Am Black-Friday und Cyber-Monday gehen auch hierzulande immer mehr Verbraucher auf Schnäppchenjagt, um die ersten Weihnachtsgeschenke einzukaufen. Es ist auch die Zeit, in der Cyberkriminelle auf „Shoppingtour“ gehen bzw. in der sie die Unbedarftheit einiger Verbraucher für ihre Zwecke ausnutzen.
Adware-Scam mit mehr als 42.000 Webdomänen: Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. So wird aktuell berichtet, dass eine verbrecherische, gewinnorientierte Gruppe namens „Fangxiao“ ein riesiges Netzwerk mit über 42.000 Webdomänen geschaffen hat, die sich als bekannte Marken ausgeben, um Nutzer auf Websites umzuleiten, die Adware-Apps, Dating-Sites oder „kostenlose“ Werbegeschenke anpreisen. Dies ist jedoch nicht die einzige Gruppe, die aktiv versucht, Verbraucher in die Falle zu locken. Viele dieser Betrügereien sind extrem ausgeklügelt und teilweise schwer zu erkennen.
Kein Shopping mit der geschäftlichen E-Mail-Adresse: Ein großes Problem ist außerdem, dass viele Verbraucher aus Bequemlichkeit immer wieder dasselbe Kennwort für unterschiedliche Accounts verwenden – laut Bitkom sind das mehr als ein Drittel – und sogar ihre beruflichen E-Mail-Adressen für den Zugang zu Konten auf unterschiedlichsten Websites nutzen. Wenn Verbraucher dann auf einen solchen Betrug hereinfallen, riskieren sie nicht nur ihr eigenes Geld, sondern auch die Sicherheit ihrer Kollegen und ihres Arbeitgebers. Schwerwiegende Folgen kann in diesem Zusammenhang auch die Kompromittierung eines Mobiltelefons haben, mit dem sich Angreifer Zugang zur Multi-Faktor-Authentifizierung von Nutzern verschaffen – insbesondere bei Android-Geräten – was der Uber-Vorfall verdeutlicht.
Verbraucherinnen und Verbraucher sollten also auf der Hut sein, damit der Black-Friday nicht zu einem schwarzen Tag für sie selbst und ihre Arbeitgeber wird. Dabei ist es wichtig, genau zu überprüfen, dass die besuchte Website authentisch ist. Dabei ist es zum Beispiel wesentlich, die korrekte Schreibweise der URL zu überprüfen. Außerdem sollten die Websites nicht über einen Link angesteuert werden, um das Risiko einer Fake-Website zu vermeiden. Auf Mehrfachverwendungen von Passwörtern für verschiedene Websites sollte ebenfalls verzichtet werden, genau wie die Nutzung der beruflichen E-Mail-Adresse für private Konten.
24/7-Security-Monitoring: Die internen Sicherheitsteams von Unternehmen sollten vor potenziellen Eindringlingen in ihre Unternehmensumgebungen auf der Hut sein. Dazu braucht es ein zuverlässiges Security-Monitoring rund um die Uhr, die Sensibilisierung der Nutzer sowie die Durchsetzung von Zero-Trust-Maßnahmen.
Und letztlich gilt: Wenn etwas zu gut ist, um wahr zu sein, sollten Verbraucher ihrem Instinkt vertrauen und sich und ihr Unternehmen schützen.
