Verschlüsselung & Datensicherheit

Abzocke im Weihnachtsgeschäft

Abzocke im Weihnachtsgeschäft
Auch in der schönen Vorweihnachtszeit sollte man sich nicht von Abzockern blenden lassen.

Vor drohenden Gefahren im Weihnachtshandel, die mit Gewinnspielen, Grußkarten und netten Adventskalendern daher kommen, warnt aktuell blog.botfrei. de. Kriminelle versuchen auf diesen Wegen einerseits  persönliche Daten abzugreifen. Daneben kann man sich über manipulierte Webseiten schnell eine schädliche Software einfangen.

Phishing mit Gewinnspielen und Adventskalendern

Jetzt in der Weihnachtszeit werden gefälschte Gewinnspiele und Adventskalender gerne benutzt, um an persönliche Daten zu kommen. Wie blog.botfrei dazu rät besteht der beste Schutz darin. erst gar nicht an derartigen Gewinnspielen oder Adventskalender-Aktionen teilzunehmen.

Sind die Anbieter seriös sollte man trotzdem sparsam mit der Eingabe bzw. Weitergabe von persönlichen Daten sein. Wenn also keine Adresse verlangt wird, sollte man diese auch nicht angeben. Zudem sollte man sich für solche Aktionen evtl. eine zusätzliche E-Mail Adresse anlegen, da angegebene E-Mail Adressen gerne für Spam-Kampagnen “weiterverkauft” werden.

Die Tricks mit Gruß-und E-Cards

Digitale Grüße erfreuen sich großer Beliebtheit, doch sie werden auch von Betrügern, Spammern und Adressenhändlern gerne genutzt. Gerade in der Vorweihnachtszeit werden etliche Grußkarten verschickt, sodass dabei schnell die Übersicht verloren geht.

Der Ablauf ist folgendermaßen:

  • Man geht auf die Webseite eines möglichen E-Card Anbieters und gibt den Grußtext ein, klickt zudem ein Bild oder Animation an und die E-Mailadresse des Empfängers. Nur empfängt der Empfänger im ersten Schritt nicht direkt den weihnachtlichen Gruß, sondern einen Link zu einer weiterführenden Seite. 
  • Doch nicht immer führt ein solcher Link auf gewünschte Web-Seite mit eingebetteten Animationsgrüßen, sondern evtl. auf eine von Kriminellen manipulierte Seiten. Bevor aber der Gruß bzw. die Animation startet, wird über gezielte Abfragen von persönlichen Daten, zudem oftmals zum Download einer bestimmten Software veranlasst.
  • Letztendlich wird der Gruß niemals angezeigt, stattdessen entpuppt sich die heruntergeladen Software als bösartige Malware, die den Computer infiziert und Kriminellen Tür und Tor zum System öffnen.

Zusätzliche Tipps und weitere Informationen zu möglichen Risiken und Gefahren zum Thema E-Cards gibt der Antiviren-Hersteller ESET in seinem Blog.

Bleiben Sie immer skeptisch, hier ist Vorsicht besser als Nachsicht. Gehen Sie sparsam mit persönlichen Daten um und geben in keinem Fall Login- oder Bankdaten bei fragwürdigen Grusskarten, Gewinnspielen oder Adventkalender-Aktionen ein. Auch ein installierter Antivirenschutz kann das Schlimmste verhindern!

Wie erkenne ich Phishing-Emails?

