Der Black-Friday feiert am 25. November 2022 wieder seine heiß ersehnte Rückkehr. Für Schnäppchenjäger ein wunderbarer Tag. Jedoch freuen sich auch Cyberkriminelle auf diesen Tag. Während der User nach tollen Angeboten sucht, sinkt das Misstrauen gegenüber suspekten Internetadressen, Mails usw. und das nutzen Hacker aus, indem sie Phishing-Mails, Fakeshops und dergleichen einsetzen.
Was ist eigentlich »Black Friday«?
Die Tradition des Black Friday stammt aus den USA und findet immer am Freitag nach Thanksgiving statt. Eigentlich ist es nur ein Tag, doch mittlerweile strecken ihn manche Unternehmen über Tage, die sogenannte »Black Week«. An diesem Tag gibt es viele Rabatte und der Mittelpunkt dabei sind meistens Elektronikartikel.
Angriffsmethoden und Schutzvorkehrungen am Black-Friday
Laut Kaspersky wuchs die Zahl der Angriffe im Jahr 2021 innerhalb eines Monats um 208 Prozent!
Quelle: https://www.com-magazin.de/news/datenschutz/black-friday-phishing-mails-tarnen-am-haeufigsten-amazon-meldungen-2717371.html [23.11.2022]
Phishing
Beim Phishing versucht der Angreifer Zugriff auf Anmeldeinformationen zu erlangen, vertrauliche Informationen abzurufen oder Malware bereitzustellen. Phishing-Attacken finden meistens per E-Mail statt, um das Opfer dazu zu verleiten, Dateien herunterzuladen oder persönliche Daten preiszugeben.
Es ist immer ratsam, die Absenderadresse und den Inhalt einer E-Mail zu überprüfen, ob Rechtschreibfehler oder andere Ungereimtheiten vorhanden sind. Eine Suchanfrage bei Google nach der E-Mail-Adresse kann dabei helfen, bereits existierende Scams zu finden und den Absender zu überprüfen.
Über Black Friday geben sich Angreifer als eine große Plattform wie Amazon, eBay etc. oder als einer der Ihnen bekannten Onlineshops aus. Häufig handelt es sich um Angebote, bei denen ein Produkt in ungewöhnlich günstiger Form angeboten wird. Achtung – wenn etwas zu suspekt erscheint, ist es höchstwahrscheinlich Betrug. Für den Fall, dass Sie Zweifel an dem Angebot haben sollten, können Sie das gewünschte Produkt selbst aufsuchen und überprüfen. Klicken Sie nicht auf den Link! Bei solchen Mails können Ihnen auch Geschenkkarten zugeschickt werden, die beim Link-Klick Ihre Anmeldeinformationen abgreifen.
Smishing
Eine weitere Art von Nachrichten, die verschickt werden, ist Smishing. Dort geben sich Betrüger als einen Lieferanten wie DHL aus und möchten Sie informieren, dass eine Lieferung nicht möglich war, Sie erneut Ihre Daten eingeben sollen und/oder noch eine Bearbeitungsgebühr zahlen müssen, weswegen Ihre Bankinformationen benötigt werden. Diese Sendungsnummer können Sie im Internet auf den offiziellen Websites der Versanddienstleister überprüfen. Sollten sich tatsächlich Paketprobleme ergeben haben, wenden Sie sich an die offizielle Kundenhotline des Paketdienstes.
Fakeshops
Fakeshops locken mit unfassbar günstigen Angeboten. Fakeshops sind optimal getarnt und kaum von einem seriösen Shop zu unterscheiden. Bei schlechteren Fake-Shops gibt es kein Impressum oder es fehlen Informationen. Bei besseren Fälschungen kann das Impressum auch seriös wirken. Überprüfen Sie die URL der Website. Am Anfang der URL bzw. Domain erkennen Sie, ob die Verbindung verschlüsselt wird, also »https« statt »http«. Eine weitere Methode herauszufinden, ob der Shop vertrauenswürdig ist oder nicht, ist diesen im Internet zu recherchieren. Gibt es sehr viele negative oder massenhaft viele 5-Sterne-Bewertungen und kaum durchschnittliche oder schlechte, sollten Sie skeptisch werden. Ein guter Onlineshop bietet mindestens eine Zahlungsmöglichkeit mit integriertem Käuferschutz, z. B. PayPal, an.
Bei Shops, die nicht in Deutschland ansässig sind, ist besondere Vorsicht geboten.
Formjacking
Formjacking ist eine Angriffsmethode, bei dem Hacker bösartigen Code in die Website direkt implizieren. Sobald ein Kunde seine Kontodaten eingibt, werden diese Daten im Hintergrund gesammelt. Der Kunde und Shop-Betreiber bekommen davon nichts mit. Es ist kaum möglich für den Endkunden, sich dagegen zu schützen. Es besteht die Möglichkeit, sich über den Shop zu informieren und zu sehen, ob aktuelle Warnungen vorhanden sind. Ansonsten können Sie lediglich Ihr Konto beobachten und bei nicht autorisierten Käufen sofort Ihre Bank informieren.
Checkliste zum sicheren Einkaufen am Black Friday
- Handelt es sich um ein realistisches Angebot?
- Niemals auf einen Link klicken!
- Überprüfen Sie den Absender.
- Informieren Sie sich über den Shop.
- Vergleichen Sie das Angebot auf der offiziellen Seite.
- Geben Sie keine persönlichen Daten wie Kontoinformationen aus!
- Haben Sie immer Ihr Konto im Blick.
- Bewahren Sie eine kritische Haltung und vertrauen Sie nicht jedem.