Weihnachtsratgeber: So werden Sie nicht von einem (falschen) Weihnachtsmann betrogen!
Immer mehr Menschen greifen in der Weihnachtszeit auf Online-Shopping zurück.
Doch wie kann man vorsichtig sein und nicht Opfer eines Betrugs werden? Hier ist unser Ratgeber von Emma Mullins.
Das vergangene Jahr war geprägt von zahlreichen weltweiten Angriffen auf Unternehmen, politischen Konflikten, die zu einem Cyberkrieg führten, und immer raffinierteren Online-Betrügereien im Cyberspace.
Während sich das Jahr dem Ende zuneigt und viele Menschen die Feiertage genießen, tun dies auch die Cyberkriminellen, die sich laufend an neue Gegebenheiten anpassen.
Mit großen Aktionen wie dem Black Friday und dem Cyber Monday bis hin zum Schlussverkauf nach den Feiertagen, bei dem die Online-Einkäufe ihren jährlichen Höhepunkt erreichen, ist diese Jahreszeit auch eine Zeit, in der die neuen bösartigen Taktiken, die wir das ganze Jahr über beobachtet haben, zum Vorschein kommen.
Empfehlungen von Airbus Protect, um während der Weihnachtszeit im Cyberspace sicher zu bleiben.
Betrug durch Täuschung
Obwohl Betrügereien durch Täuschung auf viele verschiedene Arten ausgeführt werden können, folgen sie in der Regel demselben Ablauf: Ein Angreifer gibt sich als vertrauenswürdige Person oder Organisation aus, um einen Nutzer zu überreden, ihm ein geldwertes Gut zu schicken.
Diese Art von Betrug kann in der Urlaubszeit neue Formen annehmen: Identitätsdiebstahl als legitime Wohltätigkeitsorganisation, als Familienmitglied, das zusätzliche finanzielle Unterstützung benötigt, oder Liebesbetrug, der die Jahreszeit ausnutzt, in der sich die Menschen besonders verletzlich fühlen. Obwohl diese Arten von Betrügereien nicht neu sind, hat die enorme Zunahme der Technologie der künstlichen Intelligenz (KI) und von Anwendungen wie ChatGPT in diesem Jahr zu viel überzeugenderen Versuchen geführt.
Saisonale Angebote
Ob es darum geht, in letzter Minute Geschenke zu kaufen, nach den Feiertagen ein Schnäppchen zu machen oder nach einem Saisonjob zu suchen – wir alle erhalten in der Weihnachtszeit mehrmals täglich Online-Angebote. Diese Angebote können ständig wechselnde Formen annehmen, wie z. B. Werbung in sozialen Netzwerken, SMS über verlängerbare Abonnements oder das Angebot eines elektronischen Geschenks per E-Mail.
Einige der neuen Taktiken, die in diesem Jahr in Phishing-E-Mails verwendet werden, wie „Quishing“, könnten auch eine Rolle bei der diesjährigen Welle von Betrügereien mit saisonalen Angeboten spielen. „Quishing“ ist eine Form des Phishings, bei der die Nutzer mit bösartigen QR-Codes manipuliert werden. Wenn QR-Codes gescannt werden, leiten sie die Nutzer in der Regel auf Webseiten, können aber auch Aktionen auslösen, wie z. B. die Erleichterung von digitalen Zahlungen. Da die Vielfalt der bei Phishing-Angriffen verwendeten Techniken zunimmt, ist es für Nutzer und Sicherheitsvorrichtungen äußerst schwierig zu erkennen, was legitim ist und was nicht.
Rückerstattungsbetrug und gefälschte Lieferungen
Einige der beiden beliebtesten Maschen für Online-Betrügereien während der Feiertage drehen sich um Paketlieferungen und Rückerstattungen. Cyberkriminelle können den Anschein einer vertrauenswürdigen Organisation annehmen und die Nutzer darüber informieren, dass sie Anspruch auf eine Rückerstattung haben, aber um diese Rückerstattung zu erhalten, müssen sie ihre persönlichen Daten oder Bankdaten preisgeben.
