Phishing
Gefährliche Schnäppchenjagd: Cyberkriminalität in der Black Friday-Saison
Von Marco Eggerling, Global CISO bei Check Point Software Technologies
Die Weihnachtszeit rückt näher, und während sich viele Menschen auf das Fest der Liebe vorbereiten, sind Cyberkriminelle besonders aktiv. Mit dem Start von Black Friday, Black Week und Cyber Monday steigt nicht nur die Shopping-Lust, sondern auch die Zahl der Betrügereien rasant an. Sicherheitsforscher von Check Point Software Technologies haben eine alarmierende Zunahme gefährlicher Websites im Zusammenhang mit den Rabattaktionen beobachtet. Gleichzeitig zeigt sich ein Anstieg der Cyberangriffe auf den Einzelhandel im Vergleich zum Vorjahr.
Verlockende Angebote als Falle
Die Jagd nach Schnäppchen und die Vielzahl an Online-Transaktionen schaffen ideale Bedingungen für Cyberkriminelle. Bereits Wochen vor dem Black Friday registrierten Sicherheitsforscher einen Zuwachs von Websites mit Black-Friday-Bezug, der im Vergleich zum Vorjahr um 89 Prozent gestiegen ist. Diese Seiten tarnen sich als bekannte Marken, sind jedoch alles andere als sicher. Ihr Ziel ist es, Verbraucher mit vermeintlich attraktiven Angeboten zu ködern, die sensible Daten wie Zahlungs- und Login-Informationen preisgeben.
Die meisten dieser Seiten sind als Phishing-Plattformen konzipiert , um Benutzeranmeldedaten abzugreifen. Auffällig ist die große Bandbreite solcher Fake-Websites – von globalen Marken bis hin zu kleinen Boutiquen. Viele dieser Seiten zeigen ähnliche Designmerkmale, was auf die organisierte Zusammenarbeit einer kriminellen Gruppe hindeutet.
Neue Technologien, präzisere Angriffe
Cyberkriminelle setzen verstärkt auf Künstliche Intelligenz (KI), um ihre Phishing-Angriffe zu verfeinern. Generative KI-Plattformen ermöglichen es ihnen, täuschend echte Phishing-E-Mails zu erstellen, die beispielsweise exklusive Rabatte oder Zugang zu Sonderangeboten versprechen. Besonders tückisch sind dabei QR-Code-Phishing-Angriffe, die herkömmliche E-Mail-Filter umgehen. Ein unachtsamer Klick genügt, um Opfer zu werden. Sobald Cyberkriminelle Zugriff auf Benutzerdaten erhalten, können sie diese für weiterführende Angriffe nutzen – etwa zur Erpressung durch Ransomware. Diese Art von Cyberangriff hat besonders in den USA stark zugenommen.
Ransomware: Eine wachsende Bedrohung für den Einzelhandel
Die USA verzeichnen die weltweit höchste Anzahl an Ransomware-Angriffen, insbesondere im Einzelhandelssektor. 45 Prozent aller Ransomware-Angriffe auf den Einzelhandel betreffen die Vereinigten Staaten, obwohl das Land weniger als 30 Prozent des globalen Einzelhandelsmarktes ausmacht. Im Vergleich zum Vorjahr stieg die Zahl solcher Vorfälle dort um 24 Prozent. In der intensiven Shopping-Phase wie der Black Friday-Saison sind solche Angriffe besonders verheerend. Geschäftsausfälle, finanzielle Verluste, Bußgelder und mögliche Klagen aufgrund von Datenschutzverletzungen stellen erhebliche Risiken dar. Gleichzeitig floriert der illegale Handel mit gestohlenen Kundendaten, die für Kreditkartenbetrug, Identitätsdiebstahl oder Erpressung genutzt werden können.
Präventiver Schutz: Maßnahmen für Verbraucher und Unternehmen
Verbraucher können sich durch einfache Sicherheitsvorkehrungen schützen. Dazu gehört:
- URL-Überprüfung: Achten Sie auf Rechtschreibfehler, ungewöhnliche Domains und ein „https“ vor der Adresse, das auf eine SSL-Verschlüsselung hinweist.
- Vorsicht bei E-Mails: Der Absender sollte genau geprüft werden, um gefälschte E-Mails zu erkennen. Verdächtige Links oder Anhänge sollten niemals geöffnet werden.
- QR-Codes kritisch hinterfragen: Diese können ebenfalls zu Phishing-Seiten führen.
- Persönliche Daten zurückhaltend teilen: Geben Sie nur die unbedingt notwendigen Informationen an. Unternehmen spielen ebenfalls eine wichtige Rolle. Sie sollten Kunden aktiv über mögliche Betrugsmaschen informieren, ihre IT-Systeme absichern und verdächtige Aktivitäten überwachen. Ein hoher Schutz der eigenen Netzwerke hilft nicht nur, Kundenvertrauen zu bewahren, sondern auch, teure Angriffe zu verhindern.
Wachsamkeit ist der Schlüssel
Cyberkriminelle nutzen vor allem die Nachlässigkeit von Menschen aus. Ein Großteil der Sicherheitslücken entsteht durch gestohlene Anmeldedaten. Indem Verbraucher achtsam bleiben und grundlegende Sicherheitsregeln beachten, können sie sich und ihre Mitmenschen schützen. In der Shopping-Saison ist dies wichtiger denn je, um Cyberkriminellen die Stirn zu bieten.