Black-Friday-Spam-Kampagnen in den Startlöchern

Sicherheit (Pexels, allgemeine Nutzung)Am 26. November 2021 ist Black Friday – da gibt es fast alles umsonst. Das ruft auch Cyber-Kriminelle auf den Plan und diese greifen Verbraucher verstärkt mit Online-Shopping-Betrugsversuchen an. Die Telemetrie-Daten der Bitdefender Labs dokumentieren im November auch in Deutschland ein verstärktes Aufkommen der Shopping-Spam-Nachrichten. Weitere Höhepunkte solcher Aussendungen sind für den Black Friday und für den auch in Deutschland immer beliebteren Cyber Monday zu erwarten. Ich stelle die Informationen, die mir von Bitdefender zur Verfügung gestellt wurden, hier mal im Blog ein.


Anzeige

Den Cyberkriminellen ist der starke Trend zum Online-Shopping im Rahmen der Pandemie nicht entgangen. Seit Anfang November starten sie Testkampagnen, um ihre E-Mail-Scam-Kampagnen feinzustimmen, finanziellen Gewinn schon jetzt zu erzielen oder Zugangsdaten zu erbeuten. Auch wenn die Mehrzahl der Mails in Englisch verfasst ist und der Spam-Trend rund um Black Friday vor allem in den USA stattfindet, finden sich auch deutsche Beispiele für Online-Betrug. Unter den nicht englischsprachigen Ländern liegt Deutschland sowohl hinsichtlich Vorkommen wie Herkunft der Scams an der Spitze.

Online-Shopping-Scam auch in Deutschland

Einen Höchststand englischsprachiger Shopping-Spam- und Scam-Mails beobachteten die Bitdefender-Experten aktuell vom 8. bis zum 11. November (siehe Abbildung). In den USA trieben Reiseangebote im Vorfeld der bevorstehenden Thanksgiving-Ferien diesen Trend mit an.

Online-Shopping-Scam
Entwicklung des englischsprachigen Spams von 8. bis zum 11. November 2021. Bildquelle: Bitdefender

Wenn man die USA ausklammert, liegt Deutschland bei der geographischen Verteilung der betrügerischen Einkaufsmails auf Rang 3 hinter Irland und Großbritannien: Sechs Prozent der Mails mit Black-Friday-Bezug weltweit verbreiteten sich in Deutschland (siehe folgende Abbildung).

Shopping scam
Geographische Verteilung der Shopping-Scam-Mails in englischer Sprache vom 8. bis zum 11. November 2021. Bildquelle: Bitdefender

Auch als Herkunftsland spielt Deutschland eine wichtige Rolle: 44 Prozent der Mails haben eine nordamerikanische IP-Adresse als Absender, sechs Prozent aber auch eine deutsche. Spam-Scam-Inhalte sind dabei naheliegenderweise oft verlockende Sonderangebote.

Die eigene Sicherheit erhöhen

Privatanwender können viel für ihr sicheres Online-Shopping tun. Das fängt schon mit der Cybersicherheitssoftware an. Unverzichtbar ist dabei der Schutz mobiler Geräte, über die der Einkauf erfolgt. Diesen hält aber laut der Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors jeder dritte Anwender aus verschiedensten Gründen immer noch nicht für nötig. Bitdefender hat erst jüngst seine Lösungen für private Anwender um mehrere Funktionen erweitert.
Ebenso wichtig ist ein umsichtiges Verwalten, um kein Opfer der hochprofessionell agierenden Cyberbanden zu werden. Jeder Verbraucher sollte seine Online-Aktivitäten im Auge haben, die persönlichen Sicherheitsrisiken bewerten und gerade jetzt seine Online-Konten schützen.

Folgende Tipps helfen, das eigene Risiko beim Einkauf am Rechner oder Smartphone zu senken:


