Cyber-Betrügereien sind für Unternehmen zu jeder Jahreszeit ein hartnäckiges Problem. Zu Weihnachten nehmen die Betrügereien jedoch sprunghaft zu, da Cyber-Kriminelle Einkäufer und abgelenkte Mitarbeiter ausnutzen, um gezielte Angriffe zu starten.

Wenn wir abgelenkt sind, passieren Fehler, und Weihnachten ist die einzige Zeit im Jahr, in der die Angestellten unvorsichtig werden. Während der Weihnachtszeit werden die Posteingänge mit eCards, Rabatten, Nachrichten von Freunden und Verwandten und Lieferbenachrichtigungen von Online-Shopping-Websites überflutet, und Betrüger nutzen diese Flut an Aktivitäten, um massenhaft Phishing-Betrügereien zu starten.

Angesichts der bevorstehenden Feiertage müssen Unternehmen sicherstellen, dass ihre Mitarbeiter vor Phishing-Angriffen auf der Hut sind, die nicht nur über externe Quellen, sondern auch über scheinbar legitime interne Mitteilungen wie E-Mails der Geschäftsleitung oder die neuesten Informationen zu den Öffnungszeiten des Büros verbreitet werden.

Die Mitarbeiter müssen auf der Hut sein, um sicherzustellen, dass sie auf den Zustrom von saisonalen Cyber-Betrügereien vorbereitet sind. Am besten machen Sie sich mit den häufigsten Angriffsmethoden vertraut, die die Betrüger zu dieser Jahreszeit anwenden.

Top 5 Weihnachts-Cyber-Betrug

1. Gefälschte Liefer-E-Mails

Cyber-Betrug - Gefälschte Liefer-E-Mail

Die beliebteste Art von saisonalen Phishing-Angriffen ist mit der Logistik verbunden. Die Betrüger wissen, dass die Menschen kurz vor Weihnachten viele Pakete an Freunde oder Familienmitglieder schicken oder selbst die Lieferung von Paketen erwarten.

Die Opfer erhalten eine E-Mail von einem scheinbar seriösen Kurierdienst, der sie darüber informiert, dass sie die Zustellung eines Pakets verpasst haben. Die E-Mail hat oft einen dringenden Tonfall und warnt den Empfänger, dass sein Paket nicht mehr rechtzeitig zu Weihnachten zugestellt werden kann, wenn er nicht schnell handelt.

Um eine neue Zustellungszeit auszuwählen, werden sie angewiesen, auf einen Link in der E-Mail zu klicken. Wenn sie auf den Link klicken, werden sie direkt auf eine Phishing-Website weitergeleitet oder ihr Computer wird mit Malware infiziert.

2. Weihnachten eCards

Cyber-Betrug - eCards

eCards haben sich zu einer sehr beliebten und kostengünstigen Möglichkeit entwickelt, Freunden und Familien zu Weihnachten eine Karte zu schicken. Betrüger haben sich dieses Online-Format schnell zunutze gemacht und nutzen es als Vorwand, um ihre Opfer zum Herunterladen und Installieren von Malware zu verleiten.

Sobald Sie auf den Link klicken, um Ihre Karte anzusehen, besteht eine gute Chance, dass Sie Adware, Spyware oder einen Trojaner auf Ihren Computer herunterladen. Rote Fahnen, die darauf hinweisen, dass eine eCard bösartig ist, sind u.a.: Rechtschreibfehler, ein unbekannter Absender, ein verdächtiger Link oder ein Anhang, der mit „.exe,“ endet. Dies kann auf einen Ausführungsbefehl hinweisen, der einen Virus auf Ihrem PC installieren kann.

3. Saisonale Angebote

Cyber-Betrug - Saisonales Angebot

Es kann schwer sein, der Verlockung eines Online-Rabatts zu widerstehen, besonders zu Weihnachten, aber diese Angebote sind meist zu gut, um wahr zu sein! Cyberkriminelle erstellen oft eine gefälschte URL-Seite, die eine bekannte Marke imitiert, und geben dann vor, ein echtes Angebot anzubieten. Diese Betrügereien sind oft speziell darauf ausgerichtet, Benutzerdaten zu sammeln und verlangen die Eingabe persönlicher Informationen.

