Black Friday: Phishing-Attacken gegen Schnäppchenjäger erwartet

20.11.2020

Black Friday: Phishing-Attacken gegen Schnäppchenjäger erwartet

Cybersicherheit | IT-Schutz | Aktuelles | Hinweise

Cyberkriminelle haben nicht nur KMUs, Institutionen und Millionen von Angestellten im Homeoffice im Visier. Auch private Schnäppchenjäger, die am kommenden Black Friday online shoppen wollen, sollten sich ausreichend absichern. Vor allem, wenn sie mithilfe ihrer Arbeitscomputer einkaufen.

Schnäppchenjäger müssen am Black Friday und Cyber Monday besonders vorsichtig sein. Nicht nur Unternehmen und Händler haben sich intensiv auf den höchsten Feiertag der Online-Shopper eingestellt. Auch die Cyberkriminellen werden an diesem Tag all ihre Kräfte bündeln und den Online-Handel, seine Kunden und die Zahlungsdienstleister intensiv mit Phishing-Versuchen attackieren. Nicht nur die Anzahl der Attacken soll deutlich steigen, sondern auch deren Komplexität – und damit auch deren Gefährlichkeit.

Cyber November: Hauptsaison für Cyberangriffe

Im Vorfeld des diesjährigen Black Fridays stellten die Avira Protection Labs nach eigenen Angaben eine „erhöhte Aktivität maliziöser URLs“ fest. Und die Zscaler Security Cloud verzeichnete einen Anstieg der geblockten Phishing-Aktivität um mehr als 400 Prozent zwischen den ersten 14 Tagen im Oktober und den ersten 14 Tagen im November. Die Experten aus dem Virenlabor von Avira rechnen bei bösartigen URLs bis Ende November mit einem Anstieg von mindestens 15 Prozent im Vergleich zum Jahresdurchschnitt. In den vergangenen zehn Monaten habe sich das Volumen an Phishing-URLs, das die Avira Protection Labs gesammelt haben, im Vergleich zum Vorjahr, 2019, bereits mehr als verdoppelt. Dabei beginne die Hauptsaison für gefälschte URLs erst jetzt: In den Monaten von Oktober bis Dezember finden 30 bis 40 Prozent mehr Phishing-Angriffe statt als in den ruhigen Sommermonaten Juni bis August. Dadurch steigt die Wahrscheinlichkeit für „Black Friday“-Shopper, Opfer von gezielten Phishing-Attacken zu werden, massiv an.

Zu beobachten sind ansteigende Phishing-Aktivitäten, die auf bekannte Online-Shoppingseiten abzielen, Phishing-Angriffe auf Mobiltelefone, Skimming-Versuche auf Webseiten, Betrugsseiten mit Geschenkgutscheinen und Banking-Trojaner, die sich allesamt auf dem Vormarsch befanden. Die Cyberkriminellen greifen die erhöhte Aktivität der Nutzer auf Einkaufs- und Online-Zahlungsseiten auf und richten ihre Phishing-Angriffe darauf aus. Denn selten fliegen so viele sensible Daten im Zusammenhang mit Bezahlvorgängen durch den virtuellen Raum wie in diesen Wochen, das wissen auch die potentiellen Angreifer.

Schnell zuschlagen, statt genau hinsehen

Die Angreifer gehen dabei psychologisch geschickt vor. Sie nutzen eine typische Eigenschaft der Black Friday-Käufe aus: den Auktionscharakter oder die zeitliche Begrenzung des Angebotes. Schnell zuschlagen, statt genauer hinzusehen – dieses Verhalten nutzen die Cyberkriminellen aus. Sie sind sich bewusst, dass viele Online-Einkäufer in der Eile, das beste Angebot zu erzielen, weniger wachsam sind und eher dazu neigen, auf kompromittierende Links zu klicken.

Ist das nicht ein privates Thema? Ist das für Unternehmen überhaupt relevant? Ja, denn nach wie vor nutzen Mitarbeiter ihren Arbeitscomputer auch für private Zwecke wie Online-Shopping oder Banking. Daher sind unsere Tipps sicher auch für Ihre Mitarbeiter wichtig.

