Black Friday: Warnung an Schnäppchenjäger vor erhöhtem Cyber-Risiko

Der am 27. November 2020 startende diesjährige „Black Friday“ erfreut sich bei Deutschen wachsender Beliebtheit – auch bei Cyber-Kriminellen

[datensicherheit.de, 15.11.2020] Avira warnt in einer aktuellen Stellungnahme vor einem Anstieg gezielter Phishing-Attacken und gibt Tipps für den sicheren Online-Einkauf. Der am 27. November 2020 startende Black Friday erfreue sich offensichtlich bei Deutschen immer größerer Beliebtheit – und die Verlagerung von Einkäufen in das Internet werde durch die „Corona-Pandemie“ in diesem Jahr massiv beschleunigt. Im Zusammenhang mit bald bevorstehenden E-Commerce-Aktionen wie dem „Black Friday“ stellten die Avira Protection Labs nach eigenen Angaben eine „erhöhte Aktivität maliziöser URLs“ in mehreren Ländern wie Deutschland, Italien und Frankreich fest.

Foto: Avira

Alexander Vukcevic: Phishing nach wie vor Hauptbedrohung in der Einkaufszeit zum Black Friday und zu den Feiertagen

92% der Deutschen kennen den Black Friday und 69% planen dann online einzukaufen

In den vergangenen zehn Monaten habe sich das Volumen an Phishing-URLs, das die Avira Protection Labs gesammelt haben, im Vergleich zum Vorjahr, 2019, bereits mehr als verdoppelt. Dabei beginne die Hauptsaison für gefälschte URLs erst jetzt: Traditionell fänden in den Monaten von Oktober bis Dezember 30 bis 40 Prozent mehr Phishing-Angriffe statt als in den eher ruhigen Sommermonaten Juni bis August.
Laut einer aktuellen appinio-Umfrage „kennen 92 Prozent der Deutschen den ,Black Friday‘ und 69 Prozent planen an diesem Tag online einzukaufen“. Cyber-Kriminelle nutzten den Anstieg an E-Commerce-Aktivitäten rund um den „Black Friday“ oder andere Angebots-Tage aus, um ihre Angriffschancen zu vervielfachen. Sie seien sich bewusst, dass viele Online-Einkäufer in der Eile, das beste Angebot zu erzielen, weniger wachsam seien und eher dazu neigten, auf Links zu klicken. Aus diesem Grund starteten Cyber-Angreifer gezielte Kampagnen, die per Phishing-Nachricht Nutzer anlockten, die sich dann – durch einen Klick auf die Fake-URL – Malware auf den heimischen Rechner oder das Smartphone holten.

Welle maliziöser URLs wird im November 2020 anlässlich des Black Friday Höhepunkt erreichen

Laut Avira Protection Labs werde die Welle solch maliziöser URLs im November 2020 anlässlich des „Black Friday“ ihren Höhepunkt erreichen: So erwarteten das Virenlabor-Team von Avira bei bösartigen URLs bis Ende November einen Anstieg von mindestens 15 Prozent im Vergleich zum Jahresdurchschnitt. Dadurch steige die Wahrscheinlichkeit für „Black Friday“-Shopper, Opfer von gezielten Phishing-Attacken zu werden, massiv an.
„Phishing ist nach wie vor eine Hauptbedrohung in der ,Black Friday‘- und Feiertags-Einkaufszeit. Wir erwarten dieses Jahr im Vergleich zum Vorjahr eine noch größere Flut gefälschter Webshop-Werbung, die Amazon, WalMart oder ebay imitiert, sowie gefälschte Bank- und Lieferhinweise von Kampagnen, die zum Beispiel PayPal oder DHL nachahmen.“ Dies sei vor allem auf die große Verlagerung weg vom lokalen Hands-on-Shopping hin zum Online-Shopping aufgrund der aktuellen „COVID-19“-Situation in der ganzen Welt zurückzuführen, erläutert Alexander Vukcevic, Leiter der Avira Protection Labs.

