Abonnieren

Bleiben Sie über die wichtigsten Neuigkeiten auf dem Laufenden

Durch Drücken der Schaltfläche „Abonnieren“ bestätigen Sie, dass Sie unsere gelesen haben und damit einverstanden sind. Datenschutzrichtlinie Und Nutzungsbedingungen
Abonnieren
Facebook Twitter Instagram LinkedIn Pinterest
Kontaktieren Sie uns

Black Friday & Cyber ​​Monday | Ein Leitfaden zur Vermeidung von Cyber-Betrug

IT-BranchevonIT-Branche
20. November 2023
Black Friday Cyber Monday Ein Leitfaden zur Vermeidung von Cyber-Betrug Black Friday Cyber Monday Ein Leitfaden zur Vermeidung von Cyber-Betrug
Black Friday Cyber Monday Ein Leitfaden zur Vermeidung von Cyber-Betrug

Während die virtuellen Türen des E-Commerce für ein Wochenende geöffnet sind, das von Black Friday und Cyber ​​​​Monday Angeboten und Rabatten gebucht wird, bietet der geschäftige Online-Marktplatz viele Möglichkeiten für Phishing-Angriffe, E-Mail-Betrug , bösartige Websites und mehr . Selbst aufmerksame Käufer sind zu dieser Jahreszeit anfälliger, da Kreditkartenbetrug und Identitätsdiebstahl die höchste Gefahr darstellen, was das Risiko zusätzlich erhöht.

Für Unternehmen bedeutet die Weihnachtszeit, dass ihre Sicherheitsteams ihre Wachsamkeit erhöhen müssen, um Betrüger abzuwehren und sowohl das Unternehmen als auch die Kunden zu schützen.

Dieser Blogbeitrag befasst sich mit den häufigsten Cyberbedrohungen, die während des Weihnachtstrubels auftreten, und bietet nützliche Tipps, die sowohl Käufern als auch Unternehmen dabei helfen, ein sicheres Online-Erlebnis während der Feiertage zu gewährleisten.

Black Friday & Cyber ​​Monday | Ein Leitfaden zum Schutz vor Cyberbetrug | IT-Branche
Werbung

Feiertagsbedingte Bedrohungen im E-Commerce

Schon vor Weihnachten warnen die Behörden eifrige Schnäppchenjäger vor den Risiken des Online-Shoppings.

National Cyber-Sicherheitszentrum (NCSC), Teil des britischen Geheimdienstes, warnte, dass Cyberkriminelle dieses Jahr ausnutzen könnten KI-Technologie um überzeugendere Betrugsinhalte, bösartige Anzeigen und gefälschte Websites zu erstellen.

Auf die gleiche Weise hat die kanadische RCMP Außerdem wurden Tipps zur Cybersicherheit für eine sicherere Weihnachtszeit verschickt, in denen Möglichkeiten aufgezeigt werden, wie die Menschen beim Online-Shopping ihre persönlichen und finanziellen Daten schützen können.

FBI und CISA veröffentlichte dieses Jahr eine Cybersicherheitsempfehlung, in der Unternehmen aufgefordert werden, wachsam gegenüber der Zunahme von Ransomware-Kampagnen zu sein, die während Feiertage und lange Wochenenden Wenn Büros normalerweise geschlossen sind oder mit einer kleineren Belegschaft arbeiten, nutzen Bedrohungsakteure weiterhin weithin gefeierte Feiertage, um sich einen Vorsprung bei der Durchführung schwerwiegender Angriffe zu verschaffen.

Wächter eins
Wächter eins

Top-Betrugsmaschen, vor denen Sie sich in dieser Cyber Week in Acht nehmen sollten

Cyber ​​​​Week, die Einkaufszeit bestehend aus Thanksgiving, Black Friday, Small Business Saturday und Cyber ​​​​Monday, hat im letzten Jahr E-Commerce-Rekorde gebrochen. Allein am Cyber ​​Monday fuhren Verbraucher 11,3 Milliarden US-Dollar Der Online-Umsatz belief sich auf satte 35,3 Milliarden US-Dollar für die gesamte Weihnachtszeit. Mobiles Einkaufen, Sofortkauf-Anreize, Abholung am Straßenrand und Rabatte als Reaktion auf die steigende globale Inflation trugen Berichten zufolge zu den explodierenden Einkaufspreisen bei.

Während Online-Händler während der Cyber ​​Week weiterhin Gewinne erzielen, geraten Unternehmen und Käufer zunehmend ins Visier von Cyberangriffen, die das größte Online-Shopping-Event des Jahres erwarten. Hier sind die gängigsten Bedrohungstaktiken und wie Sie sich davor schützen können.

