26.11.2021
Identitätsdiebstahl
Black Friday: Phishing-Mails tarnen sich am häufigsten als Amazon-Meldungen
Autor: Frank Kemper
Screenshot
Mehr als verdoppelt hat sich die Zahl der Betrugsversuche im Online-Zahlungsverkehr, meldet der Security Experte Kaspersky. Spitzenreiter in der Black-Friday-Saison 2020 waren Phishing-Mails, die sich als Nachrichten von Amazon ausgaben.
Der Black Friday sorgte nicht nur im Einzelhandel für Hochbetrieb, sondern auch bei Security-Experten. Im Vorfeld der Cyber Week nahm die Zahl der weltweit registrierten Betrugsversuche im Online-Zahlungsverkehr. Innerhalb eines Monats um 208 Prozent zu. Im September 2021 hatten die Sicherheitsexperten des Security-Toolsanbieters Kaspersky nach eigenen Angaben 627.560 Phishing-Versuche registriert, einen Monat später, im Oktober, waren es bereits 1.935.905.
Kaspersky verzeichnete auch einen Anstieg an Spam-E-Mails im Zusammenhang mit der diesjährigen Rabatt-Saison. So identifizierte der Dienstleister im Zeitraum 27. Oktober bis zum 19. November die aktive Verbreitung von weltweit 221.745 Spam-Mails, die den Begriff "Black Friday" enthielten.
Große Plattformen als Köder
Als Köder für Phishing-Attacken dienten besonders häufig Nachrichten, die angeblich von großen Plattformen wie eBay, Alibaba oder Mercado Libre stammen. Einsamer Spitzenreiter bei der missbräuchlichen Verwendung war jedoch die Marke Amazon. Auch in der Redaktion treffen regelmäßig Mails ein, in denen die baldige Ankunft eines Amazon-Paketes avisiert wird (siehe Screenshot).
Als wichtigste Vorsichtsmaßnahme empfiehlt der Security-Anbieter eine gehörige Portion gesunden Menschenverstandes. Payment-Seiten mit URLs ohne SSL-Verschlüsselung (HTTP statt HTTPS) müssen ebenso abschrecken wie ungewöhnliche Mail-Absenderadressen, mangelhafte Personalisierung oder zweifelhafte Links in einer Mail.
Und auch im schlimmsten Rabattfieber empfiehlt sich eine Grundskepsis bei auffällig günstigen Angeboten: Wenn etwas zu schön ist um wahr zu sein, dann ist es vielleicht auch nicht wahr.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Sponsored Post
Amazon Connect und GenAI – Superpower für den Kundenservice
Unternehmen benötigen Cloud-, Digital- und KI-Technologien, um die Customer Experience (CX) zu optimieren. SoftwareOne und AWS helfen Unternehmen, Kunden proaktiv individuell zugeschnittene Erlebnisse zu bieten. So wächst die Kundenbindung über alle Kanäle hinweg und fördert gleichzeitig die Leistungsfähigkeit und das Engagement der Mitarbeiter.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>