Gelegenheit für Diebe: Shopping via Firmen-Notebook oder Privat-Handy

Alex Hinchliffe gibt Tipps, damit Online-Shopping nicht von Hackern ruiniert wird

[datensicherheit.de, 26.11.2022] Der Heiligabend 2022 ist ein guter Anlass, an einen „traurigen Dauerbrenner der letzten Jahre“ zu erinnern – die Warnung vor Cyber-Kriminalität, wenn Verbraucher ihr Shopping online tätigen. Alex Hinchliffe, „Threat Intelligence Analyst“ bei Palo Alto Networks, gibt in seiner aktuellen Stellungnahme einige praktische Ratschläge, „wie man sich bei Weihnachtseinkäufen am Arbeitsplatz und zu Hause schützen kann“.

Foto: Palo Alto Networks

Alex Hinchliffe: Ransomware stellt nach wie vor eine ernsthafte Sicherheitsbedrohung dar!

Vor Ransomware schützen: Arbeits- und Privatgeräte nicht nur beim Shopping voneinander trennen!

„Ransomware stellt nach wie vor eine ernsthafte Sicherheitsbedrohung dar!“ Palo Alto Networks habe beobachtet, dass Angreifer es auf Verbraucher abgesehen hätten, „die von zu Hause aus arbeiten und über ihre Arbeitsgeräte einkaufen“. Das Ziel der Angreifer sei es, das Arbeitsgerät des Verbrauchers zu kompromittieren, in das Unternehmensnetzwerk einzudringen und das Unternehmen mit Ransomware zu infizieren.

Verbraucher sollten daran denken, ihre beruflichen Angelegenheiten auf ihrem Arbeitsgerät und ihre privaten Angelegenheiten auf ihrem privaten Gerät zu erledigen.

So werde verhindert, dass Angreifer den Arbeitgeber eines Verbrauchers ins Visier nehmen könnten. „Es ist viel zu einfach für jemanden, einen Passwort-Tresor oder einen anderen Speicher für Zugangsdaten zu verwenden, um persönliche und Firmenpasswörter zu speichern.“ Durch den Diebstahl von Passwörtern könnten sonst beide Informationen gestohlen werden.

Ob Shopping, Lieferankündigungen, Auftragsbestätigungen oder Spendensammlung durch Wohltätigkeitsorganisationen – Phishing-Betrug droht

Die Risiken für Unternehmen durch Ransomware-Angriffe, „die wichtige Systeme lahmlegen und Daten stehlen“, seien enorm. Sowohl die Höhe der von Cyber-Kriminellen geforderten Lösegelder als auch die Höhe der gezahlten Beträge nehme stark zu, und kein Unternehmen, ob groß oder klein, sei vor einem Angriff gefeit. „Es wäre das schlimmste Weihnachtsgeschenk, wenn ein Mitarbeiter unbeabsichtigt einer Ransomware-Bande Zugang zu den Systemen des Arbeitgebers gewährt.“

Die häufigste Art für Angreifer auf fremde Computer zu gelangen, sei eine Phishing-E-Mail. Noch mehr als sonst sollten Verbraucher während der vorweihnachtlichen Einkaufszeit auf eine Vielzahl von Phishing-Betrügereien achten.

Hierzu zählten z.B. gefälschte Lieferankündigungen, Auftragsbestätigungen und Wohltätigkeitsorganisationen. „Denken Sie nach, bevor Sie klicken. Klicken Sie nicht auf Links aus unbekannten Quellen. Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das auch.“

Cybersquatting: Betrüger besetzen Domains, um Shopping-Freunde auf Fälschung zu leiten

Beim „Cybersquatting“ registrierten Cyber-Kriminelle Website-Domainnamen, „die ähnlich wie bestehende Domains oder Marken klingen, mit der Absicht, von den Tippfehlern der Verbraucher zu profitieren“. Der Zweck dieser Domainbesetzungen bestehe darin, die Verbraucher zu verwirren, damit sie glaubten, dass diese ähnlich klingenden Domainnamen legitimen Marken gehörten.

Da die Verbraucher einen großen Teil ihrer Festtagseinkäufe online erledigten, würden Angreifer aktiv, „um Domains zu besetzen, die wie Online-Shops aussehen, in denen die Menschen gerne einkaufen“. So stelle Palo Alto Networks häufig fest, dass „Amazon“ eine der am häufigsten missbrauchten Domains sei.

Verbraucher sollten darauf achten, dass sie die Domainnamen richtig eingeben und sich vor dem Aufrufen einer Website vergewissern, dass die Eigentümer der Domain vertrauenswürdig sind. „Achten Sie auf das Schloss-Symbol oder das ,https’ im Browser!“

Formjacking stiehlt Kreditkartendaten und andere auf Checkout-Seiten von Shopping-Websites erfasste persönliche Informationen

Eine der größten Bedrohungen durch Cyber-Betrug sei „Formjacking“, bei dem Cyber-Kriminelle bösartigen Software-Code in eine von Verbrauchern zum Kauf oder zur Weitergabe persönlicher Daten genutzte Webseite einschleusten. Dieser Betrug ziele darauf ab, Kreditkartendaten und andere persönliche Informationen aus Zahlungsformularen – auf den „Checkout“-Seiten von Shopping-Websites erfasst – zu stehlen.

Die Herausforderung für die Verbraucher bestehe darin, „dass ,Formjacking’-Angriffe schwer zu erkennen sind“. Die Transaktion werde zwar durchgeführt, aber im Hintergrund würden die Hacker die Kreditkartendaten stehlen – und könnten sie möglicherweise im sogenannten DarkWeb verkaufen. Verbraucher sollten unbedingt ihre Kreditkartenabrechnungen überprüfen, „um sicherzustellen, dass keine verdächtigen Aktivitäten vorliegen“.

Generell – und nicht nur im Zusammenhang mit „Formjacking“ – sollten Verbraucher bei Online-Einkäufen immer eine Kreditkarte oder eine Prepaid-Geschenkkarte verwenden. Hinchliffe betont abschließend: „Dies gewährleistet eine schnelle Lösung, wenn ein Cyber-Krimineller die Kartendaten erhält und einen Kauf tätigt oder zu tätigen versucht. Vor allem bei Prepaid-Geschenkkarten wird dadurch auch der Geldbetrag begrenzt, den ein Cyber-Krimineller stehlen kann.“

Weitere Informationen zum Thema:

datensicherheit.de, 02.12.2021
Ransomware-Angriffe zu Weihnachten: BKA und BSI geben gemeinsame Warnung heraus / Bevorstehende Feiertage bergen erhöhtes Risiko von Ransomware-Angriffen auf Unternehmen und Organisationen

datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten

datensicherheit.de, 22.12.2020
Oh, du betrügerische Weihnachtszeit: Cyber-Gefahren in Sozialen Medien / Verlagerung sozialer Kontakte ins Virtuelle locken Cyber-Kriminelle an