Auch wenn die jährliche Umsatzexplosion am Black Friday- und Cyber Monday-Wochenende erst am 27. November eintreten wird, hält das die Betrüger, Betrüger und allgemeinen Cyberkriminellen nicht davon ab, schon jetzt Online-Käufer auf Schnäppchenjagd ins Visier zu nehmen. Hier erfahren Sie, worauf Sie achten müssen und wie Sie Ihre Daten und Ihr Bankguthaben schützen können.
Betrüger, Betrüger, Hacker und Kriminelle am Black Friday üben bereits ihr schändliches Handwerk aus
Da Thanksgiving noch in weiter Ferne liegt und Amazons Prime Day bereits in weiter Ferne liegt, könnte man meinen, dass Online-Verkäufe für eine Weile kein Grund zur Sorge sind. Vergeben, ja, aber auch falsch. Als jemand, der im Bereich der Cybersicherheit tätig ist, möchte ich Ihnen sagen, dass die Betrüger und Hacker, die Cyberkriminellen und Betrüger zwischen solchen Ereignissen keine Verschnaufpause einlegen; Sie nutzen sie aktiv aus, solange sie können. Und das bedeutet, dass Sie bereits bei Angeboten, die zu gut erscheinen, um wahr zu sein, eine sichere Denkweise annehmen müssen.
Auch die Cybersicherheitsexperten von Malwarebytes haben sich mir bei der Erweiterung angeschlossen Warnung vor Betrug am Black Friday „Wo es ein Geschenk zu kaufen gibt, gibt es auch einen Betrüger, der darauf aus ist, Geld zu verdienen“, sagte Anna Brading, Direktorin bei Malwarebytes, und wies auf drei Arten von Bedrohungen hin, vor denen Verbraucher derzeit besonders wachsam sein sollten des Jahres.
Betrug mit Markenidentität– Malwarebytes hat betrügerische Anzeigen gesehen, die vorgeben, über Temu große Rabatte auf PlayStation 5-Spielekonsolen anzubieten. Das einzige Problem ist, dass Temu die PS5 nicht wirklich verkauft. Wenn Sie auf das vermeintliche Video klicken, um es abzuspielen, gelangen Sie zu einer Seite, auf der nicht genehmigtes PlayStation-Zubehör verkauft wird. Andere Betrüger verwenden gefälschtes Amazon-Branding, um ihre gefälschten Produkte zu verkaufen, und noch mehr betreiben Handel mit gefälschten Walmart-Geschenkkarten. Und vergessen wir nicht den immerwährenden Betrug, die gefälschte Zustellungsgebühr: Betrüger haben bereits gefälschte Benachrichtigungen über verpasste Paketzustellungen zugestellt und akzeptieren gerne eine Gebühr von Ihnen als Gegenleistung für nichts anderes als Ihre Kreditkartendaten.
Kreditkarten-Skimmer– Malwarebytes hat eine Reihe kleinerer Online-Händler aufgedeckt, die unabsichtlich Kreditkarten-Skimmer in ihrem Checkout-Prozess einsetzen. Diese werden von den Bedrohungsakteuren betrieben, die Malware in eine Website einschleusen. Das Problem dabei ist, dass es schwer zu sagen ist, ob eine Website auf diese Weise kompromittiert ist oder nicht. „Wenn eine Website so aussieht, als ob sie längere Zeit nicht gepflegt wurde (sie zeigt beispielsweise veraltete Informationen wie „Copyright 2022“) an, sollten Sie die Eingabe Ihrer Kartendaten vermeiden“, rät Malwarebytes. Das liegt daran, dass es zu vielen Kompromittierungen kommt, wenn das Content-Management-System einer Website und andere Plugins veraltet und somit anfällig für Angriffe sind. Der Sicherheitsanbieter verfügt über ein kostenloses „Browserschutz”-Erweiterung, die solche Skimmer erkennen kann.
Schädliche Werbung—Ein weiterer Dauerbrenner, nicht nur an Feiertagen oder im Sonderverkauf, ist Malvertising. Hier nutzen Kriminelle Online-Werbung, gesponserte Suchergebnisse und Ähnliches, um eine Malware-Überraschung zu liefern. Der Grund dafür, dass dies ein so beliebter Bedrohungsvektor ist, liegt einfach darin, dass der Angreifer weder Ihre E-Mail-Adresse noch Ihre Anmeldeinformationen oder überhaupt irgendetwas über Sie kennen muss. Es reicht aus, dass das Opfer auf die Anzeige klickt, die auf einer Website zu sehen ist oder bei einer Online-Suche zurückgekehrt ist, und zwar in der Annahme, dass es sich dabei um echte Echtheit handelt. Die Wahrheit ist, dass sie ungefähr so echt sind wie das Versprechen eines Politikers, und wenn man sie anklickt, führt das nur zu Ärger. „Letzten Herbst verzeichnete Malwarebytes einen Anstieg der Malvertising-Vorfälle in den USA um 42 % gegenüber dem Vormonat“, sagte Brading. „In diesem Jahr sehen wir einen ähnlichen Anstieg, mit einem Anstieg von 41 % von Juli bis September die Weihnachtseinkaufssaison.“ Beim Malvertising kommt es häufig zu Markenimitationen, und keine Marke ist vor Angriffen sicher. Malwarebytes riet Käufern, überhaupt nicht auf gesponserte Anzeigen zu klicken und stattdessen echte Suchmaschinenergebnisse zu verwenden oder selbst direkt zu einer Website zu navigieren.