Bald ist es wieder soweit – der Black Friday steht vor der Tür. Dieses Jahr findet der mittlerweile auch in Deutschland sehr beliebte Schnäppchenjäger-Tag am 27. November statt und leitet damit auch die Feiertags-Einkaufszeit ein. Während in den Vergangenen Jahren noch viel Offline geshoppt wurde, dürfte die Corona-Pandemie massiv zur Verlagerung der Einkäufe ins Internet beigetragen haben.
Aber Vorsicht: Online-Shopping ist nicht nur für die von COVID-19 geplagten Deutschen ein Lichtblick. Auch Cyberkriminelle sehen ihre Chance. Kein Wunder also, dass sich in den vergangenen zehn Monaten das Volumen an Phishing-URLs, das die Avira Protection Labs gesammelt hat, im Vergleich zum Vorjahr bereits mehr als verdoppelt hat.
Black Friday: Cyberkriminalität in Zahlen
Letztes Jahr baute sich ab August eine Welle aus Phishing Kampagnen auf, die im Zeitraum von Oktober bis November ihren Höhepunkt erreichte. Nach dem Black Friday ging die Anzahl der Erkennungen im Dezember leicht und dann im Januar wieder um etwa 30 Prozent zurück. Doch dank der Pandemie stiegen die Zahlen dieses Jahr bereits im Februar / März wieder auf das Black Friday-Niveau von 2019 an und veränderten sich seitdem kaum – dabei beginnt die Hauptsaison für Phishing Angriffe eigentlich erst jetzt: Traditionell finden in den Monaten von Oktober bis Dezember 30 bis 40 Prozent mehr Phishing Angriffe statt, als zu Beginn des Jahres und in den eher ruhigen Sommermonaten Juni bis August.
Anstieg der Phishing-URLs nicht nur in den USA
Die schädlichen URLs, die eigens für den Black Friday entwickelt werden, sind nicht nur in den USA und Großbritannien eine Plage: auch Länder wie Frankreich, Deutschland und Italien sind längst betroffen und Ziel der Cyberkriminellen.
„Phishing ist nach wie vor eine Hauptbedrohung in der Black-Friday- und Feiertags-Einkaufszeit. Wir erwarten dieses Jahr im Vergleich zum Vorjahr eine noch größere Flut gefälschter Webshop-Werbung, die Amazon, WalMart oder eBay imitiert, sowie gefälschte Bank- und Lieferhinweise von Kampagnen, die zum Beispiel PayPal oder DHL nachahmen. Dies ist vor allem auf die große Verlagerung weg vom lokalen Hands-on-Shopping hin zum Online-Shopping aufgrund der aktuellen COVID-19-Situation in der ganzen Welt zurückzuführen“, erklärt Alexander Vukcevic, Leiter der Avira Protection Labs.
Gefälschte Seiten täuschend echt
Wie diese Phishing-Seiten aussehen, können Sie zum Beispiel an den beiden Screenshots von Amazon und DHL unten erkennen. Auf den ersten Blick kann man beide Seiten kaum vom Original unterscheiden – bei genauerem Hinsehen gibt es aber einige Unterschiede:
Auf dem Screenshot von Amazon kann man unter anderem gut erkennen, dass die Seite relativ detailgetreu nachgebaut wurde. Wer nicht regelmäßig auf Amazon unterwegs ist und sich das Login-Layout genau eingeprägt hat, dürft vermutlich auf die Fälschung hereinfallen. Das ist auch Sinn der Sache: Die Opfer sollen sich im besten Fall einloggen, damit man bequem Benutzername und Passwort abgreifen kann. Am einfachsten kann man an diesem Beispiel an der URL sehen, dass es sich um eine Phising-Seite handelt – diese hat nämlich nichts mehr mit Amazon zu tun. Damit Sie nicht auf einen solchen Betrugsversuch hereinfallen, achten Sie genau auf den Link, der oben in Ihrer Browserseite steht. Wenn Sie sich unsicher sein sollten, ob es sich um eine echte oder gefälschte Seite handelt, geben Sie den Amazon-Link am besten per Hand ein.
Auch bei DHL liegen Original und Kopie sehr nah zusammen. Besonders gefährlich ist hier, dass man direkt zum Zahlen aufgefordert wird. Anstatt es also auf die Accountinformationen abgesehen zu haben, versuchen die Cyberkriminellen direkt an den Jackpot – nämlich Ihr Geld – zu kommen. Sollte eine Mail, die Sie auf so eine Seite weiterleitet, in Ihrem Postfach landen, achten Sie wie zuvor auch wieder auf die URL: Diese muss von DHL sein – alles andere ist gefährlich und sollte aus dem Weg gegangen werden. Überlegen Sie zudem, ob Sie überhaupt eine Lieferung erwarten und ob für diese Zoll fällig wäre. Ist dies der Fall, rufen Sie Ihre Sendung lieber direkt über die DHL-Seite auf.