  • Phishing E-Mails sind kaum von echten E-Mails zu unterscheiden.
  • Sie setzen auf echte Templates oder enthalten realistische Signaturen und Kontaktdaten.
  • Aufgrund vieler Datendiebstähle durch Hacker-Angriffe enthalten Phishing E-Mails häufig Ihre ganz persönlichen Daten, wie z.B. Ihren Namen, Telefonummer oder Ihre Anschrift.
  • Seien Sie im Zweifel skeptisch.
  • Wenn Sie eine E-Mail bekommen, die mitteilt, dass von Ihrem Konto ein Betrag abgebucht wurde, klicken Sie trotzdem niemals auf den Link oder die angebliche Rechnung, denn das könnte dazu führen, dass Sie mit Malware infiziert werden.
  • Selbstverständlich möchten Sie die Angaben zur Sicherheit überprüfen – rufen Sie dazu bitte die Webseite Ihrer Bank oder des angegebenen Dienstes manuell im Browser auf.
  • Angebliche Kundennummern sind in Phishing E-Mails meist gefälscht.
  • Ein Rechnungsbetrag ist bewusst niedrig gehalten – eine Abbuchung von 39,99 € ist realistischer als eine Summe von 14711,15 €.
  • Phishing E-Mails werden sprachlich immer besser, dennoch enthalten Sie noch immer kleinere Rechtschreibfehler, Wörter in anderen Sprachen oder nicht-gebräuchlichen Satzbau.
  • Aktuell sind die Personen mit guten Grammatik-Kenntnissen im Vorteil, denn die richtige Komma-Setzung in Phishing E-Mails ist weiterhin miserabel.

Wie schütze ich mich vor Phishing- und Spam-Mails?

  • Benutzen Sie Ihre Haupt-E-Mail-Konto nur für private Kontakte, Online-Banking, Bewerbungen oder geschäftliche Kommunikation.
  • Setzen Sie in Foren, Social-Media und sonstigen Aktivitäten eine Zweit- oder Dritt-E-Mail-Adresse ein.
  • Achten Sie beim Besuch eines Webshops, einer Bank oder sonstigen Webseiten, wo Sie persönliche Daten hinterlegt haben, auf das Sicherheitszertifikat – das grüne und geschlossene Vorhängeschloss zu Beginn der Adresszeile des Browsers.
  • Benutzen Sie wann immer möglich Zwei-Faktor-Authentifizierung.
  • Seien Sie immer skeptisch, wenn Sie im Internet aufgefordert werden, Ihre Daten zu aktualisieren.
  • Setzen Sie einen Spamfilter in Kombination mit Phishing- und Virenschutz ein, die meisten E-Mail-Provider bieten Spamfilter kostenlos an.
  • Öffnen Sie niemals einen Anhang eines unbekannten Absenders.
  • Öffnen Sie Anhänge von bekannten Adressen nur, wenn Sie vorher verabredet wurden.
  • Deaktivieren Sie den automatischen Versand von Empfangs- oder Lesebestätigung in Ihrem E-Mail-Programm.
  • Stellen Sie die Anzeige von E-Mails von HTML auf reinen Text um. So wird vermieden, dass z.B. Cookies nachgeladen werden.
  • Hinterlassen Sie Ihre E-Mail-Adresse nicht im Klartext im Internet, z.B. in Foren-Beiträgen, Gästebüchern oder Kommentaren.
  • Wenn Sie Ihre E-Mail-Adresse nicht zwingend angeben müssen, dann tun Sie das auch nicht.
  • In keinem Fall auf Spam-E-Mails antworten.
  • Ignorieren Sie Abmeldelinks, denn eine Abmeldung bestätigt lediglich die Existenz Ihrer E-Mail-Adresse.
  • Klicken Sie nicht auf Links in den E-Mails, dadurch lässt sich Ihre E-Mail-Adresse prüfen und Sie erhalten in Zukunft noch mehr Spam.
  • Absenderadressen lassen sich leicht fälschen, achten Sie darauf, ob der Empfänger mit der E-Mail-Adresse übereinstimmt.
  •  

Weiterführende Links:

Schutz vor Phishing

Internetbetrug, Abofallen und Abzocke

blog.botfrei.de: Gefahren im Weihnachtshandel – Gewinnspiele, Grußkarten und Adventskalender

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Diese Themen könnten Sie auch interessieren!

X

Neue Cyber-Crime-Masche: Hacker verbreiten Malware über echte Internet-Dienste

Experten eines Anbieters für sichere E-Mail-Kommunikation haben eine neue Vorgehensweise von Cyber-Kriminellen...
oben