Black Friday ist Feiertag für Cyberkriminelle

Redaktion silicon.de,

Mehr als jede zweite Black-Friday-Spam-Mail mit betrügerischer Absicht. Spam-Kampagnen mit Paypal-Gutschein-Gewinnspiel im Wert von 1000 Euro.

Für die Cyberkriminellen hat die Spam-Saison rund um den Amazon-Black-Friday bereits begonnen. Laut Bitdefender steigt seit dem 7. November 2022 die Rate von Spam-Mails mit Black-Friday-Bezug sprunghaft. Mehr als die Hälfte davon sind krimineller Scam. Bei den Adressaten belegt Deutschland mit nur fünf Prozent weltweit Rang 6 hinter den USA, Irland, Schweden, Dänemark und Frankreich.

Die Spam-Mails an die deutschen Endverbraucher locken unter anderem mit einem Gewinnspiel um einen gefälschten Paypal-Geschenkgutschein im Wert von 1000 Euro für den Amazon Black Friday. Die Hacker wollen die Empfänger verleiten, persönliche Informationen weiterzugeben und ihre E-Mail-Adresse zu bestätigen. In der Folge sollen die Nutzer dann den Link in der anschließenden Bestätigungsmail anklicken. 

Angebote kritisch prüfen

Betrügerische Angebote lassen sich im Grunde genommen leicht erkennen.

Nutzer sollten die E-Mail-Adresse des Senders generell und vor allem auf Schreibfehler überprüfen. Fehler in Orthografie und Grammatik sind ein Hinweis auf eine gefälschte Webseite, die man sofort verlassen sollte. Beschwerden und negative Kundenrezensionen können Hinweise auf verdächtige Webseiten sein.

Nie sollten Verbraucher auf eine unaufgefordert zugesendete Geschenknachricht reagieren. Gerade bei zu attraktiven Angeboten ist Vorsicht geboten.

Nutzer sollten nur auf legitimen oder bekannten Webseiten einkaufen und neue Anbieter vorab gründlich überprüfen. Bei unbekannten Shops sollten Nutzer virtuelle Karten oder Bezahldienste von Drittanbietern verwenden anstelle der eigenen Kreditkarte.

Online nur über HTTPS-Webseiten einkaufen. Solche Seiten erkennt man an der URL im Browser. Ein Browser mit Sicherheitsfunktionen schützt zusätzlich vor infizierten Webseiten.

Zusatzlinks oder Anhänge einer unbekannten Quelle sind Tabu.

Für jeden Online-Shop empfiehlt sich ein eigenes Passwort. Wenn möglich sollten die Verbraucher die Zwei-Faktor-Authentifikation aktivieren.

Eine IT-Sicherheitslösung erkennt betrügerische Malware oder Phishing-Links. 

Bezahlvorgänge sollten nie in einem offenen W-LAN erfolgen. Wenn der Weg über ein öffentliches Netz verlangt wird, stellt ein VPN sicher, dass keine Cyberkriminellen sensible Informationen abgreifen können.