Sicher & Anonym, Sonderthema, Verschlüsselung & Datensicherheit

Amazon Prime Day: Hacker locken Nutzer in gefährliche Fallen

48 Stunden, mehr als eine Million Angebote – Cyberkriminelle nutzen das Online-Shopping-Event am 13. Oktober für Datenklau

Die Sicherheitsforscher von Checkpoint haben eine drastische Anzahl von bösartigen Domains gefunden, die in den Tagen vor dem Amazon Prime Day auftauchten. In einen Zeitraum von 30 Tagen vor dem Shopping-Event untersuchten sie Domains, die das Wort Amazon enthielten, und zählten sie einen Anstieg von 21 Prozent im Vergleich zum Vormonat.

Die Ergebnisse sind eindeutig: Von den 21 Prozent Domains stuften die Sicherheitsexperten heraus gut ein Viertel (28 Prozent) als bösartig und weitere zehn Prozent als verdächtig ein. Bei weiteren Analysen fanden die Check Point-Sicherheitsforscher, dass sich die Zahl der registrierten Domains mit den Worte Amazon und Prime verdoppelt haben. Hier wurden 20 Prozent der Domains als bösartig eingestuft.

Wieso die Domains so gefährlich sind

Hacker imitieren bekannte Online-Shopping-Websited, um an die sensiblen Daten der Kunden zu gelangen. Das betrifft unter anderem oft Angaben zu Kredit- oder Bankkarten, Namen, Geurtstage, E-Mail-Adressen und Wohnanschrift. Entweder kaufen Cyberkriminelle selbst Dinge mit den geklauten Kreditkarteninformationen oder sie verkaufen die Daten an andere Kriminelle weiter.

Tipps, um sicher durch den Amazon Prime Day zu kommen

Millionen von Nutzer nehmen an dem jährlichen Angebotstag von Amazon teil. In diesem Jahr sind es mehr als eine Million Angebote, die Nutzer ab dem 13. Oktober innerhalb von 48 Stunden bestellen können. Die Rabatte sind nur für die gut 150 Millionen Amazon-Prime-Nutzer zugänglich. Zahlen aus 2019 zeigen, dass die Prime-Day-Deal eine Summe von mehr als sieben Millionen US Dollar gebracht haben.

Durch den festgestellten drastischen Anstieg an bösartigen und verdächtigen Domains, haben die Sicherheitsexperten von Check Point Tipps vorbereitet, wie Nutzer den Prime Day sicher überstehen können:

  • Fehler in der Domain: Nutzer sollten schon dann aufhorchen, wenn sie Schreibfehler in der Internetadresse feststellen. Darüber hinaus sind auch top-level Domains, die nicht Amazon.com lauten, verdächtig. Diese erkennt man beispielsweise daran, dass sie mit .co statt .com enden. Die Website an sich wird für das bloße Auge nicht von der Amazon Seite zu unterscheiden sein – sehr gefährlich, um unachtsame Nutzer in die Phishing-Falle zu locken.
  • Auf das Schloss achten: Nutzer sollten nur auf solchen Seiten ihre Daten angeben, die mit dem Secure Sockets Layer (SSL) ausgestattet sind. Diese erkennt man an dem kleinen Schloss, das in der Adresszeile des Browsers angezeigt wird. Alternativ finden sich auch andere Hinweise. Nutzer können außerdem auf das S in HTTPS, statt http, achten.
  • Minimale Datenangabe: Sollte eine Shopping-Site nach dem Geburtstag oder einer Sicherheitsnummer fragen, ist dies ein weitere Hinweis auf kriminelle Aktivitäten. Je mehr Nutzer von sich preisgeben, desto mehr können sich Hacker die Identität des Opfers zu Eigen machen. Daher sollten die Angaben der persönlichen Informationen nur auf das Nötigste reduziert sein.
  • Ein starkes Passwort: Schon vor dem Prime Day sollten Nutzer sich ein extra sicheres Passwort zum Amazon-Konto anlegen. Sobald sich ein Hacker Zugang zum Konto verschafft hat, haben Nutzer meist schon verloren. Deswegen sollte schon weit vor dem 13. Oktober ein Passwort angelegt worden sein, das nicht zu cracken ist.
  • Keine öffentlichen Netzwerke nutzen: Am Flughafen, im Hotel oder im Café – hier sollten Nutzer auf das Online-Shopping verzichten. In diesen Netzwerken treiben sich Hacker am liebsten herum, um an persönliche Nutzerdaten zu gelangen.
  • Angebote erscheinen zu gut: Natürlich ist das schwierig, wenn es sich 48 Stunden lang nur um gute Deals bei Amazon dreht. Wenn Angebote allerdings viel zu gut erscheinen, wie beispielsweise 80 Prozent Rabatt beim neuesten iPad, sollten Nutzer aufpassen.
  • Kreditkarte vor Bankkarte: Beim Prime Day sollten Nutzer auf die Zahlung mit der Kreditkarte zurückgreifen. Normale Bankkarten sind enger mit dem Bankkonto verbunden, sodass Hacker hier sich also direkten Zugang verschaffen können. Kreditkarten bieten hier ein wenig mehr Schutz.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben