tom's networking guide
 
Anzeige
Samsung S7 und Gear 360 zum Anfassen im Pop-up-Store in Frankfurt >
< SecurePIM: Email-Verschlüsselung für Jedermann
13.02.16 20:58 Alter: 2 Jahre
Kategorie: Produkt-News, Heim-Anwender, Administratoren, KMU, SOHO, Internet-Intranet, Sicherheit, Security, Anti-Phishing, Anti-Spam
Von: Nina Eichinger

Valentinstag lädt ein zum Cybercrime

Wie viele andere besondere Tage ist auch der Valentinstag Ursache für erhöhter Spam-Aufkommen und zunehmend ebenfalls Phishing-Versuche. Avira will mit fünf Tipps die Anwender vor Phishing, Trojanern und Betrugsversuchen schützen.


Tettnang – Der Valentinstag ist besonders in den letzten Jahren zunehmend zu einem Marketing-Objekt geworden. Der Tag, an dem es um viel Gefühl, aufregende Dates und vielleicht sogar um die große Liebe gehen soll, ist aber ebenso ein Hochtag für Cyberkriminelle, die es vor allem auf die Konten der Opfer abgesehen haben. Rund um den Valentinstag häufen sich Phishing-Angriffe, Mails mit Schadsoftware und andere Betrugsvarianten. Vom IT-Sicherheitsexperte Avira gibt es fünf praktische Tipps, mit denen sich Anwender besser vor Bedrohungen schützen können.

Phishing, Trojaner und andere Betrugsversuche sind lästige und potenziell gefährliche Nebenwirkungen eines E-Mail-Kontos. Cyberkriminelle beschränken sich nicht auf den Valentinstag, sondern versuchen das ganze Jahr über unaufmerksame Opfer einzufangen. Im Vorfeld bestimmter Anlässe, Ereignisse oder Jahrestage laufen sie jedoch zu Hochform auf. Dieser Trend wird Event-Spam genannt und neben dem Muttertag, den großen US-Konsumtagen Black Friday und Cyber Monday gehört der Valentinstag (engl. Valentine’s Day) zu den Tagen, die Cyber-Gangster missbrauchen, um große Kasse zu machen.

"Das erhöhte Risiko ist vor allem auf Phishing-Angriffe zurückzuführen. An normalen Tagen kalkulieren wir mit rund 500.000 bösartigen Links. Diese Zahl steigt rund um Feiertage oder besondere Ereignisse um ca. 10 Prozent bzw. 50.000 Links", so Alexander Vukcevic, Leiter des Avira Virus Lab. "Bis jetzt haben wir noch keine Malware mit Herz im Schadcode entdeckt – das ist aber durchaus möglich."

Cyberkriminelle passen Phishing-E-Mails thematisch so an, dass sie zum Ereignis passen. Dabei funktioniert die Wortwahl im Text oft automatisiert und richtet sich nach Schlüsselwörtern, die bei den großen Suchmaschinen gerade im Trend liegen. "Ich kann mir gut vorstellen, dass es in den kommenden Tagen vor allem um Blumen gehen wird, denn die Kriminellen zielen vorrangig auf das Imitieren von Interessen und Suchabfragen realer Anwender ab", ergänzt Vukcevic.

Egal ob die Cyberkriminellen mit roten Rosen gezielt hinter Kontodaten her sind, oder nur wirkungslose, hoffentlich ungefährliche Pillen verkaufen wollen: Mit ein paar simplen Verhaltensregeln können sich Anwender wirksam schützen, um Betrügern nicht in die Falle zu gehen:

