Der Bericht „Phishing und Betrug“ von Webroot und F5 Lab zeigt, dass die Herbst- und Wintersaison bei Cyberkriminellen besonders beliebt ist. In dieser Zeit steigt die Anzahl der begangenen Straftaten um bis zu die Hälfte. Ein besonders deutlicher Anstieg der Angriffe ist im Dezember und Januar zu beobachten.
Internetnutzer suchen nach Weihnachtsgeschenken, jagen nach Saisonabverkäufen oder planen Winterferien. Ihre Wachsamkeit lässt stark nach, was von Betrügern geschickt ausgenutzt wird. Von Oktober bis Januar finden außergewöhnlich viele Phishing-Aktionen statt. Zu Ihrer eigenen Sicherheit sollten Sie daher besonders vorsichtig sein.
Achtung vor Schadsoftware
Beim Besuch von Websites achten wir häufig zu wenig darauf, was wir akzeptieren. Der durchschnittliche Internetnutzer bestätigt alle Meldungen, die die Nutzung der Seite behindern. In großem Maße installieren wir dadurch aus Unachtsamkeit schädliche Software auf unseren Geräten. Es ist wichtig zu betonen, dass diese Teil einer Phishing-Aktion sein kann, wodurch ein hohes Risiko besteht, dass unsere persönlichen Daten kompromittiert werden. Achten Sie auch auf URL-Weiterleitungen, die ebenfalls eine echte Gefahr darstellen können.
Besondere Aufmerksamkeit verdienen auch bösartige Skripte. Diese werden oft völlig unbewusst installiert, und viele Menschen wissen nicht einmal von ihrer Existenz.
Die überwiegende Mehrheit (über 70 %) gefährlicher Websites imitiert bekannte Marken. Daher sollten wir beim Online-Einkauf besonders vorsichtig sein. Es ist erwähnenswert, dass besonders häufig Technologieunternehmen wie Microsoft, Google oder Facebook gefälscht werden. Betrüger locken mit verführerischen Slogans wie „Sieh dir an, wer dein Facebook-Profil besucht hat“. Da immer weniger Menschen auf solche Versprechen hereinfallen, wurden ganz neue Methoden zur Datenerlangung entwickelt.
Domains, die zum Datendiebstahl eingerichtet werden
Interessanterweise sind die meisten für Cyberangriffe genutzten Domains frisch registriert. Die Mehrheit von ihnen ist bereits wenige Tage nach dem Angriff nicht mehr aktiv. Es ist daher ratsam, solchen Seiten mit Vorsicht zu begegnen. Zudem lohnt es sich, in einen effektiven Malware-Schutz zu investieren. Natürlich sollten Sie nur legale Programme aus vertrauenswürdigen Quellen installieren. Diese schützen nicht nur Ihre Geräte, sondern warnen auch vor verdächtigen Aktivitäten, zum Beispiel bei Online-Transaktionen.
Es könnte scheinen, dass SSL-Zertifikate der beste Nachweis dafür sind, dass eine Website seriös ist. Bedenken Sie jedoch, dass diese Sicherheitsmaßnahme lediglich anzeigt, dass die Verbindung verschlüsselt ist. Das bedeutet, dass die von Ihnen gesendeten Daten nicht in falsche Hände gelangen. Derzeit verfügen mehr als die Hälfte der zu Cyberangriffen erstellten Websites über ein SSL-Zertifikat. Die bloße Präsenz des grünen Schlosses in der Adressleiste ist daher nicht ausreichend.
Öffnen Sie beim Abruf Ihrer E-Mails keine Links unbekannter Herkunft. Sie sollten sich bewusst sein, dass E-Mails nahezu perfekt gefälscht werden können. Nicht jede gefälschte Mail ist auf den ersten Blick erkennbar. Immer häufiger gelangen Mails ins Postfach, die Nachrichten von Auktionsportalen, Banken oder Apps imitieren. Häufig hat der Nutzer kaum eine Chance zu erkennen, dass er Opfer eines Verbrechens geworden ist. Die erbeuteten Daten können beispielsweise genutzt werden, um sich in ein Bankkonto einzuhacken. Vermeiden Sie daher die Anmeldung über Links in solchen Mails. Wenn Sie Informationen zu einem bestimmten Vorgang (z. B. einer Bankzahlung) abrufen möchten, geben Sie die Originaladresse der Website manuell ein.