Auf diese häufigen Phishing-Methoden müssen Sie in diesem Dezember achten

By on Nov 10, 2020

Auf diese häufigen Phishing-Methoden müssen Sie in diesem Dezember achten

Sicherheit für Ihren Online-Warenkorb: Vorsicht vor diesen häufigen Phishing-Methoden

Man mag es kaum glauben: Schon wieder steht Weihnachten vor der Tür! Und damit ist es auch Zeit für das Weihnachts-Shopping im Internet. Aber während Sie dabei sind, Freude zu verbreiten und Geschenke zu kaufen, bereiten Kriminelle einige nicht so feierliche Tricks vor und greifen Verbraucher mit verschiedenen Phishing-Methoden an.

Wir zeigen Ihnen die vier häufigsten Phishing-Methoden, vor denen sich die Benutzer beim Online-Shopping in dieser Zeit (und während des ganzen Jahres) hüten sollten.

E-Mail-Phishing: Wie Cyber-Grinche Ihren Posteingang stehlen

Es mag Sie überraschen, dass eine so alte Taktik wie das E-Mail-Phishing auch heute noch weit verbreitet ist. Kein Wunder, denn viele Menschen fallen immer noch darauf herein. Deshalb erhöhen die Kriminellen hinter diesen Angriffen jedes Jahr den Einsatz, um diese Bedrohungen noch raffinierter zu machen.

Betrüger neigen auch dazu, aktuelle Ereignisse auszunutzen, um überzeugender für ahnungslose Verbraucher zu wirken. Ein gutes Beispiel ist, als viele Benutzer im Frühling dieses Jahres Phishing-E-Mails erhielten, die angeblich von einer Regierungsbehörde stammten und in denen finanzielle Unterstützung aufgrund der weltweiten Pandemie versprochen wurde. Cyberkriminelle werden wahrscheinlich ähnliche, auf die Zeit abgestimmte Methoden vor den Feiertagen anwenden und sich z. B. als namhafte Einzelhändler ausgeben und falsche Rabatte versprechen, in der Hoffnung, dass ein Verbraucher seine Kreditkartendaten preisgibt oder auf einen bösartigen Link klickt.

Spear-Phishing nutzt unsere Bereitschaft zum Schenken aus

Genau wie E-Mail-Phishing gibt es Spear-Phishing schon eine ganze Weile. Bei Spear-Phishing-Angriffen geben sich die Hacker als eine bekannte Organisation oder Einzelperson aus und fügen Inhalte wie einen Link, einen E-Mail-Anhang usw. hinzu, von dem sie wissen, dass sie für Sie interessant sind. Cyberkriminelle könnten sich beispielsweise als wohltätige Organisationen ausgeben, die um Spenden bitten, da sie wissen, dass viele Familien in der Vorweihnachtszeit gern spenden. Die E-Mail könnte sogar persönliche Daten des Empfängers enthalten, damit sie überzeugender wirkt. Anstatt jedoch einen großzügigen Beitrag zu leisten, müssen die Benutzer feststellen, dass sie ihr eigenes System durch den Klick auf den betrügerischen Link mit Malware infiziert haben.

Phishing auf dem Telefon

Nein, das ist nicht der Weihnachtsmann, der da anruft – es ist Voice Phishing! Solche “Vishing”-Angriffe können sehr effektiv sein, wenn Hacker anrufen und versuchen, Sie zur Herausgabe von Anmeldeinformationen oder sonstiger persönlicher Daten zu bewegen. Beispielsweise könnte ein Betrüger einer Person am Telefon mitteilen, dass sie bei einem Gewinnspiel zu Weihnachten eine große Summe Bargeld gewonnen hat. Natürlich freut sich der oder die Angerufene sehr und könnte deshalb seine oder ihre Kontoinformationen an den Kriminellen am anderen Ende der Leitung herausgeben. Doch statt des versprochenen Gewinns gibt es eine böse Überraschung, wenn die Kontodaten zu kriminellen Zwecken verwendet werden.

