Es warnt Käufer, während des Schwarzen Freitags wachsam zu sein

Der November markiert wohl den Höhepunkt der geschäftigsten Einkaufssaison, während sich Menschen auf der ganzen Welt auf die Weihnachtszeit vorbereiten. Kürzlich wurde berichtet, dass über 154 Millionen Amerikaner am Black Friday 2021 eingekauft haben, davon 88 Millionen online. Laut Adobe werden sich die Online-Ausgaben in der Weihnachtszeit in diesem Jahr auf 210 Milliarden US-Dollar belaufen, was einem Anstieg von 2,5 % gegenüber dem Vorjahr entspricht. Während sich die Verbraucher darauf vorbereiten, das beste Angebot zu finden, nutzen Cyberkriminelle die Marktstörung und starten ihre eigenen „Angebote“ in Form von Phishing-Kampagnen und ähnlichen gefälschten Websites. Hier sind Beispiele der Kampagnen, die CPR bisher erfasst hat, und Tipps, wie Käufer diesen November ohne Angst vor Bedrohungen online einkaufen können.

E-Mail-Betrug, der angeblich von Louis Vuitton stammt

Ende Oktober beobachteten Forscher von Check Point eine böswillige Phishing-E-Mail, die von der E-Mail-Adresse “[email protected] [.] com” und so gefälscht, dass es so aussah, als sei sie von der Firma “Louis Vuitton” gesendet worden. Die E-Mail hatte den Titel “Black Friday Sale. Beginnt bei 100 $. Sie werden sich in Preise verlieben“. Sein Inhalt sollte das Opfer dazu verleiten, auf zwei bösartige Links in der E-Mail zu klicken, die auf die Domain „jo [.] skizzieren[.] ru”. Die Website behauptete, im Rahmen des Black Friday echten Schmuck, der eigentlich gefälscht ist, zu ermäßigten Preisen zu verkaufen.

Die bekannte Modemarke war auch Gegenstand mehrerer anderer gefälschter Websites. Anfang Oktober wurden vier Domains mit dem gleichen Format registriert:

„88off-bags.co“ / „87off-bags.co“/ „86off-bags.co“ / „89off-bags.co“.

Alle diese Websites wurden so gestaltet, dass sie wie die legitime Website von Louis Vuitton aussehen, und wurden per E-Mail mit der Betreffzeile „[black Friday sale] Louis Vuitton Taschen bis zu _% Rabatt! Jetzt online shoppen!“ Im letzten Monat gab es eine steigende Zahl von Vorfällen mit diesen Domains, die in der Woche vom 7. November etwa 15.000 erreichten.

Phishing-Betrug für Lieferungen und Sendungen

Cyberkriminelle nutzen nicht nur diese geschäftige Zeit des Kaufprozesses, sondern auch die Lieferphase der angebotenen Artikel. In den ersten zehn Novembertagen wurde festgestellt, dass 17 % aller per E-Mail verbreiteten schädlichen Dateien mit Bestellungen/Lieferungen und Sendungen in Verbindung standen.

Ein gutes Beispiel dafür ist eine E-Mail-Kampagne, die sich als Lieferunternehmen DHL ausgibt. E-Mails wurden von der E-Mail-Adresse gesendet [email protected] [.] com, so gefälscht, dass es so aussieht, als ob sie von der Adresse „SENDUNGSVERFOLGUNG“ gesendet wurden.

An die E-Mail angehängt war die bösartige URL https://lutufedo[.] 000webhostapp [.] com/taste[.] php, die darauf abzielte, die Zugangsdaten des Opfers zu stehlen, indem behauptet wurde, dass sie 1,99 Euro zahlen müssten, um die Lieferung abzuschließen.

So funktioniert Phishing

Phishing ist eine Art Cyberangriff, bei dem Betrüger Nachrichten senden, die vorgeben, von einer vertrauenswürdigen Person oder Firma zu stammen. Phishing-E-Mails sollen einen Benutzer dazu bringen, eine Aktion auszuführen, z. B. das Herunterladen einer schädlichen Datei, das Klicken auf einen verdächtigen Link oder die Preisgabe vertraulicher Informationen. Die grundlegende Übermittlung eines Phishing-Angriffs erfolgt über SMS, E-Mail, soziale Medien oder andere elektronische Kommunikationsmittel.

Ein solcher Betrüger kann öffentliche Kanäle wie soziale Netzwerke nutzen, um wichtige Informationen über sein Ziel zu sammeln. Diese Quellen werden verwendet, um Details wie den Namen, die Berufsbezeichnung und die E-Mail-Adresse der Zielperson sowie Interessen und Hobbys zu sammeln. Anschließend verwendet es diese Informationen, um eine personalisierte Spam-Nachricht zu erstellen.