  1. Zurückhaltung ist immer gut
    Eine E-Mail kostet nichts, ist (meistens) legal, kaum nachverfolgbar und sehr flexibel. In ihr lassen sich unerwünschte Produktwerbung für Schokolade in Herzform und Bitten um finanzielle Beihilfen genauso unterbringen, wie handfeste Schadsoftware. Wenn die Mail von einem unbekannten Absender kommt und irgendetwas verkaufen, verschenken oder gespendet haben möchte – am besten sofort löschen!
  2. Unbedingt technische Unterstützung nutzen
    Aktuelle Schutzsoftware wie von Avira (http://www.avira.com/de/avira-free-antivirus) gehört auf jedes Endgerät. Sie darf kostenlos sein [auch wenn der Anwender bei kostenloser Software meist direkt oder inidrekt mit seinen Daten bezahlt, Anm. d. Red.] und sollte Schadsoftware und Mails mit Phishing-Links in jedem Fall blockieren oder löschen. Integrierte Spam-Filter sind hilfreich aber nicht zu 100 Prozent sicher. Es ist für einen Algorithmus zunehmend schwer zu erkennen, ob es sich bei der Mail um einen abonnierten Newsletter oder Spam handelt. Selbst sprachlich sind diese Mails in den letzten Jahren immer besser und fehlerfreier geworden. Wenn die Mail durchgelassen wird, sollte Tipp Nummer 1 zur Anwendung kommen.
  3. Can’t buy me love
    Nur die Liebe zählt: Sobald Geld im Spiel ist, steigen die Chancen auf Betrug ins Unermessliche. Ein Beispiel ist die neue virtuelle Bekanntschaft einer Dating-Plattform, die so gern zu einem Treffen kommen würde, aber leider kein Geld für die Anreise hat. Um den Valentinstag herum nehmen Betrugsversuche dieser Art extrem zu. Daher gilt es zu prüfen, mit wem man sich trifft.
  4. Es gibt (leider) auch nichts geschenkt
    "Klicken Sie hier und erhalten Sie einen Gutschein für 25 Euro." Das kann tatsächlich in sehr seltenen Fällen ein legitimes Angebot sein, wenn es von einer bekannten Firma kommt. In der Regel ist es aber nur ein Versuch, das Opfer auf eine Webseite zu lenken, die Schadsoftware verteilt oder persönliche Daten abgreifen will. Häufig kann man schon an der Absenderadresse oder dem Betreff erkennen, dass die Mail eine Fälschung ist. Gut gemachte Versionen hingegen halten einem oberflächlichen Check stand. Eine aktuelle Schutzsoftware ist aber häufig in der Lage, solche Versuche abzufangen.
  5. Mobile Endgeräte als Zielscheibe
    Das Mantra unserer Zeit "Da gibt es eine App für" verliert auch am Valentinstag nicht an Bedeutung. Leider muss die App nicht immer legitim sein. Ob Grußkarten, Blind-Dating, Dinner-Reservierungen oder – der Klassiker – eine App, die endlich anzeigt, wer das eigene Facebook-Profil besucht hat: Am Valentinstag kommen sie alle wieder zum Einsatz. Eine App kann meist genauso viel Schaden anrichten, wie eine Phishing-Mail und bekommt durch die Online-Banking-Fähigkeit des Handys eine neue Dimension der Gefährlichkeit. Legitime App-Stores (z.B. https://safeapps.avira.com/de/) filtern offensichtliche Schadsoftware aus, aber es gibt keine Garantie dafür. Schutzsoftware wie Aviras Free Antivirus Android oder Free Antivirus iOS geben einen zusätzlichen Level an Sicherheit.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

BPC - The next big thing

Udo Schneider, Security Evangelist von Trend Micro, demonstriert Business Process Compromise auf der CeBIT-Preview 2017. (Foto: Reinhard Bimashofer)

BPC steht für Business Process Compromise und schickt sich an, nach Ransomware die nächste große...

[mehr]

In Erinnerung an Raimund Genes

Raimund Genes

Trend Micro trauert um langjährigen Chief Technology Officer

[mehr]

HR-Manager der Zukunft – ein Berufsbild im Wandel

Ulrich Jänicke, CEO und Mitgründer der Aconso AG

Durch die zunehmende Digitalisierung erfolgt der Informationsaustausch heute schneller und...

[mehr]

FAST LTA entwickelt zur CeBit 2017 Leidenschaft für Datensicherung

Silent Brick Produktfamilie ©FAST LTA

Der Münchner Spezialist für Speichersysteme zeigt in Hannover sein Silent-Brick-System, erweitert...

[mehr]

Acronis True Image 2017: Backup mit Sicherheit und Signaturen

Serguei Beloussov verweist stolz auf den Gold Self Protection Award für die Acronis Active Protection. (Bild: Arno Kral)

Die neue Generation der Acronis-Backup-Lösung verheißt Hilfe gegen Cyber-Bedrohungen mit...

[mehr]

IoT-tauglicher Flash-Speicher von Adesto

Gideon Intrater am Adesto-.Stand auf der electronica 2016 (Bild: Adesto)

Auf der electronica 2016 zeigt Adesto in München Flash-Speicher mit deutlich verbesserten...

[mehr]
Anzeige
Anzeige