7 Avira-Tipps zum Black Friday:

Um sich vor Bedrohungen wie gefälschten URLs zu schützen und böse Überraschungen zu vermeiden, hat Avira eine Liste mit sieben Tipps für den sicheren Online-Einkauf zusammengestellt:

1. Aufpassen: Hacker nutzten gezielt beliebte Hashtags!
   Angreifer neigten dazu, gefälschte Konten zu verwenden, um Benutzer in Posts mit schädlichen Links zu markieren, betrügerische Nachrichten zu teilen oder zu retweeten. Um sie glaubwürdiger zu machen, verwendeten sie beliebte Hashtags wie „#blackfriday“ oder „#discounts“. Daher sollte verstärkt darauf geachtet werden, wer solche Nachrichten verbreitet und dubiosen Quellen sollte grundsätzlich misstraut werden.
2. Vorsicht bei Betrugsmaschen durch Instant-Messaging!
   Cyber-Kriminelle könnten die Kontrolle über Instant-Messaging-Konten erlangen, indem sie ihre rechtmäßigen Eigentümer durch Phishing oder Malware-Keylogging umgingen. Sobald man auf einen im Chat empfangenen Link klickt oder tippt, bestehe eine hohe Wahrscheinlichkeit, dass man Malware herunterlädt oder auf einer gefälschten Website landet. Daher sollten Links von unbekannten Absendern auf keinen Fall geöffnet werden.
3. Browser und Geräte auf dem neuesten Stand halten!
   Bevor man sich Angebote ansieht, sollte das Gerät, mit dem man im Internet einkaufen möchte, abgesichert werden. Sofern bereits ein Antiviren-Programm installiert ist, sollte man es auf die neueste Version aktualisieren, um alle verfügbaren Funktionen nutzen zu können. Viele Virenschutzprogramme böten Schutz beim Online-Kauf und blockierten schädliche Websites, bevor sie geladen werden.
4. Wachsamkeit bei unbekannten Seiten!
   Es sei ratsam, offizielle Websites oder Online-Shops bereits bekannter Marken zu verwenden. Falls doch eine neue Shopping-Seite besucht wird, sollte überprüft werden, ob die Verbindung zum Anbieter gesichert ist. Hierzu sollte man sicherstellen, dass sich das Vorhängeschloss-Symbol links in der Browser-Adressleiste befindet. Alternativ könne man überprüfen, ob die URL der Website mit „https://“ beginnt. Das „s“ zeige an, dass die Webverbindung durch das SSL-Zertifikat verschlüsselt und geschützt worden sei. Ohne HTTPS könnten eingegebene Informationen von Hackern leicht abgefangen werden.
5. Vorsicht vor Phishing-Mails!
   Anstatt auf die Links in den E-Mails zu klicken oder die Anhänge herunterzuladen, sollte man die aufgeführte Website selbst über den Browser abrufen, um sicherzustellen, dass das Angebot oder etwaige Zahlungsaufforderungen echt sind. Alternativ könne die E-Mail-Adresse des Absenders oder die Web-Adresse überprüft werden, indem man mit der Maus darüberfährt, ohne auf den Link zu klicken.
6. Individuelle Passwörter für Einkaufsseiten!
   Sobald Cyber-Angreifer an ein Passwort gelangen, das für mehrere Webseiten verwendet wird, könnten sie problemlos auf einzelne Konten zugreifen. Aus diesem Grund sei es ratsam, einen Passwort-Manager zu verwenden, der sichere & einmalige Passwörter generieren und speichern könne.
7. Überprüfen von Kreditkarten-Bewegungen!
   Cyber-Kriminelle wüssten, dass während großer Verkaufs-Aktionen wie dem „Black Friday“ viele Konto-Bewegungen stattfänden. Sie hofften darauf, dass ungewöhnliche Aktivitäten unbemerkt blieben. Viele Kreditkarten-Anbieter oder Banken böten inzwischen Push-Benachrichtigungen an, welche bei einem Bezahlvorgang sofort eine SMS an das Handy sendeten – somit könnten ungewöhnliche Käufe sofort bemerkt werden.

Weitere Informationen zum Thema:

Avira, Nicole Lorenz, 16.11.2020
Black Friday: Erhöhte Phishing-Gefahr für Shopper – so bleiben Sie sicher!

appinio
Black Friday Umfrage / Schnäppchenjagd in Zeiten der Corona-Pandemie

datensicherheit.de, 21.11.2019
Black Friday: Tipps für sicheres Online-Shopping