Bei einer Phishing-Kampagne scheinen die E-Mails, die das Ziel erhält, von einem bekannten Kontakt oder einer bekannten Organisation zu stammen. Angreifer erstellen oft gefälschte Websites, die wie eine vertrauenswürdige Entität aussehen, wie z. B. die Bank, der Arbeitsplatz oder die Universität des Ziels. Über diese Seiten versuchen Angreifer, persönliche Informationen wie Benutzernamen und Passwörter oder Zahlungsinformationen zu sammeln.

Einige Phishing-E-Mails können aufgrund schlechter Kopien oder unangemessener Verwendung von Schriftarten, Logos und Layouts leicht identifiziert werden. Viele Cyberkriminelle werden jedoch immer raffinierter darin, authentische Nachrichten zu erstellen und professionelle Marketingtechniken einzusetzen, um die Effektivität ihrer E-Mails zu testen und zu verbessern.

Vermeiden Sie Betrug und genießen Sie diesen November-Shopping ohne Drohungen

Cyberkriminelle nutzen die Feiertagsstimmung voll aus. Aus diesem Grund ist es wichtig, dass jeder zusätzliche Vorsichtsmaßnahmen trifft, um ein sichereres Online-Einkaufserlebnis zu genießen. Hier sind sechs Möglichkeiten, wie Sie am Black Friday sicher bleiben können:

1. Kaufen Sie immer von einer authentischen und vertrauenswürdigen Quelle: Bevor Sie einen Kauf tätigen, ist es wichtig, die Website zu überprüfen, die wir für den Kauf verwenden. Anstatt also einem per E-Mail oder SMS gesendeten Link zu folgen, gehen Sie direkt zum Händler, indem Sie in Ihrem gewählten Browser nach ihm suchen und die Aktion selbst entdecken. Diese wenigen zusätzlichen Schritte stellen sicher, dass Sie nicht auf betrügerische Links klicken und Ihren Kauf mit Zuversicht tätigen können.

2. Achten Sie auf ähnliche Domainnamen: Viele Betrugsseiten verwenden oft einen Domainnamen wie die Marke, die sie zu replizieren versuchen, aber mit zusätzlichen Buchstaben oder Rechtschreibfehlern. Um sicherzustellen, dass Sie Ihre Bankdaten nicht an Betrüger weitergeben, achten Sie auf URLs, gibt es etwas Außergewöhnliches oder Unbekanntes? Indem Sie sich eine Minute Zeit nehmen, um nach Anzeichen dafür zu suchen, dass eine Website betrügerisch sein könnte, können Sie schnell ihre Legitimität feststellen.

3. Suchen Sie nach “zu gut, um wahr zu sein”-Angeboten: Phishing-Betrügereien versprechen oft extrem gute Rabatte auf sehr beliebte Artikel. Wenn Sie ein Angebot erhalten, das zu gut erscheint, um es zu verpassen, beeilen Sie sich nicht, es zu kaufen, bevor es weg ist, denn die Chancen stehen gut, dass es sich um einen Betrug handelt. Überprüfen Sie stattdessen, ob der Verkäufer echt ist, indem Sie auf anderen Websites nachsehen, ob sie ähnliche Rabatte anbieten.

4. Suchen Sie immer nach dem Schloss auf der Domain-Name-Adresse: Eine schnelle Methode, um festzustellen, ob eine Website sicher ist, besteht darin, zu sehen, ob die URL mit HTTPS beginnt. Dies ist ein Indikator dafür, dass es den internationalen Sicherheitsstandards entspricht und normalerweise mit einem Vorhängeschloss geliefert wird, um dies widerzuspiegeln. Das Fehlen dieser Zeichen könnte darauf hindeuten, dass es unzuverlässig ist und vermieden werden sollte.

5. Verwenden Sie Endpoint Security: Während wir in beliebten Einkaufszeiten eine Zunahme von Betrugs-E-Mails beobachten, werden Phishing-E-Mails das ganze Jahr über von Cyberkriminellen verwendet. Aus diesem Grund sollte jeder versuchen, E-Mail-Sicherheitslösungen zu implementieren, um zu verhindern, dass sie in unseren Posteingängen landen.

6. Seien Sie vorsichtig bei E-Mails zum Zurücksetzen von Passwörtern: Da viele Käufer ihre Einkaufswagen packen und ihre Zahlungsinformationen in ihre Konten eingeben, um schneller zur Kasse zu gehen, werden Hacker erneut nach Möglichkeiten suchen, in die Einkaufskonten der Benutzer einzudringen. Aus diesem Grund sollten sich Verbraucher vor irreführenden E-Mails zum Zurücksetzen von Passwörtern in Acht nehmen. Wenn Sie eine solche Nachricht erhalten, besuchen Sie die Website immer direkt (klicken Sie nicht auf die Links) und ändern Sie Ihr Passwort.


Source: Digital Life! by www.digitallife.gr.

*The article has been translated based on the content of Digital Life! by www.digitallife.gr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!