E-Mail-Betrug und Social Engineering

Phishing-E-Mail-Betrug ist eine weit verbreitete Bedrohung. Sie besteht aus irreführenden Nachrichten, die als legitime Werbeangebote oder dringende Nachrichten getarnt sind. Diese zielen darauf ab, die Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben oder sie zum Herunterladen von Schadsoftware zu verleiten. Soziale Entwicklung spielt eine entscheidende Rolle und manipuliert Käufer, damit diese persönliche Daten preisgeben oder auf schädliche Links klicken.

Bei E-Mail-Betrug handelt es sich häufig um Geschenkkartenbetrug. Betrüger drängen ihre Opfer unter dem Vorwand, Probleme zu lösen, zum Kauf von Geschenkkarten und stehlen anschließend das Geld. Auch gefälschte Bestellbestätigungen sind in der Weihnachtszeit weit verbreitet. Sie enthalten oft überzeugende Logos und Grafiken, um Käufer dazu zu verleiten, auf schädliche Links zu klicken und zu glauben, sie würden den Kundendienst kontaktieren, um den nicht getätigten Kauf zu bestreiten.

Auch Social-Media-Plattformen sind während der Cyber ​​Week ein Nährboden für Betrügereien: Gefälschte Anzeigen, als Geschenktauschspiele getarnte Pyramidensysteme und zu gute Angebote, um wahr zu sein, führen die Benutzer auf gefälschte Websites.

So bleiben Sie sicher

Um sich vor diesen Bedrohungen zu schützen, sind Wachsamkeit und gute Cyberhygiene Voraussetzung:

  • Vorsichtiges Arbeiten ist Standard – Überprüfen Sie eingehende E-Mails und Nachrichten und vermeiden Sie das Klicken auf verdächtige Links. Überprüfen Sie die Richtigkeit der E-Mail-Adresse des Absenders, achten Sie auf offizielle Markenzeichen und achten Sie auf den Ton der Nachricht.
  • Antworten Sie nicht voreilig – Betrüger versenden gerne gefälschte Bestätigungen für teure Waren oder Dienstleistungen oder behaupten, dem Empfänger sei etwas in Rechnung gestellt worden oder werde ihm in Zukunft berechnet, was er nie bestellt hat. Der Trick besteht darin, ein Gefühl der Dringlichkeit zu erzeugen und das Opfer dazu zu bringen, auf einen schädlichen Link zu klicken. Überprüfen Sie bei unerwarteten Nachrichten, die eine fällige oder bevorstehende Zahlung implizieren, deren Legitimität über offizielle Kanäle, anstatt sich ausschließlich auf E-Mails zu verlassen.
  • Vorsicht vor Geschenkkartenbetrug – Wenn Sie mit Aufforderungen zum Kauf von Geschenkkarten konfrontiert werden, überprüfen Sie die Anfrage über eine vertrauenswürdige Quelle.
  • Informieren und informiert bleiben – Wissen ist Macht, und in einer vernetzten Welt sind wir alle Teil der Lösung. Bleiben Sie auf dem Laufenden mit Blogs und Social-Media-Konten von Landes- und Kommunalverwaltungen, die häufig Warnungen und Tipps veröffentlichen und mit anderen teilen. Je mehr Menschen sich der Betrugsmaschen bewusst sind, desto weniger erfolgreich sind sie.
  • Melden Sie verdächtige Aktivitäten – Wenn Sie glauben, Opfer eines Betrugs geworden zu sein, ist es wichtig, dies den zuständigen Behörden und Organisationen wie Ihrem Arbeitgeber oder Ihrer Bank zu melden und schnell zu handeln. Setzen Sie gegebenenfalls Ihr Passwort zurück und aktivieren Sie Multi-Faktor-Authentifizierung (MFA).

Gefälschte Websites, Malvertising und E-Mail-Skimming

Große Rabatte in der Cyber ​​Week schaffen ein hervorragendes Jagdrevier für Bedrohungsakteure, die ausgeklügelte Techniken verwenden, wie z. B. gefälscht Websites, Malvertising und E-Mail-Skimming, um ahnungslose Käufer auszunutzen.

Gefälschte Websites imitieren legitime Online-Händler, was dazu führt, dass Benutzer unwissentlich persönliche und finanzielle Informationen preisgeben. Malvertising infiltriert legitime Werbenetzwerke, platziert schädliche Anzeigen auf scheinbar vertrauenswürdigen Websites und kompromittiert das Gerät des Benutzers bei der Interaktion. Beim E-Skimming wird Schadcode in Online-Zahlungsformulare eingeschleust, wodurch Cyberkriminelle bei Transaktionen vertrauliche Zahlungsinformationen abfangen und stehlen können.

