vorhängeschloss-Symbol links in der Browser-Adressleiste befindet. Alternativ kann man überprüfen, ob die URL der Website mit “https://” beginnt. Das “s” zeigt an, dass die Webverbindung durch das SSL-Zertifikat verschlüsselt und geschützt wurde. Ohne HTTPS können eingegebene Informationen von Hackern leicht abgefangen werden.
5. Vorsicht vor Phishing-Mails: Anstatt auf die Links in den E-Mails zu klicken oder die Anhänge herunterzuladen, sollte man die aufgeführte Website selbst über den Browser abrufen, um sicherzustellen, dass das Angebot oder etwaige Zahlungsaufforderungen echt sind. Alternativ kann die E-Mail-Adresse des Absenders oder die Web-Adresse überprüft werden, indem man mit der Maus darüberfährt, ohne auf den Link zu klicken.
6. Individuelle Passwörter für Einkaufsseiten: Sobald Cyber-Angreifer an ein Passwort gelangen, das für mehrere Webseiten verwendet wird, können sie problemlos auf einzelne Konten zugreifen. Aus diesem Grund ist es ratsam, einen Passwort-Manager zu verwenden, der sichere & einmalige Passwörter generieren und speichern kann.
7.Überprüfen von Kreditkarten-Bewegungen: Cyber-Kriminelle wissen, dass während großer Verkaufs-Aktionen wie dem “Black Friday” viele Konto-Bewegungen stattfinden. Sie hoffen darauf, dass ungewöhnliche Aktivitäten unbemerkt bleiben. Viele Kreditkarten-Anbieter oder Banken bieten inzwischen Push-Benachrichtigungen an, die bei einem Bezahlvorgang sofort eine SMS an das Handy senden. Somit können ungewöhnliche Käufe sofort bemerkt werden.
Aviras Ziel ist es, Menschen in unserer vernetzten Welt zu schützen und allen die Kontrolle über ihr digitales Leben zu ermöglichen. Das Portfolio umfasst vielfach preisgekrönte Produkte für Sicherheit und Privatsphäre, die für Windows- und Mac-Computer, Android- und iOS-Smartphones, Heimnetzwerke und intelligente Geräte (IoT) erhältlich sind. Zudem sind alle Features als SDKs und APIs für Unternehmen verfügbar. Gemeinsam mit Partnern schützt Avira mehr als 500 Millionen Geräte weltweit.
Das Unternehmen mit Sitz in Deutschland wird privat geführt und hat weitere Niederlassungen in Europa, Asien und den USA. Ein Teil der Einnahmen fließt in die Auerbach Stiftung, die gemeinnützige und soziale Projekte fördert.