Cyberkriminelle nutzen gerne jahreszeitliche Ereignisse für ihre Betrugsversuche, insbesondere in der Weihnachtszeit. Vorsicht ist angesagt.
Autor: Peter Doritz, Workspace Sales Specialist, Google Cloud
Vom Planen der Weihnachtsfeier bis zum Geschenke kaufen, vom Dekorieren bis zum Spenden – der Terminkalender für die Feiertage füllt sich schnell. Das Letzte, was man dabei braucht: Sich mit Cyberkriminellen auseinandersetzen zu müssen, die Online-Kontoinformationen und somit Geld stehlen wollen. Selbstverständlich sind solche Betrüger das ganze Jahr über lästig und hartnäckig.
Nicht umsonst sind Phishing und Online-Betrug laut dem Global Trend Report von Interpol die größte Bedrohung, der Europa derzeit ausgesetzt ist: 62 Prozent der Befragten gaben an, dass die online Angriffsmethoden ein größeres Risiko darstellen als Geldwäsche (60 Prozent) und der Handel mit synthetischen Drogen (57 Prozent).
Doch zu Weihnachten ist die Lage traditionell besonders angespannt. Gmail etwa schützt E-Mail-User vor durchschnittlich fast 15 Milliarden unerwünschten Nachrichten pro Tag und blockiert mehr als 99,9 % der Spam-, Phishing- und Malware-Nachrichten. In den letzten zwei Wochen wurden alleine über 231 Milliarden Spam- und Phishing-Nachrichten blockiert – 10 % mehr als im Durchschnitt. Worauf sollten Nutzer also besonders achten?
- Geschenkkarten und Werbegeschenke
Die Einkaufssaison ist in vollem Gange. Gleichzeitig erlebt auch der Betrug mithilfe von Gutschein- und Geschenkkarten sowie Werbegeschenken Hochkonjunktur. Oft versuchen Betrüger, ihre Opfer dazu zu bringen, eine Geschenkkarte für sie zu kaufen – nicht selten unter dem Deckmantel eines bekannten Kontakts – oder locken mit einem kostenlosen Preis im Austausch für die Weitergabe ihrer Kreditkarteninformationen.
Wenn Personen eine E-Mail von einer vermeintlichen Freundin oder einem Freund in Prag oder Pennsylvania erhalten, in der sie aufgefordert werden, eine Geschenkkarte für ihn zu kaufen, sollten sie sich unbedingt durch eine kurze SMS vergewissern, dass die Person die Anfrage wirklich gesendet hat. Außerdem gilt: Wenn ein Giveaway zu gut aussieht, um wahr zu sein, handelt es sich wahrscheinlich um Betrug. Wichtig ist hier: Vor dem Klicken von Links unbedingt zweimal nachdenken und den Empfänger verifizieren.
- Wohltätigkeitsorganisationen
Angreifer zeigen auch und besonders in der “Zeit des Gebens” keine Zurückhaltung. Tatsächlich nehmen Betrügereien und Phishing-Versuche im Zusammenhang mit wohltätigen Zwecken zu dieser Jahreszeit sogar zu und schaden sowohl den Betrugsopfern, als auch den Wohltätigkeitsorganisationen, die von den Spenden profitiert hätten. Ganz gleich, ob es sich um eine vermeintliche Wohltätigkeitsorganisation handelt, die mit einem Thema in den Nachrichten in Verbindung steht, oder um eine Organisation mit einem bekannten Namen – Verbraucherinnen und Verbraucher sollten Ausschau halten nach Personen, die sie auffordern, sie über ihre persönliche E-Mail zu kontaktieren oder ihnen direkt Geld zu schicken.
- Demografisches Targeting
Einige der gemeinsten Betrugsversuche sind speziell auf das jeweilige Opfer ausgerichtet. Diese Betrügereien erscheinen persönlicher, weil sie ein bestimmtes Element des alltäglichen Lebens oder der Identität von Nutzern einbeziehen. Ganz gleich, ob es sich um gefälschte Nachrichten von Mitgliedern des örtlichen Elternbeirats oder um betrügerische E-Mails handelt, die sich an bestimmte Altersgruppen richten – es gilt, gerade jetzt die Augen nach personalisierten, böswilligen E-Mails offen zu halten.
- Abonnement-Verlängerungen
Gegen Ende des Jahres häufen sich außerdem die Betrugsversuche zur Erneuerung von Abonnements. Eine besonders perfide Version dieser E-Mails täuscht die Identität von Antiviren-Dienste vor und lockt die Opfer mit dem Versprechen einer verbesserten IT-Sicherheit. Auch wenn einige Betrüger ihre Nachricht sehr überzeugend aussehen lassen, sollten Nutzer die E-Mail des Absenders immer überprüfen. Wenn sie seltsam aussieht, ist sie möglicherweise betrügerisch.
- Krypto-Betrug
Krypto-Betrügereien gehören zu einer eigenen Kategorie, die zu dieser Jahreszeit grassieren. Eine häufige Variante dieser Betrügereien verwendet eine Cryptocurrency Geldbörse und versucht, durch eine Drohung Geld von einem Opfer zu erpressen. Auf Sicherheit bedachte Mail-Provider warnen vor diesen Anfragen. Zudem aber sollte man wissen, wie Verbraucher sie erkennen können, damit sie nicht zum Opfer dieser Art von Betrug werden. Einige wichtige Warnhinweise sind Tippfehler, E-Mail-Adressen, die nicht stimmen, oder direkte Zahlungsaufforderungen.
Fazit:
Die Bandbreite bösartiger Aktivitäten mag schwindelerregend erscheinen, aber die gute Nachricht ist: E-Mail-Anbieter helfen, diese und unzählige andere böswillige und unerwünschte Kampagnen zu blockieren. Im Idealfall sind die digitalen Schutzmechanismen in Mailing-Programmen standardmäßig aktiviert, einschließlich fortschrittlicher Phishing- und Malware-Kontrollen, und tragen dazu bei, dass Nutzer geschützt sind. Dedizierte Tools und Sicherheitsexperten durchsuchen ständig die Daten, um neue Angriffsmethoden zu erkennen, und entwickeln neue, ausgefeilte Schutzmechanismen, um die Sicherheit der User zu gewährleisten. Daneben gilt wie auch im “analogen Leben”: Ein gesundes Maß an Misstrauen ist auch im Cyberspace nie verkehrt.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de