Check Point hat über die letzten Jahre eine stetige Zunahme von Phishing-Betrug rund um den Valentinstag beobachtet und regelmäßig gewarnt. Auch in diesem Jahr nahm die Zahl neuer Domänen zu diesem Thema im Jahresvergleich zu – und ebenso die Rate der betrügerischen Websites

• Im Januar 2025 beobachteten die Security-Forscher über 18 000 neue Websites zum Thema Liebe und Valentinstag, was einem Anstieg von 5 Prozent im Vergleich zum Vormonat entspricht.
• Davon wurde 1 von 72 neu registrierten Websites als bösartig oder riskant eingestuft. Speziell im Hinblick auf Websites mit Bezug zum Valentinstag gab es im vergangenen Monat einen Anstieg der neu registrierten Websites um 123 Prozent, was mit den Trends der vergangenen Jahre übereinstimmt (siehe Grafik unten).

Abbildung 1: Neue Domänen zum Valentinstag im Jahresvergleich seit 2019 (Check Point Software Technologies Inc.).

Beispiel einer Phishing-E-Mail

Ende Januar 2025 deckte Check Point Research (CPR) eine Phishing-E-Mail-Kampagne auf, die Verbraucher mit einem betrügerischen Angebot zum Gewinn eines „Valentinskorbs“ lockte. Die E-Mails mit der Betreffzeile „You won … Valentine basket“ (Sie haben einen Valentinskorb gewonnen) waren fast identisch und unterschieden sich nur durch den Namen des Geschäfts. In jeder Nachricht wurden die Empfänger aufgefordert, einige Fragen zu beantworten, um einen Korb zu gewinnen, wobei in allen E-Mails das gleiche verlockende Bild gezeigt wurde. Die Hacker versuchten, die Opfer zu verleiten, auf bösartige Links zu klicken, die fälschlicherweise eine Belohnung versprachen. Diese Links wurden von vielen Sicherheitsdiensten als Phishing-Mails eingestuft und dienten wahrscheinlich dazu, personenbezogene Daten und Zahlungsinformationen zu stehlen.

Wie mit Phishing-Versuchen umgehen

• Sich nicht mit der E-Mail befassen: Niemals auf eine vermutete Phishing-Nachricht reagieren. Wenn eine E-Mail einen unbekannten Link oder einen unerwarteten Anhang enthält oder um eine Antwort bittet, dann nicht darauf klicken, keine Anhänge öffnen und nicht antworten.
• Die E-Mail nach der Meldung an die Sicherheitsabteilung löschen: Wenn man die verdächtige E-Mail gemeldet hat, sollte man diese löschen, um eine künftige versehentliche Interaktion zu vermeiden.
• Niemals Zugangsdaten preisgeben: Der Diebstahl von Zugangsdaten ist ein häufiges Ziel von Cyber-Angriffen. Viele Menschen verwenden dieselben Benutzernamen und Kennwörter für verschiedene Benutzerkonten, weswegen ein Angreifer durch den Diebstahl der Anmeldedaten eines Kontos wahrscheinlich Zugang zu einer Reihe von Online-Konten des Opfers erhält. Phishing-Angriffe zielen daher darauf ab, Anmeldedaten auf verschiedene Weise zu stehlen.
• Vorsicht bei zu verlockenden Angeboten: Solche sind wirklich zu schön, um wahr zu sein. Ein Rabatt von 80 Prozent auf ein neues iPhone oder ein Schmuckstück ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufgelegenheit.
• Immer die Authentizität des Händlers sicherstellen: Nicht auf Werbe-Links in E-Mails klicken, sondern nach dem gewünschten Einzelhändler suchen und die Website über die Suchmaschine aufrufen, oder die Website direkt besuchen.