Während der Black Friday in vollem Gange ist, versuchen Cyberkriminelle mit allen Mitteln, Internetnutzer zu betrügen. Seien Sie vorsichtig vor den gefälschten Websites, die derzeit im Überfluss vorhanden sind und darauf abzielen, Ihre Bankdaten zu stehlen.
Der Black Friday feiert ein Comeback! Auch wenn das offizielle Datum der Veranstaltung der 29. November ist, erstreckt sich dieser große Verkauf von Jahr zu Jahr über viel längere Zeiträume, so dass er sich mittlerweile über den gesamten Monat November erstreckt! Außerdem werden Online-Händler fast vier Wochen lang ihre Werbeaktionen verstärken, um den Umsatz in dieser Inflationsphase anzukurbeln. Die perfekte Gelegenheit für Verbraucher, tolle Schnäppchen zu machen und Geschenke für die Feiertage zum Jahresende vorzubereiten!
Aber seien Sie vorsichtig, Cyberkriminelle lauern nie weit weg! Jedes Jahr nutzen sie die Popularität des E-Commerce aus, um über gefälschte Websites umfangreiche Betrugskampagnen zu starten, um die persönlichen Daten und Bankdaten von Internetnutzern zu stehlen. Und das Problem ist, dass sie immer ausgefeilter und daher schwerer zu erkennen sind.
Black Friday: betrügerische Websites beliebter Marken
Eine neue, von der SilkSpecte-Gruppe orchestrierte Kampagne zielt derzeit auf Online-Benutzer in Europa und den Vereinigten Staaten ab, warnen Forscher von EclerticlQ. Hacker erstellen gefälschte Websites, um ihren Opfern vorzutäuschen, dass sie sich auf einer echten Website eines Einzelhändlers oder Händlers befinden – darunter auch bekannte Marken wie Ikea, Lidl oder North Face. Um ihre Beute anzulocken, zögern sie nicht, attraktive Rabatte von bis zu -80 % zu versprechen!
In Wirklichkeit sammeln diese gefälschten Websites alle zum Abschluss der Bestellung eingegebenen Daten (Passwörter, Telefonnummern, Bankkartennummern usw.) und werden dann an von den Hackern kontrollierte Server gesendet, damit sie ausgenutzt werden können. Sie können dann für Phishing-, Vishing- (Voice-Phishing) oder Smishing- (SMS-Phishing) Angriffe genutzt werden. Diese Angriffe können Opfer dazu verleiten, noch mehr persönliche Informationen preiszugeben, beispielsweise Zwei-Faktor-Authentifizierungscodes, indem sie sich als vertrauenswürdige Unternehmen ausgeben – höchstwahrscheinlich als E-Commerce-Plattformen.
Black Friday: Wie erkennt man Betrug?
Um Internetnutzer in die Falle zu locken, verwenden gefälschte Websites Typosquatting, eine Technik, die darin besteht, eine legitime URL zu imitieren, jedoch mit Tippfehlern oder geringfügigen Änderungen. Sie zögern auch nicht, Erweiterungen wie „.shop“, „.top“ oder „.store“ zu verwenden. Dies ist beispielsweise bei den Seiten von lidl-blackfriday-eu der Fall.[.]shop, ikea-euonline[.]com, gardena-eu[.]com… Diese gefälschten Shops nutzen Zahlungstools wie Stripe, was sie vertrauenswürdig erscheinen lässt.
Eines der ersten Dinge, die Sie tun sollten, um Betrug zu vermeiden, besteht darin, sich vor Online-Angeboten in Acht zu nehmen, die zu großzügig erscheinen. Wenn eine Werbeaktion im Vergleich zu dem, was Sie woanders finden, unglaublich gut erscheint, ist es wichtig, sorgfältig zu prüfen, ob alles in Ordnung ist, bevor Sie sich kopfüber darauf stürzen. Dazu müssen Sie die Glaubwürdigkeit des Verkäufers sicherstellen, indem Sie den Verlauf der Website, ihre URL – die Adresse muss mit https beginnen, was bedeutet, dass sie sicher ist, und die offizielle Website sein – und die Bewertungen anderer Kunden überprüfen – Eine einfache Internetrecherche reicht in der Regel aus. Wenn Sie den geringsten Zweifel an der Zuverlässigkeit der Website oder des Verkäufers haben, brechen Sie den Kauf besser ab. Und für diejenigen, die auf eine Website stoßen, die sie des Betrugs verdächtigen, ist es wichtig, sie an internet-signalement.gouv.fr, Pharos oder Phishing Initiative zu melden.