Expressversand oder SMiShing?

SMS-Phishing, auch “SMiShing” genannt, ist eine weitere Bedrohung, auf die Verbraucher zurzeit besonders achten müssen. Dabei kommen irreführende Textnachrichten zum Einsatz, die behaupten, von einer vertrauenswürdigen Person oder Organisation zu stammen, um den Empfänger dazu zu verleiten, eine bestimmte Aktion durchzuführen, durch die der Angreifer für ihn nützliche Informationen oder Zugang zu dem Mobilgerät des Opfers erhält.

Aufgrund der anhaltenden Pandemie und dem damit verbundenen Wunsch, mehr Dinge online zu erledigen, werden Verbraucher dieses Jahr vermutlich mehr denn je das Internet für ihre Weihnachtseinkäufe nutzen. Betrüger machen sich diesen Trend zunutze und senden SMS, in denen sie sich als Online-Händler ausgeben. Die Nachrichten enthalten beispielsweise gefälschte Tracking-Links, Versandbenachrichtigungen und Bestellbestätigungen. Wenn jedoch ein ahnungsloser Benutzer so einen Link aufruft, wird er auf eine gefälschte Website geleitet, auf der er aufgefordert wird, seine Anmeldedaten einzugeben, die Kriminelle dann für ihre Zwecke missbrauchen.

Vermeiden Sie dieses Weihnachten unerwünschte “Geschenke”

Damit Ihnen Cyberkriminelle nicht durch Phishing die Festtagsstimmung vermiesen, befolgen Sie diese Tipps, um weiterhin unbesorgt online einzukaufen (O du fröhliche!):

Achtung bei E-Mails, die Sie zum Handeln auffordern 

Wenn Sie eine E-Mail, einen Anruf oder eine SMS erhalten, in der oder dem Sie aufgefordert werden, Software herunterzuladen oder einen bestimmten Geldbetrag zu zahlen, klicken Sie auf keine Links, und handeln Sie nicht sofort. Besuchen Sie stattdessen die offizielle Website des vermeintlichen Absenders. Dadurch wird verhindert, dass Sie bösartige Inhalte über Phishing-Links herunterladen oder Betrügern Geld überweisen.

Zeigen Sie mit der Maus auf Links, um die URL zu überprüfen

Wenn Ihnen jemand eine Nachricht mit einem Link sendet, fahren Sie mit der Maus über den Link, ohne darauf zu klicken. Dadurch wird eine Link-Vorschau angezeigt. Wenn die URL verdächtig aussieht, klicken Sie nicht darauf, und löschen Sie die Nachricht ganz.

Informieren Sie sich bei der Quelle

Anstatt einen Link in einer E-Mail oder SMS zu öffnen, ist es immer am besten, direkt beim angeblichen Absender nachzuschauen, um ein Angebot zu überprüfen oder ein Paket nachzuverfolgen.

Besuchen Sie nur sichere Websites

Verwenden Sie eine umfassende Sicherheitslösung wie McAfee Total Protection, die Geräte vor Malware, Phishing-Angriffen und anderen Bedrohungen schützen kann. Sie enthält McAfee WebAdvisor, der Ihnen hilft, bösartige Websites zu erkennen.

Bleiben Sie auf dem Laufenden

Sie möchten alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee_Home  auf Twitter, hören Sie unseren Podcast Hackable?, und werden Sie unser Fan auf Facebook.

 

 

About the Author

Baker Nanduru

Baker Nanduru currently serves as Head of Consumer Product at McAfee and is responsible for all consumer products globally. He is a seasoned product leader and entrepreneur with extensive experience in consumer and small business market-leading companies like Symantec, GoDaddy, and several startups. A proud Cal-Berkeley alum, he is passionate about enriching consumer lives with ...

Read more posts from Baker Nanduru

Subscribe to McAfee Securing Tomorrow Blogs