Lesen Sie unsere Tipps für einen sicheren Online-Einkauf zum Black Friday

Überprüfen Sie die Authentizität der URL oder Website. Achten Sie vor allem auf ungewöhnliche Schreibweisen der Adresse oder sogar Rechtschreibfehler.
Mehr Perseus-Knowhow zu: Kompromittierenden Webanwendungen
Checken Sie, ob Shopping-, E-Commerce- und Finanz-Webseiten durch Verbindungen mit HTTPS abgesichert werden. Das nutzen alle legitimen Händler und Zahlungsportale für ihre Transaktionen.
Nutzen Sie nur sichere WLAN-Verbindungen, und keine öffentlichen Netzwerke. Die Verwendung eines Virtual Protocol Networks (VPN) kann dabei hilfreich sein.
Mehr Perseus-Knowhow zu: VPN
Aktivieren Sie die Zwei-Faktor- oder Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene, besonders bei Finanztransaktionen.
Mehr Perseus-Knowhow zu: Zwei-Faktor-Authentifizierung
Meiden Sie URLs, deren Link verkürzt wurde oder Ihnen unbekannt sind – sei das damit kommunizierte Angebot auch noch so verlockend.
Installieren (oder aktualisieren) Sie Betriebssystem und Webbrowser und spielen Sie die neusten Sicherheitspatches ein.
Aktivieren Sie Browser-Add-ons, um mit Adblockern das Aufpoppen von Malvertisements zu verhindern.
Misstrauen Sie allen Geschenkgutscheinen und Gratisangeboten, die Sie in den nächsten Wochen erhalten. Seien Sie sicher: Nichts ist umsonst. Sie werden bestimmt nach ihren persönlichen Daten gefragt, um Ihr Geschenk auszulösen. Finger weg!
Behalten Sie den Überblick über Ihre Bestellungen. Im Rahmen der Bestellung ist es absolut normal, vom Händler Informationen zum Bestellvorgang und Lieferstatus zu erhalten. Bekommt man solch eine Nachricht als SMS, klickt man schnell auf den schädlichen Link und ist auf diese Smishing-Attacke hereingefallen.
Verwenden Sie einen Passwort-Manager, der sichere und einmalige Passwörter für Sie generiert.
Mehr Perseus-Knowhow zu: Passwort-Managern
Löschen Sie alle E-Mails mit Black Friday-Nachrichten in der Betreffzeile. Wenn sie glauben, dass sie doch von einer glaubwürdigen Marke stammen, dann gehen Sie auf deren Website. Sind die Angebote seriös, werden Sie sie sehen.
Verwenden Sie nur Apps aus den offiziellen Stores wie Google oder Apple.

20.11.2020

Black Friday: Phishing attacks expected to target bargain hunters

Cyber security | IT protection | Latest news | Information

Cybercriminals are not only targeting SMEs, institutions and millions of employees working from home. Private bargain hunters who want to shop online on Black Friday should also take adequate precautions. This is especially important if they are shopping using their work computers.

Bargain hunters need to be particularly careful on Black Friday and Cyber Monday. It is not only companies and retailers that have been busy preparing for the biggest shopping day of the year. Cybercriminals will also be pulling out all the stops on this day, launching intensive phishing attacks against online retailers, their customers and payment service providers. Not only is the number of attacks expected to rise significantly, but so too will their complexity – and therefore their danger.

Cyber November: peak season for cyber attacks

In the run-up to this year’s Black Friday, Avira Protection Labs reported an ‘increased activity of malicious URLs’. And Zscaler Security Cloud recorded a rise in blocked phishing activity of more than 400 percent between the first 14 days of October and the first 14 days of November. Experts from Avira’s virus lab expect malicious URLs to increase by at least 15 percent by the end of November compared to the annual average. In the past ten months, the volume of phishing URLs collected by Avira Protection Labs has already more than doubled compared to 2019. And the peak season for fake URLs is only just beginning: between October and December, there are 30 to 40 percent more phishing attacks than in the quiet summer months of June to August. This massively increases the likelihood of Black Friday shoppers falling victim to targeted phishing attacks.

There has been an increase in phishing activity targeting well-known online shopping sites, phishing attacks on mobile phones, skimming attempts on websites, gift voucher scam sites and banking Trojans, all of which have been on the rise. Cybercriminals are taking advantage of the increased activity of users on shopping and online payment sites and targeting their phishing attacks accordingly. Potential attackers are well aware that rarely does so much sensitive data related to payment transactions fly through cyberspace as it does during these weeks.

Act quickly instead of looking closely

The attackers are psychologically skilled in their approach. They exploit a typical feature of Black Friday purchases: the auction nature or time limit of the offer. Strike quickly instead of looking more closely – cybercriminals exploit this behaviour. They are aware that many online shoppers are less vigilant in their rush to get the best deal and are more likely to click on compromising links.

Isn’t this a private matter? Is it even relevant for companies? Yes, because employees still use their work computers for private purposes such as online shopping or banking. That’s why our tips are also important for your employees.

Read our tips for safe online shopping on Black Friday

Check the authenticity of the URL or website. Pay particular attention to unusual spellings of the address or even spelling mistakes.
More Perseus expertise on: Compromising web applications
Check whether shopping, e-commerce and financial websites are secured by HTTPS connections. All legitimate retailers and payment portals use this for their transactions.
Only use secure Wi-Fi connections and avoid public networks. Using a virtual private network (VPN) can be helpful here.
More Perseus expertise on: VPN
Enable two-factor or multi-factor authentication as an additional layer of security, especially for financial transactions.
More Perseus know-how on: Two-factor authentication
Avoid URLs that have been shortened or are unknown to you, no matter how tempting the offer may be.
Install (or update) your operating system and web browser and apply the latest security patches.