IT Security

Cybercrime blüht während der Feiertage auf

Aus beruflichen Gründen habe ich in der letzten Zeit leider kaum Beiträge verfassen können. Aber aus gegebenem Anlass musste ich mir die Zeit einfach nehmen, denn es geht um das Thema Cybercrime. Das Thema ist leider aktueller denn je. Denn es fallen sehr viele Leserinnen und Leser auf Phishing-Emails der „digitalen Betrüger“ rein und geben somit wichtige Daten preis oder riskieren, dass Ihr Endgerät kontaminiert wird. Dabei sind gesunder Menschenverstand und etwas Skepsis oft ausreichend, um böswillige Angreifer mit leeren Händen ausgehen zu lassen. Übrigens, eines vorweg: wir haben noch weitere Beiträge zum Themengebiet IT-Sicherheit.

Ein Köder bringt dich dazu, die Mail zu öffnen

Damit Cyberkriminelle dich überhaupt erreichen können, müssen sie dich ködern. Dazu eignen sich, je nach Saison, etwa Mails wie „Weihnachten 2024 ! 90% Gutschein bei Müller“ oder „ADAC Urlaubsgeschenk: Adressinformationen fehlen“. Solche Nachrichten suggerieren, dass es etwas für sehr günstig (oder gar umsonst) zu haben gibt. Eben zu schön, um wahr zu sein… Und das ohne eine Gegenleistung. Eigentlich sollte hier schon die Skepsis greifen, doch die Hoffnung „Was ist, wenn es doch stimmt“ lässt viele LeserInnen den nächsten Schritt, den es eigentlich zu vermeiden gilt, gehen.

Passwörter sind nur eines deiner Daten, die Cyberkriminelle gerne besitzen möchte. Falle nicht auf sein rein !

Hier einige Beispiele für Cybercrime Köder

Angebliche Geschenkgutscheine von bekannten Onlinehändlern für alle möglichen Artikel wie Elektronik, Küchenartikel, Bücher, Möbel, Accessoires und Ähnlichem.

Gefälschte Zustellberichte von Versanddienstleistern wie UPS, DLH, DPD, Hermes, FedEx usw. mit Aktionsaufforderungen gehören leider ebenfalls zu aktuellen Cybercrime Methoden.

Aufforderung zu Spenden für angeblich wohltätige Zwecke. Das Geld erreicht hierbei nie die Bedürftigen. Diese Masche wird seitens der Cyberkriminellen besonders zu Feiertagen bevorzugt, da die Feiertagsstimmung uns alle großzügiger macht.

Du wirst zu einer Aktion aufgefordert? Achtung !

Unabhängig davon, welchen konkreten Inhalt die Mail hat. Beachte: Wenn eine direkte oder gar indirekte Aufforderung zu einer Aktion darin vorkommt, heißt es Vorsicht, Cybercrime Alarm ! Direkte Aufforderungen wären z.B. „Bitte Klicken Sie auf diesen Link, um Ihre Adressinformationen zu vervollständigen“. Ein Beispiel für eine indirekte Aufforderung ist, einfach einen sichtbaren Link „Gutschein“ am Ende des Mailtextes hinzuzufügen, in der Hoffnung, dass das Opfer -also Du- sowieso darauf klickt.

Nichtsdestotrotz gibt es auch hin und wieder Aufforderungen von legitimen Quellen. Wenn die Bank zum Beispiel neue Richtlinien hat und sie diese Online lesen und akzeptieren auffordert oder ähnliches. Allerdings geschieht dies oft über die Online Banking App. Wenn hierzu eine Mail an dich gesendet wird, dann nur als Aufforderung „Schauen Sie bitte in Ihre Mailbox in der App“. Sollten hier Zweifel an der Legitimität der Quelle bestehen, einfach mal zum Hörer greifen und z.B. bei der Bank nachfragen. Das Kostet meistens nix !

Fazit

Wenn etwas zu schön ist, um wahr zu sein, dann ist es höchstwahrscheinlich auch nicht wahr. Das gilt auch Online. Falle nicht auf derartige Phishing-Versuche rein.
Skepsis und gesunder Menschenverstand sind dein Freund.
Wenn du per Mail aufgefordert wirst, zu spenden, dann google mal nach dem Absender der Mail um zu schauen, ob es wirklich eine wohltätige oder gemeinnützige Organisation ist.
Weiterführendes: Sehr zu empfehlen sind die Seiten des BSI zu der Lage der IT Sicherheit in 2024.

Bonus: SMS Phishing

Ein Freund und ehemaliger Arbeitskollege hat mich noch darauf hingewiesen, dass es vermehrt auch SMS Phishing Versuche gibt. Dies ist ein guter Beweis dafür, dass Phishing nicht nur über Email probiert wird. Vielmehr eignet sich jede (alte oder neue) Technik für diese Methode.

Bei der aktuellen SMS Variante versuchen Hacker, die Empfänger emotional zu erreichen. Ziel ist auch hier, die Opfer dazu zu bringen, eine bestimmte Aktion auszuführen (z.B. Klick auf einen gesendeten Link oder ein Anruf). Da wir eine alternde Bevölkerung sind, versuchen Cyberkriminelle oft, ältere Menschen „anzusprechen“. Inhalte wie „Ich bin´s, dein Enkel. Bitte ruf mich schnell an“ oder „…bitte sende mir schleunigst folgenden Betrag auf das Konto X Y“ sind deshalb keine Seltenheit.

meinkanal.de / mb

Blogmaster