Wie jedes Jahr versuchen auch 2022 Cyberkriminelle, den Verbraucher in einer Hochzeit des Online-Shoppings mit betrügerischen Mails um Geld zu bringen oder persönliche Informationen zu erbeuten. Für die Cyberkriminellen hat die Spam-Saison rund um den Amazon-Black-Friday bereits begonnen.
Das zeigen die Ergebnisse aus der von Bitdefender beobachteten Telemetrie: Seit dem 7. November 2022 steigt die Rate von Spam-Mails mit Black-Friday-Bezug sprunghaft. 56 % der Black-Friday-Spam-Mails sind dabei krimineller Scam. 5 % der von Bitdefender beobachteten Mails richten sich an Adressaten in Deutschland. Deutschland belegt weltweit Rang 6 hinter den USA mit 27 %, Irland mit 24 %, Schweden mit 8 %, Dänemark mit 7 % und liegt gleichauf mit Frankreich. 16 % der Mails stammen vermeintlich von deutschen IP-Adressen: Rang 2 weltweit hinter den USA mit 49 % und vor Bulgarien mit 13 % sowie Frankreich mit 5 %.
Die Spam-Mails an die deutschen Endverbraucher erregen die Aufmerksamkeit mit attraktiven Inhalten. Dazu gehören etwa Angebote mit einem Gewinnspiel um einen gefälschten Paypal-Geschenkgutschein im Wert von 1000 Euro für den Amazon Black Friday. Die Hacker wollen so die Empfänger dazu verleiten, persönliche Informationen weiterzugeben und ihre E-Mail-Adresse zu bestätigen. In der Folge sollen die Nutzer dann den Link in der anschließenden Bestätigungsmail anklicken. 50 % der Mails dieser Kampagne stammen vermeintlich aus IP-Adressen in Russland, 15 % aus Panama, 13 % aus Deutschland und 10 % aus Kanada.
Grundlegende Regeln zur Sicherheit im Online-Shopping greifen vor allem jetzt
Gerade in Hochzeiten des Online-Geschäfts wie dem Amazon Black Friday sollten Nutzer vorsichtig mit ihren persönlichen Daten umgehen und gerade attraktive Angebote kritisch prüfen. Mit einigen Maßnahmen lassen sich betrügerische Angebote leicht erkennen oder Gefahren vermeiden und abwehren:
- Nutzer sollten die E-Mail-Adresse des Senders generell und vor allem auf Schreibfehler überprüfen. Fehler in Orthografie und Grammatik sind ein Hinweis auf eine gefälschte Webseite, die man sofort verlassen sollte. Beschwerden und negative Kundenrezensionen können Hinweise auf verdächtige Webseiten sein.
- Nie sollten Verbraucher auf eine unaufgefordert zugesendete Geschenknachricht reagieren. Gerade bei zu attraktiven Angeboten ist Vorsicht geboten.
- Nutzer sollten nur auf legitimen oder bekannten Webseiten einkaufen und neue Anbieter vorab gründlich überprüfen. Bei unbekannten Shops sollten Nutzer virtuelle Karten oder Bezahldienste von Drittanbietern verwenden anstelle der eigenen Kreditkarte.
- Online nur über HTTPS-Webseiten einkaufen. Solche Seiten erkennt man an der URL im Browser. Ein Browser mit Sicherheitsfunktionen schützt zusätzlich vor infizierten Webseiten.
- Zusatzlinks oder Anhänge einer unbekannten Quelle sind Tabu.
- Für jeden Online-Shop empfiehlt sich ein eigenes Passwort. Wenn möglich sollten die Verbraucher die Zwei-Faktor-Authentifikation aktivieren.
- Eine IT-Sicherheitslösung wie etwa Bitdefender Premium Security erkennt betrügerische Malware oder Phishing-Links. Anti-Phishing, ein Schutz gegen Advanced Threats und Ransomware, ein VPN-Angebot für den sicheren Online-Einkauf sowie ein eigener Password Manager sind besondere Abwehrfunktionen zum Schutz persönlicher Daten.
- Ebenso wichtig sind besondere Angebote zum Schutz von digitalen Identitäten.
- Bezahlvorgänge sollten nie in einem offenen W-LAN erfolgen. Wenn der Weg über ein öffentliches Netz verlangt wird, stellt ein VPN sicher, dass keine Cyberkriminellen sensible Informationen abgreifen können.
www.bitdefender.com