In Zeiten, wenn die User aktiv ihre E-Mails checken und viele Angebote mit Rabatten wie in der ”Black Week” bekommen, ist besondere Vorsicht geboten, denn auch die Leute, die an unser Geld oder unsere Daten wollen, sind in dieser Zeit verstärkt rege. Nach Auskunft von Web.de und GMX sei dieses Jahr speziell ”im Trend”: Paketdienst-Phishing und Gutschein-Scam.
Black Friday Week: Hier gibt es Apple-Geräte günstiger
Während ”Black Week”, ”Black Friday” und ”Cybermonday” herrscht im Internet Hochsaison für Schnäppchenjäger. Die Hemmschwelle, auf günstige Angebote zu reagieren, sinkt dabei. Das nutzen Online-Kriminelle skrupellos aus: ”Spam und Phishing funktionieren besonders gut, wenn die Opfer unter Druck stehen. Wenn man eine Mail mit einem richtig günstigen Angebot bekommt, schaut man eventuell nicht so genau hin oder wird unvorsichtig. Da passieren dann schnell Fehler oder man tappt in eine Falle, die man mit etwas mehr Ruhe sicher erkannt hätte“, warnt Arne Allisat, Chef der Mail-Security-Teams von Web.de und GMX.
Bei E-Mails von bekannten Paketdiensten mit Zahlungsaufforderung aufpassen
Vor allem vor zwei ”Maschen” sollte man sich demnach in diesem Jahr besonders hüten: Paketdienst-Phishing und Gutschein-Scams. Bei der Paketdienst-Methode erhalten die Opfer eine Phishing-Mail, die den Original-Benachrichtigungen von DHL, DPD, UPS oder Hermes zum Verwechseln ähnlich sehen. Darin befindet sich jedoch ein Link mit einer Zahlungsaufforderung, um angeblich kleine Versandentgelte in Höhe von wenigen Euro zu begleichen. Die Angreifer erhalten so nicht nur das Geld, sondern greifen gleichzeitig die Zugangsdaten zum Onlinebanking oder zum Paypal-Konto ihrer Opfer ab.
Der zweite Angriffsvektor sind Fake-Gutscheine: Hier wird suggeriert, man könne sich einen besonders hohen Rabatt oder ein Guthaben bei einer großen Shoppingplattform wie Amazon, Otto oder Zalando sichern. Dazu müsse man sich lediglich über einen Link in der E-Mail bei der jeweiligen Plattform anmelden. Der Link führt dann auf eine Website der Betrüger, die auf den ersten Blick vom Original nicht zu unterscheiden ist. Meldet sich der User auf dieser Website an, gehen seine Zugangsdaten direkt an die Kriminellen – die anschließend auf fremde Rechnung einkaufen können.
So schützt man sich
In dem vollständigen Interview mit Allisat werden noch weitere Folgen und Gefahren beschrieben. Doch vor allem auch, wie man sich am besten schützt: “Als allererstes heißt es gerade jetzt in der Schnäppchenzeit: Ruhe bewahren. Kein Deal kann so günstig oder so exklusiv sein, dass man dafür seine digitale Identität aufs Spiel setzt”, so der Sicherheitschef.
Besonders aufpassen sollte man bei E-Mails von Paketdiensten, wo man auf keinen Fall etwas bezahlen oder sich über einen Link in der Mail irgendwo einloggen sollte. Im Zweifelsfall lieber die Adresse des Services manuell in den Browser eingeben und sich dort direkt mit den eigenen Daten anmelden. Wer beim Onlineshopping auf Nummer sicher gehen will, könne zum Beispiel die Apps der Lieferdienste nutzen. ”Oder man setzt auf künstliche Intelligenz im Postfach: Einige E-Mail-Anbieter erkennen E-Mails zu Bestellungen und zeigen den Bestellstatus direkt im Postfach an, ohne dass man dafür auf eine fremde Website muss. Und um sich vor einer Übernahme des eigenen E-Mail-Kontos bei einer Phishing-Attacke zu schützen, sollte man wo möglich die Zwei-Faktor-Authentifizierung aktivieren. Selbst wenn einem dann das Passwort geklaut oder geknackt wird, ohne den zweiten Faktor kommt niemand in den Account hinein. Gerade beim E-Mail-Konto ist dieser Schutz besonders wichtig.“
Gute und wichtige Hinweise, gerade in einer Zeit, die durch die wirtschaftlichen Umstände viele in finanzielle Schwierigkeiten bringt und eventuell noch bereiter macht, auf angebliche Schnäppchen positiv zu reagieren. Doch am Ende steht man bei den Betrugsmaschen mit noch weniger da – deswegen können wir diese Warnungen und Mahnungen nur unterstützen. Unser Tipp: Informieren Sie sich über Apple-Schnäppchen besser nur bei uns.