So bleiben Sie sicher

So schützen Sie sich vor diesen Bedrohungen:

  • Überprüfen Sie die URLs – Sieht die URL korrekt aus? Überprüfen Sie, ob sie legitim ist und stellen Sie sicher, dass die URLs mit der offiziellen Domain des Händlers übereinstimmen.
  • Stellen Sie sicher, dass ein Anbieter sichere Zahlungsmethoden anbietet – Geben Sie keine persönlichen oder finanziellen Daten in Webformulare ein, deren Sicherheit nicht eindeutig gewährleistet ist. Achten Sie darauf, dass die Website-URL das Präfix “HTTPS” enthält, und achten Sie auf Vertrauenszeichen oder Sicherheitsabzeichen, beispielsweise von SSL-Zertifikatsanbietern und Zahlungsabwicklern. Seriöse Online-Anbieter bieten in der Regel eine Vielzahl sicherer Zahlungsoptionen an. Wählen Sie vertraute und vertrauenswürdige Zahlungsmethoden wie Kreditkarten, PayPal oder andere bekannte Anbieter.
  • Zahlungsmöglichkeiten sorgfältig prüfen – Verwenden Sie Kreditkarten oder Prepaid-Guthaben– oder Debitkarte zum Kauf von Waren. Vermeiden Sie Zahlungen per Banküberweisung, da auf diese Weise gesendetes Geld nicht zurückerstattet werden kann.
  • Blockieren Sie Spam – Installieren Sie seriöse Werbeblocker, um das Risiko von Malvertising zu verringern und potenziell schädliche Anzeigen zu blockieren.

Kreditkarten- und Identitätsbetrug

Bedrohungsakteure nutzen die Hektik der Weihnachtszeit, um Kreditkarteninformationen und digitale Identitäten zu stehlen. Kreditkartenbetrug beinhaltet die unbefugte Verwendung von Kreditkarteninformationen für nicht autorisierte Transaktionen., oft über kompromittierte Online-Plattformen. Beim Identitätsbetrug hingegen geht es um den Diebstahl persönlicher Daten, um sich für betrügerische Aktivitäten als andere Personen auszugeben.

Magecart-Malware ist beispielsweise ein bösartiges Skript, das E-Commerce-Websites infiltriert und kompromittiert, um Sammeln vertraulicher Informationen , hauptsächlich Kreditkartendaten und andere persönliche Informationen.

Malware fängt Benutzereingaben, wie beispielsweise Kreditkarteninformationen bei Online-Transaktionen, ab und erfasst sie, ohne dass der Website-Betreiber oder ahnungslose Benutzer davon erfahren. Die gesammelten Informationen werden dann auf Remote-Server weitergeleitet, die von Cyberkriminellen kontrolliert werden. Diese können sie für verschiedene betrügerische Aktivitäten, darunter nicht autorisierte Transaktionen und Identitätsdiebstahl, missbrauchen.

So bleiben Sie sicher

Zum Schutz vor Kreditkartenbetrug und zur Erkennung von Betrug:

  • Nutzen Sie sichere und seriöse Zahlungsmethoden – Prepaid-Kreditkarten, Geschenkkarten oder Gutscheine, PayPal, Apple Pay, Google Pay oder Amazon Pay reduzieren die Notwendigkeit, Bankdaten beim Online-Einkauf direkt weiterzugeben.
  • Verwenden Sie Händler-Apps, sofern verfügbar – Viele namhafte Einzelhändler verfügen über eigene Apps, die es den Nutzern ermöglichen, direkt über die mobile App einzukaufen und zu bezahlen.
  • Überwachen Sie Ihre Kontoauszüge regelmäßig – Achten Sie auf verdächtige Transaktionen und richten Sie Transaktionswarnungen ein, die Ihnen helfen können, nicht autorisierte Aktivitäten frühzeitig zu erkennen.
  • Seien Sie vorsichtig bei der Weitergabe persönlicher Informationen – Geben Sie persönliche Informationen nur an vertrauenswürdige und verifizierte Quellen weiter.
  • Implementieren Sie sichere, einzigartige Passwörter – verwenden Sie niemals Passwörter wieder und testen Sie die Passwortstärke mit einem Passwort-Manager. Stellen Sie sicher, dass Passwörter keine einfachen Variationen von gebräuchliche Ausdrücke .
  • Entwickeln Sie ein Situationsbewusstsein – Verwenden Sie öffentliches WLAN nicht für Finanztransaktionen oder geben Sie keine vertraulichen Passwörter an öffentlichen Orten wie Cafés, Bars und Restaurants ein, die möglicherweise von der Videoüberwachung erfasst werden.

Schutz für Online-Käufer | Was Online-Händler tun können

Mit der zunehmenden Intensivierung des digitalen Marktes An Feiertagen wie dem Black Friday oder Cyber ​​Monday versuchen E-Commerce-Händler, ihre Websites zu stärken und ihre Cybersicherheit zu verbessern, um die Sicherheit ihrer Online-Käufer zu gewährleisten. Sicherheitsmaßnahmen sind zwar ein ganzjähriges Unterfangen, aber Führungskräfte und Sicherheitsteams können die folgende Checkliste nutzen, um vor dem Weihnachtsansturm eine Routineprüfung ihrer Systeme durchzuführen.

