Alle Jahre wieder nutzen Cyberkriminelle solche Anlässe für verschiedenste Angriffe. Phishing-Angriffe durch gefakten Mails zu Sonderangeboten zählen dabei zu den Häufigsten. Mithilfe gefälschter E-Mails, die in Layout und Texten oft kaum von richtigen Mailings zu unterscheiden sind, gelangt man auf falsche, präparierte Webseiten. Diese Phishing-Kampagnen verbreiten vermehrt Arten von Malware, einschließlich Ransomware. Laut einer Webroot Studie generieren Hacker mitunter 46.000 Phishing-Webseiten pro Tag.
Auch beim Online-Shopping kann man schnell auf diverse Tricks hereinfallen. Gefälschte Webseiten tauchen auf, die in PDF- oder Bild-Dokumenten infizierte Dateien enthalten. Auch Werbebanner, die dann zu entsprechend manipulierten Webseiten führen, wirken auf den ersten Blick verlockend. Experten gehen davon aus, dass 1 Prozent aller Werbebanner im Internet unter die Kategorie Malvertising fallen und so ahnungslose Nutzer auf eine Seite leiten, die beim Aufruf Schadcode auf das Gerät des Nutzers herunterlädt. In einigen Fällen wird dieses Malvertising genutzt und sucht nach Schwachstellen, um nach der Infizierung eine Ransomware nachzuladen. Darüber hinaus können auf diesem Weg Viren, Spyware und Trojaner auf das Gerät geladen und dann für weitere Attacken verwendet werden.
Und auch Apps sind nicht immer sicher, denn auch bösartige Apps werden programmiert und in App-Stores unter einschlägigen Suchbegriffen beworben. Wie auf Online-Seiten kann so Ransomware auf das Tablet oder Smartphone übertragen oder gleich das gesamte Gerät, mit dem das Opfer online einkauft, in Beschlag genommen werden.
Das Ziel bleibt immer eines: Kriminelle wollen an möglichst viele Informationen des Users kommen, vor allem an Andressen, Passwörter oder Kontonummern.
Wie Sie sich schützen können
Um beruhigt online zu shoppen sollte jedes Gerät mehrfach geschützt werden. Dazu sollte
- eine fortschrittliche Sicherheitslösung, die präventiv vor Gefahren schützt implementiert werden
- eine moderne und stets aktualisierte Antivirus-Software heruntergeladen werden
- eine Lösung, die vor infizierten Webseiten warnt und das Herunterladen von Schadcode verhindert auf dem Gerät sein
- das Gerät mit einer Lösung, die durch Social Engineering initiierte Attacken abwehrt ausgestattet sein
- ein Werbeblocker aktiviert sein.
- Des Weiteren sollten Sie sicherstellen, dass Ihr Betriebssystem, alle Browser und Plug-Ins immer auf dem aktuellsten Stand sind
- Und: klicken Sie niemals auf Links oder Dateianhänge in E-Mails von unbekannten Absendern.
- Auch Unternehmen sollten ihre Mitarbeiter laufend für die Sicherheit sensibilisieren, um möglichen Gefahren aus dem Weg zu gehen und um damit Schaden vorzubeugen.
Wenn Internetbenutzer und Unternehmen präventive IT-Sicherheitslösungen einsetzen und die genannten Sicherheitsregeln beachten, können bereits viele Phishing- und andere Attacken verhindert werden. Einem unbeschwerten Online-Shopping-Genuss steht dann nichts mehr im Weg.
Neben einer zuverlässigen Antivirus-Software für PC, Tablet und Smartphone in privaten Haushalten und bietet KONVERTO hochspezialisierte und individuell konzipierte Security-Lösungen für Unternehmen. Wir sind auf intelligente Sicherheitslösungen spezialisiert und setzen auf innovative Lösungen zum Rundum-Schutz von Unternehmensnetzen.