4. Umfrage-Betrug mit Geschenkkarten

Cyber-Betrug -Geschenkkarte

Betrüger erstellen oft Weihnachtsaktionsseiten, die vorgeben, mit großen Markennamen verbunden zu sein. Die Seiten sind voll mit Angeboten, bei denen Sie teure Preise, Gutscheine und Geschenkkarten gewinnen können. Um eine Chance auf den Gewinn zu haben, müssen Sie nur die Seite mögen und die Aktion mit Ihren Freunden teilen. So wird sichergestellt, dass der Betrug ein möglichst breites Publikum erreicht.

Die nächste Bedingung für die Teilnahme ist das Ausfüllen einer Online-Umfrage, um Ihre Identität zu überprüfen. Dies ist nur eine raffinierte Methode für Betrüger, um Ihre persönlichen oder finanziellen Daten zu sammeln und Identitätsbetrug zu begehen oder Ihre Daten im Dark Web zu verkaufen. Seien Sie immer misstrauisch gegenüber Werbeaktionen, bei denen Sie aufgefordert werden, Material zu mögen und zu teilen oder an einer Online-Umfrage teilzunehmen, um teilzunehmen.

5. Wohltätigkeits-Phishing-Betrug

Cyber-Betrug - Wohltätigkeits-Phishing

Cyber-Kriminelle sind äußerst hinterhältig und wissen, dass die Menschen an Weihnachten dazu neigen, wohltätiger zu sein und für die weniger Glücklichen zu spenden. Um dieses Wohlwollen auszunutzen, richten die Betrüger Websites ein, die genau wie die echten Websites seriöser Wohltätigkeitsorganisationen aussehen.

Sobald Sie die Website betreten, werden Sie aufgefordert, zu spenden, indem Sie Ihre Kreditkartendaten und persönlichen Informationen angeben. Die Kriminellen nutzen diese Daten dann, um Ihr Geld zu stehlen oder Identitätsbetrug zu begehen. Wenn Sie für wohltätige Zwecke spenden, gehen Sie am besten immer direkt auf die Website der Organisation und folgen Sie niemals einem Link in einer E-Mail.

Wie Sie Weihnachts-Cyberbetrug vermeiden können

  • Klicken Sie niemals auf Links oder laden Sie keine Anhänge aus unbekannten Quellen herunter.
  • Überprüfen Sie immer die Sicherheit einer Website.
  • Achten Sie genau auf die Schreibweise einer E-Mail-Adresse. Wenn es Unstimmigkeiten gibt, löschen Sie sie sofort.
  • Ignorieren und löschen Sie E-Mails mit schlechter Grammatik und Formatierung.
  • Wenn die E-Mail einen bedrohlichen oder dringenden Tonfall hat, antworten Sie nicht. Dies ist eine übliche Taktik, um ein Opfer unter Druck zu setzen, damit es sofort handelt.
  • Wenn Sie eine E-Mail, einen Anruf, eine Nachricht in den sozialen Medien oder eine Textnachricht über ein Paket erhalten, das Sie nicht erwartet haben, sollten Sie diese mit Misstrauen behandeln.
  • Seien Sie misstrauisch bei E-Mail-Angeboten – Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das in der Regel auch.
  • Aktivieren Sie einen Spam-Filter für Ihr E-Mail-Konto.
  • Sichern Sie Ihre Daten regelmäßig.
  • Installieren Sie die neuesten Antiviren-Softwarelösungen auf Ihren Arbeitsgeräten.
  • Verwenden Sie sichere Passwörter, auch für E-Mail- und Social-Media-Konten, um das Risiko zu verringern, dass Ihre Geräte gehackt werden.

Der ultimative Leitfaden für Phishing