Der richtige Schutz zur Shopping-Saison
Laut Avira Protection Labs wird die Welle der bösartigen URLs im November anlässlich von Black Friday ihren Höhepunkt erreichen: Das Virenlabor-Team erwartet bis Ende November einen Anstieg von mindestens 15 Prozent bei bösartigen URLs im Vergleich zum Jahresdurchschnitt. Dadurch steigt die Wahrscheinlichkeit für Black Friday-Shopper, Opfer von gezielten Phishing-Attacken zu werden, massiv an.
Wo kaufen Sie?
Beim Onlineshopping stoßen Sie bestimmt auf viele interessante Websites – unter Umständen aber auch auf ein paar gefährliche. Phishing-Webseiten sind identische Kopien der Originale. Nur ihre Webadressen sehen leicht anders aus. Wenn Sie Preise und Waren vergleichen, sollten Sie Onlineshops mit hoher Vertrauenswürdigkeit, einem guten Ruf und vielen Bewertungen bevorzugen. Malvertising und Phishing-Anzeigen können auch auf seriösen Websites auftauchen, wenn sie manipuliert wurden.
So gehen Sie sicher vor:
- Sehen Sie genau hin: Die im Browser angezeigte Webadresse sollte dem Unternehmensnamen entsprechen. Wenn die Schreibweise anders aussieht oder viele Bindestriche hat, die die URL verstecken, verlassen Sie die Website sofort.
- Blockieren Sie gefährliche Websites: Nutzen Sie einen intelligenten Adblocker, um sich vor infizierten Websites zu schützen, schädliche und aufdringliche Werbeanzeigen zu blockieren und Onlineschnüffler auszusperren.
- Holen Sie sich eine zweite Meinung dazu: Kaufen Sie nicht allein ein. Tools wie zum Beispiel Avira Safe Shopping, informieren Sie über echte Preise, echte Schnäppchen und echte Shops.
Was kaufen Sie?
Phishing-Methoden gehen zunehmend gezielter vor. Sie haben wahrscheinlich Bestellbestätigungen und Rechnungen (angeblich von Amazon oder PayPal) für Waren oder Dienstleistungen, die Sie nie beauftragt haben, schon einmal per E-Mail erhalten. Aber man könnte Sie auch mit einer Spearphishing-Mail ködern, die Sie persönlich mit Namen anspricht und Ihnen ein sehr interessantes Angebot macht.
So gehen Sie sicher vor:
- Seien Sie skeptisch: Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch.
- Öffnen Sie keine verdächtigen Dateien: Anhänge von verdächtigen E-Mails können alles von Ransomware bis hin zu den neuesten Zero-Day-Bedrohungen enthalten.
- Sperren Sie Gefahren aus: Schützten Sie sich vor gefährlichen Webinhalten, die als Phishing, Malware, Spam oder Betrug eingestuft werden.
Wie kaufen Sie?
Onlineshopping macht zwar Spaß, aber irgendwann müssen Sie auch hier Ihre Rechnung begleichen. Zahlungen über Onlineshops bergen Risiken, besonders wenn Sie mit Ihrem Mobilgerät einkaufen. Öffentliche Netzwerke, ob in einem Geschäft oder einem Café, sind nicht sicher. Geben Sie keine Zugangsdaten auf Webseiten ein, denen Sie nicht zu 100 Prozent trauen.
So gehen Sie sicher vor:
- Achten Sie auf eine sichere Verbindung: Während des Zahlungsvorgangs sollte oben im Browser ein Schlosssymbol zu sehen sein und die URL mit HTTPS beginnen. Dies gewährleistet eine sichere Kommunikation mit dem Webserver. Ohne HTTPS können eingegebene Informationen von Hackern leicht abgefangen werden.
- Alles auf dem neusten Stand: Stellen Sie sicher, dass Ihr Browser, Ihre Software und Ihre Geräte auf dem neusten Stand sind. Sicherheitslücken die in veralteten Software-Versionen vorhanden sind, bieten Cybergaunern das perfekte Einfallstor.
- Überprüfen Sie die Quelle: Angreifer neigen dazu, gefälschte Konten zu verwenden, um Benutzer in Posts mit schädlichen Links zu markieren, betrügerische Nachrichten zu teilen oder zu retweeten. Um sie glaubwürdiger zu machen, verwenden sie beliebte Hashtags wie #blackfriday oder #discounts. Daher sollte verstärkt darauf geachtet werden, wer solche Nachrichten verbreitet und dubiosen Quellen sollte grundsätzlich misstraut werden.
- Vorsicht vor Instant Messenger Angeboten: Cyberkriminelle können die Kontrolle über Instant-Messaging-Konten erlangen, indem sie ihre rechtmäßigen Eigentümer durch Phishing oder Malware-Keylogging umgehen. Sobald man auf einen im Chat empfangenen Link klickt, besteht eine hohe Wahrscheinlichkeit, dass man Malware herunterlädt oder auf einer gefälschten Website landet. Daher sollten Links von unbekannten Absendern auf keinen Fall geöffnet werden.
- Verschlüsseln Sie Ihre Daten: Verwenden Sie ein VPN, um Ihre Onlinetransaktionen zu verschlüsseln und vor neugierigen Blicken zu schützen.