Während Black Week, Black Friday und Cybermonday herrscht im Internet Hochsaison für Schnäppchenjäger. Die Hemmschwelle, auf günstige Angebote zu reagieren, sinkt. Das nutzen Online-Kriminelle skrupellos aus.
„Spam und Phishing funktionieren besonders gut, wenn die Opfer unter Druck stehen. Wenn man eine Mail mit einem richtig günstigen Angebot bekommt, schaut man eventuell nicht so genau hin oder wird unvorsichtig. Da passieren dann schnell Fehler oder man tappt in eine Falle, die man mit etwas mehr Ruhe sicher erkannt hätte“, warnt Arne Allisat, Chef der Mail-Security-Teams von WEB.DE und GMX.
Zwei Maschen sind in diesem Jahr besonders beliebt: Paketdienst-Phishing und Gutschein-Scams.
Bei der Paketdienst-Methode erhalten die Opfer eine Phishing-Mail, die den Original-Benachrichtigungen von DHL, DPD, UPS oder Hermes zum Verwechseln ähnlich sehen. Darin befindet sich ein Link mit einer Zahlungsaufforderung, um angeblich kleine Versandentgelte in Höhe von wenigen Euro zu begleichen. Die Angreifer erhalten so nicht nur das Geld, sondern greifen gleichzeitig die Zugangsdaten zum Onlinebanking oder zum PayPal-Konto ihrer Opfer ab.
Der zweite Angriffsvektor sind Fake-Gutscheine: Hier wird suggeriert, man könne sich einen besonders hohen Rabatt oder ein Guthaben bei einer großen Shoppingplattform wie Amazon, Otto oder Zalando sichern. Dazu müsse man sich lediglich über einen Link in der E-Mail bei der jeweiligen Plattform anmelden. Der Link führt dann auf eine Website der Betrüger, die auf den ersten Blick vom Original nicht zu unterscheiden ist. Meldet sich der User auf dieser Website an, gehen seine Zugangsdaten direkt an die Betrüger – die anschließend auf fremde Rechnung einkaufen können.
Das vollständige Interview mit E-Mail-Security-Chef Arne Allisat mit Tipps, wie Nutzerinnen und Nutzer sich schützen können, lesen Sie hier.