  • Sorgen Sie für Datensicherheit – Robuste Verschlüsselungsprotokolle wie Transport Layer Security (TLS), Perfect Forward Secrecy (PFS) oder HTTP Strict Transport Security (HSTS) tragen zur Sicherung der zwischen Benutzern und der Website übertragenen Daten bei.
  • Überprüfen und reagieren – Bedrohungsakteure ändern ihre Taktik häufig und schnell, und neue Softwarefehler werden schnell ausgenutzt. Regelmäßige Sicherheitsüberprüfungen und Schwachstellenanalysen können potenzielle Schwachstellen in der Infrastruktur Ihrer Website identifizieren und beheben und so potenzielle Einstiegspunkte für Cyberangreifer blockieren.
  • Nutzen Sie moderne Abwehrmaßnahmen – E-Commerce-Unternehmen sollten in fortschrittliche Firewalls, Intrusion Detection Systems (IDS) und Überwachungslösungen um unbefugten Zugriff oder böswillige Aktivitäten zu erkennen und zu verhindern.
  • “Frühzeitig vereinfachen, oft patchen” ist immer noch ein guter Rat – Software, Plug-Ins und Integrationen von Drittanbietern auf dem neuesten Stand zu halten, ist entscheidend, um das Risiko der Ausnutzung von Cyberbedrohungen zu minimieren.
  • Entwickeln Sie eine Kultur des Bewusstseins – Regelmäßig Mitarbeiterschulung über bewährte Verfahren zur Cybersicherheit, einschließlich der Erkennung und Vermeidung von Phishing-Versuchen, und trägt so zu einer wachsameren Belegschaft bei.
  • Bewachen Sie den Handwerkereingang – Kennen und überwachen Sie Drittanbieter sorgfältig, wobei sichergestellt wird, dass sie strenge Sicherheitsstandards einhalten und auch für die Ferienzeit bereit sind.
  • Bereiten Sie sich auf den Ansturm vor – Vor der Verkaufssaison sind Belastungstests und Leistungsüberwachung unerlässlich, um sicherzustellen, dass Ihre Website den erhöhten Datenverkehr bewältigen kann, ohne die Sicherheit zu gefährden.
  • Wissen, wie man reagiert – Ein robuster Vorfallreaktionsplan Darüber hinaus sollte ein Sicherheitsplan (IRP) vorhanden sein, der die im Falle eines Verstoßes zu befolgenden Eindämmungsmaßnahmen und Kommunikationspläne beschreibt.

Abschluss

Von E-Mail-Betrug und Social Engineering bis hin zu gefälschten Websites und Malvertising – die E-Commerce-Landschaft ist voller potenzieller Bedrohungen, insbesondere während der festlichsten Zeit des Jahres. Der Anstieg der Online-Aktivitäten, insbesondere während der Cyber ​​Week, zieht nicht nur eifrige Käufer an, sondern auch opportunistische Cyber-Bedrohungsakteure, die versuchen, den Anstieg des Datenverkehrs auszunutzen.

Für Unternehmen bedeutet die Stärkung der Endpunktsicherheit die Implementierung fortschrittlicher Erkennungs- und Überwachungslösungen., regelmäßige Software-Updates und die Aufrechterhaltung einer strengen Zugriffskontrollen . Der Schutz sensibler Daten erfordert umfangreiche Identitätssicherheitsmaßnahmen , einschließlich MFA und Benutzerverhaltensanalyse.

Auch Käufer spielen eine entscheidende Rolle bei ihrer eigenen Online-Sicherheit. Verwendung sicherer und aktueller Geräte, Vorsicht vor Phishing-Versuchen und sichere Verbindungen bei Transaktionen sind für das bevorstehende lange Wochenende entscheidend. Die Verwendung starker, eindeutiger Passwörter für jedes Online-Konto und die Aktivierung von MFA bieten zusätzlichen Schutz vor unbefugtem Zugriff. Die regelmäßige Überprüfung von Kontoauszügen auf verdächtige Transaktionen ist eine proaktive Maßnahme, die dazu beitragen kann, potenziellen Betrug zu erkennen und einzudämmen.

Aktie
Aktie
Pin es
Tweet
Aktie
Aktie
IT-BranchevonIT-Branche
Veröffentlicht

Bleiben Sie über die wichtigsten Neuigkeiten auf dem Laufenden

Durch Drücken der Schaltfläche „Abonnieren“ bestätigen Sie, dass Sie unsere gelesen haben und damit einverstanden sind. Datenschutzrichtlinie Und Nutzungsbedingungen
Hostinger-Werbebanner
Werbung

MEHR LESEN