Die komplette Wahrheit über Viren & Co.

Mittwoch, 24. November 2021

Bald ist es soweit: Diesen Freitag ist Black Friday. Die Geschäfte kündigen ungewöhnliche Rabatte an, und viele Menschen verschieben große Einkäufe auf den letzten Freitag im November. Wenn die Dinge wirklich so gut wären, wie sie in der Werbung aussehen, würden wir in dieser Ausgabe nicht darüber berichten. Der weltweite Sale birgt mehrere Gefahren. Das Redaktionsteam möchte Sie deshalb auf die wichtigsten Sicherheitsregeln aufmerksam machen.

Das „gute“ alte Phishing

Große Rabatte können große Probleme mit sich bringen. Es gibt immer Cyberkriminelle, die versuchen, von einer allgemeinen "Panik" zu profitieren. So verschickten Betrüger während des Höhepunkts der Pandemie Phishing-E-Mails mit „WHO-Empfehlungen“. Der Black Friday ist für Kriminelle ein echtes Kinderspiel. Die Gefahren, die damit einhergehen, sind zahlreich. Lassen Sie uns zunächst das beliebteste Szenario anschauen – gefälschte Seiten.

An Verkaufstagen steigt der Besucherstrom auf den Websites von Online-Shops ins Unermessliche: Jeder möchte die besten Schnäppchen machen. Die Angreifer machen sich dies zunutze: Gegen Ende November erscheinen zahlreiche betrügerische Websites in den Suchergebnissen. Wir sprechen sehr oft darüber, und es ist unsere Pflicht, Sie vor den möglichen Folgen zu warnen.

Das Schlimmste, was passieren kann, ist natürlich, dass Ihre persönlichen Daten nach außen dringen. Durch die Eingabe Ihrer Bankkartennummer, Ihres Vor- und Nachnamens und Ihrer E-Mail-Adresse auf solchen Phishing-Seiten geben Sie freiwillig wertvolle Informationen an Betrüger weiter. Wie es weitergeht, ist schwer vorherzusagen. Die Betrüger können Ihre Daten selbst ausnutzen oder sie weiterverkaufen. Es ist auch gut möglich, dass sie ihr Geld später zu stehlen versuchen oder Ihre Daten erst nach mehreren Jahren an die Öffentlichkeit gelangen.

Um nicht auf die Tricks der Cyberkriminellen hereinzufallen, sollten Sie die Adressleiste sorgfältig prüfen, bevor Sie einen Kauf auf einer Website tätigen. Ein falscher Buchstabe oder ein anderes falsches Zeichen in der Adresse kann Sie eine Menge Geld kosten. Vergewissern Sie sich, dass die Seite tatsächlich offiziell ist: Die URL ist korrekt, die Zertifikate sind vorhanden und das Online-Banking ist aktiviert.

Auf der Jagd nach Rabatten am Black Friday werden diese Regeln oft vergessen. Wenn unser Analysedienst eine Webseite als verdächtig einstuft, ist es wahrscheinlich, dass Sie diese wegen unseres Antivirusprogramms nicht aufrufen können. Wir blockieren regelmäßig den Zugriff auf Phishing-Seiten. Daher raten wir Ihnen, sicherzustellen, dass Dr.Web eingeschaltet ist und mit voller Leistung läuft.

Cashback und Rabatt-Codes

Cashback ist eine gute Möglichkeit, einen Teil Ihres Geldes zurückzubekommen. Fast alle Geschäfte, Banken, Apotheken und andere Organisationen nutzen diese Funktion. In einigen Ländern wird Cashback in Form von Punkten, in anderen Ländern in Form von echtem Geld zurückerstattet.

Hacker haben sich natürlich auch hier die Gelegenheit nicht entgehen lassen, etwas Geld zu verdienen. Manchmal kann der Wunsch eines Kunden, ein paar Euro zu sparen, zum Verlust von ein paar Tausend Euro führen.

Vor dem Black Friday erscheinen viele Websites, die Aktionscodes anbieten. Nutzen Sie diese Websites mit Bedacht. Auch Angreifer bieten einen „Rabatt“ an, aber nur, wenn Sie einen Artikel über einen vorgefertigten Link kaufen. Außerdem wird fast die Hälfte des Kaufpreises in Form eines Cashbacks „zurückerstattet“. Darüber haben wir in unserem April-Rückblick geschrieben. Es stellt sich sehr oft heraus, dass der Rabatt-Code nicht funktioniert, das Produkt das Lager nicht verlassen hat und der Shop gar nicht existiert.

Die Aufforderung, etwas zu kaufen, indem man hier und jetzt einen speziellen Link verwendet, ist ein Warnsignal. Es handelt sich im Wesentlichen um klassisches Phishing, aber in einem neuen Gewand. Kaufen Sie deshalb nur auf offiziellen Websites und bleiben Sie immer wachsam.

Gefahr in E-Mails

Außerdem ist es ratsam, den Posteingang besonders sorgfältig zu filtern. Unternehmen informieren die Nutzer bereits Anfang November über bevorstehende Rabatte. Sie müssen vorsichtig sein, um eine betrügerische Mail von einer echten zu unterscheiden. Achten Sie darauf, von wem und von welcher Adresse die Mail versendet wurde.

Auch hier haben wir es mit Phishing zu tun, das überall auf die gleiche Weise funktioniert. Der Hauptunterschied zwischen den Betrugsversuchen besteht in der Methode, mit der das potenzielle Opfer auf die betrügerische Website geleitet wird. Mit E-Mails versuchen die Cyberkriminellen, Nutzer zu einer verdächtigen Seite zu leiten, und versprechen "goldene Berge".

Ein Betrüger könnte auch einen Anhang versenden, mit dem Ihr Gerät oder Ihr Browser beim Öffnen kompromittiert wird.