Anzeige

  • Aktuelle Sicherheit: Internetbrowser sollten auf allen Geräten, über die Nutzer online einkaufen, immer aktuell sein – vom Rechner über das Mobiltelephon bis zum Tablet. Auch Sicherheitslösungen dürfen auf dem Gerät nicht fehlen.
  • Datensparsamkeit bei Kreditkartendaten: Niemals sollte der Anwender seine Kreditkartendaten auf unbekannten oder verdächtigen Webseiten eingeben. Das Teilen von Bankdaten an Personen, die einen über Social Media-Kanäle kontaktieren, verbietet sich in jedem Fall.
  • Gute Adressen sind sicher: Offizielle Shops von Anbietern oder Webseiten mit einer guten Reputation bieten in der Regel die beste Sicherheit.
  • Vorsicht bei allzu attraktiven Angeboten: Angebote, die sich zu gut anhören, um wahr zu sein, sollte man mit besonderer Vorsicht genießen. Gerade hier empfiehlt es, diese Mails und die dahinterstehenden Shops sorgfältig zu prüfen, anstatt überstürzt den Check-out zu starten.
  • Zugangsdaten überprüfen und zurücksetzten: Anwender sollten die Daten ihrer Nutzerkonten gerade jetzt wieder überprüfen und sie vorbeugend zurücksetzen. Dies gilt vor allem für die persönlichen Konten bei Online-Shops, E-Mail, Banken, Lieferdiensten und Social-Media-Plattformen. Denn die Scammer wollen vor allem Zugangsdaten stehlen.
  • Starke Passwörter verwenden: Wer sich die Auswahl seiner Zugangsdaten zu einfach macht, wird schnell ein Opfer von Angreifern. Kennwörter mit mindestens 12 bis 15 Zeichen Länge und Passwort-Manager helfen dabei, Online-Identitäten zu schützen.
  • Unaufgeforderte Nachrichten überprüfen: Ohne Anlass zugesandte Angebote, Nachrichten und Angebote verdienen Misstrauen. Um sie zu überprüfen, lohnt sich der Blick auf die offiziellen Webseiten der Anbieter, die vielleicht genau vor einer solchen Kampagne oder vor anderen aktuellen Cybersicherheitsproblemen warnen.
  • Authentifikationstools nutzen: Eine Zweifaktor (2FA)- oder Multi-Faktor (MFA)-Authentifikation sollten Anwender wo immer nur möglich nutzen. Vor allem beim Online-Banking und im E-Commerce.
  • Vorsicht bei Paketbenachrichtigungen per Mail: Scams mit Paketdiensten gehören mittlerweile zum Alltag. Gerade jetzt sind sie gefährlich, wenn ein Käufer im vorweihnachtlichen digitalen Shopping den Überblick verliert, auf welche Post er noch wartet.
  • Die äußere Form und Inhalte überprüfen: Verbraucher sollten auch die Formalien einer Mail beachten: Verdächtige Layouts und Rechtschreibefehler sind Indizien, die zur Vorsicht mahnen sollten. Auch ungewöhnliche Bitten, Daten zu übermitteln, signalisieren oft Gefahr.
  • Sicheres Online-Navigieren: Die Website eines seriösen Anbieters erkennt der Online-Shopper am HTTPS-Zusatz in der Adresse. Besonders gefährlich ist es, Links in einer Mail direkt zu öffnen. Gerade hier empfiehlt sich der Gegencheck auf der offiziellen Website.
  • Alert-Einstellungen für Kreditkarten auswählen: Wer mit der Karte bezahlt, kann sich einen Echtzeitalarm vor ungewöhnlichen Geldanforderungen einstellen.


Beispiel eines Spam-Angebots mit vermeintlichem LIDL-Gutschein. Bildquelle: Bitdefender


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Black-Friday-Spam-Kampagnen in den Startlöchern

  1. Dat Bundesferkel sagt:

    "Die Telemetrie-Daten der Bitdefender Labs dokumentieren im November auch in Deutschland ein verstärktes Aufkommen der Shopping-Spam-Nachrichten."

    Dem stimme ich zu. Und leider beschränkt sich das nicht nur auf schadhaften Spam wie Phishing und dem Versuch Schadsoftware zu installieren.

    Selbst "Pseudo-Seriöse" Unternehmen bombardieren einen mit Spam. Zu tollen Angeboten, die man nicht verpassen sollte. Mehrmals täglich. Via E-Mail und App (wenn diese nicht stummgeschaltet wurde).

    Mittlerweile frage ich mich, welches von denen schlimmer ist. Der schadhafte Spam, den man zumeist auch als solchen erkennen und wegfiltern kann oder der nervraubende Spam, der nur das Beste von einem will (Kohle). Glückselig ist der (also ich), der jedem einzelnen verdammten Anbieter eine einzigartige, eindeutige E-Mail-Adresse bei der Registrierung zuweist und keinen Catch-All am Mailserver betreibt.

    Da wird dann einfach der E-Mail-Alias deaktiviert. Mission accomplished, mit Werbespam den Kunden in die Flucht getrieben, der fortan anderweitig einkauft und immer brav das Impressum prüft, um nicht letztlich bei einer Tochter/Schwesterngesellschaft zu landen.

  2. Nobody sagt:

    "da gibt es fast alles umsonst." 😀 👍

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.