Phishing-Versuche mit gefälschten Lieferungen sind in diesem Jahr ebenfalls sehr beliebt, wobei sich Logistikunternehmen als Nutzer ausgeben und sie dazu bringen, persönliche Informationen für Zwecke wie die Bestätigung einer Bestellung oder die Verschiebung der Lieferung preiszugeben.
Diese Art von bösartigen Kampagnen kann in diesem Jahr auch durch die Verwendung von One-Time-Password-Bots (OTP) angepasst werden, die dazu dienen, den Nutzer davon zu überzeugen, dass er mit einem legitimen Unternehmen kommuniziert. OTP-Bots sind automatisierte Programme, die dazu verwendet werden, Einmalpasswörter von Nutzern zu extrahieren, indem sie sie dazu bringen, einen Authentifizierungscode preiszugeben, der per E-Mail, SMS oder sogar über eine Authentifizierungsanwendung verschickt wird. Nach der Authentifizierung kann ein Angreifer von einem Konto aus, das durch eine Mehrfaktor-Authentifizierung (MFA) geschützt ist, weitere nicht autorisierte Aktionen durchführen.
Ransomware-as-a-Service
Leider sind nicht nur persönliche Informationen gefährdet. Auch Ransomware-Angriffe auf Unternehmen nehmen zu dieser Jahreszeit zu, da bei unseren Online-Einkäufen zusätzliche persönliche und finanzielle Informationen gesammelt werden. Cyberkriminelle haben daher mehr Möglichkeiten, von unseren persönlichen Daten auf Unternehmensdaten überzugehen.
Außerdem wurden in diesem Jahr vermehrt unglaublich raffinierte Deep Fakes eingesetzt, die den Erstzugriff auf Unternehmensnetzwerke durch die Täuschung eines Mitarbeiters wesentlich wahrscheinlicher machen könnten. Durch die Kombination dieser Technologie mit bereits bekannten Taktiken wie Spear-Phishing-Kampagnen (gezielte Versuche, Informationen zu stehlen) könnten viel überzeugendere Identitätsdiebstähle von Führungskräften oder anderen Personen mit Führungsaufgaben geschaffen werden, um Mitarbeiter zu täuschen und sie dazu zu bringen, sensible Geschäftsinformationen preiszugeben oder unbefugten Zugang zum Netzwerk einer Organisation zu erlangen.
Fazit
Während diese Zeit des Jahres für die meisten Menschen eine Gelegenheit ist, sich zu entspannen und eine Auszeit zu nehmen, gilt dies nicht für Cyberkriminelle. Es ist wichtig, beim Online-Shopping wachsam zu sein, insbesondere wenn es um Geschenke in letzter Minute geht. Glücklicherweise helfen gute Praktiken im Bereich der Cybersicherheit den Nutzern, während der Feiertage sicher zu bleiben. Hier sind einige dieser Praktiken:
- Überprüfen Sie die Angaben des Absenders, bevor Sie Informationen oder Geld übermitteln.
- Anstatt ein Produkt über eine Anzeige zu kaufen, sollten Sie zusätzlich auf einem weiteren Weg überprüfen, ob das betreffende Unternehmen den gleichen Artikel und den gleichen Preis anbietet wie in der Anzeige angegeben.
- Verwenden Sie nach Möglichkeit die Mehrfaktor-Authentifizierung bei Ihren Online-Konten.
- Machen Sie sich damit vertraut, wie Sie Betrügereien bei den Regulierungsbehörden melden können, und melden Sie alles, was Ihnen verdächtig vorkommt.
- Überprüfen Sie regelmäßig Ihren Konten, um ungewöhnliche Aktivitäten zu erkennen, und ändern Sie regelmäßig Ihre Passwörter.
- Praktizieren Sie eine gute Passwortverwaltung mit unterschiedlichen und sicheren Passwörtern.
Zum Ende des Jahres ist es für Nutzer und Organisationen wichtig, sich auf einige der möglichen neuen Bedrohungen vorzubereiten, die in der Cyberlandschaft in Zukunft auftreten könnten. Bedrohungen im Zusammenhang mit Deep Fakes, künstlicher Intelligenz, Cloud-Diensten und Angriffen auf die Lieferkette werden auch im neuen Cyber-Jahr sehr wahrscheinlich zu beobachten sein.
- Teilen