Phishing zur Weihnachtszeit: Über 100.000 neue Phishing Seiten wurden kürzlich entdeckt. Davon über 7000 Stück alleine in Deutschland.
Es geht mit riesen Schritten auf die Vorweihnachtszeit zu. Groß und Klein bereiten sich so langsam darauf vor. Aber auch viele Cyberkriminelle freuen sich auf den Ansturm auf Online-Shops vor dem Jahreswechsel. Schließlich wollen sie ja auch ein Stück vom Kuchen haben. Über 100.000 Phishing-Seiten wurden kürzlich entdeckt. Davon über 7.000 Stück alleine in Deutschland.
Was ist Phishing? – Kann es auch mich treffen?
Immer wieder hört man von Phishing. Viele von uns sind leider immer noch der Meinung: „das betrifft doch nur andere“. Das mag daher kommen, dass die Presse in der Regel nur von Phishing berichtet, wenn davon große Firmen betroffen sind.
Leider stimmt das so schon lange nicht mehr. Cyber-Kriminalität beschränkt sich schon seit geraumer Zeit nicht mehr nur auf große Konzere. Auch werden nicht nur die „Schönen und Reichen“ von den Tätern aufs Korn genommen, wie viele Menschen leider immer noch glauben. Nicht ohne Grund hat die Tarnkappe bereits 2014 versucht, seine Leser aufzuklären und über die Gefahren des Phishings zu informieren. Aber auch danach, war Phishing immer wieder ein Thema bei uns.
Video mit Christian Solmecke: Teure Dildos online bestellt oder alle nur ein Fake?
Seitdem ist viel passiert, auch Cyber-Kriminelle gehen mit der Zeit. Phishing-Angriffe werden immer ausgeklügelter und sind teilweise auch für Experten nur schwer zu entdecken. Dass die „bösen Buben“ tatsächlich sehr aktiv sind, kann man sich z.b. hier einmal anschauen. Und gerade jetzt in der anstehenden Weihnachtszeit und den damit verbundenen Einkäufen auf einer der vielen E-Commerce Webseiten wie z.b. Amazon, werfen viele Cyber-Kriminelle wieder ihre Angeln aus. Immer in der Hoffnung, ein ahnungsloses Opfer an den Haken zu bekommen.
Mehr als 100.000 gefälschte Websites warten auf Kunden
Die Täter gehen dabei immer raffinierter vor. Die meisten der gefälschten Websites sehen täuschend echt aus. Sogar vertrauenswürdige und gültige TLS-Zertifikate werden verwendet. (60 Prozent davon sind übrigens kostenlose Zertifikate von Let’s Encrypt).
Laut einer aktuellen Studie von Venafi, liegt der Anteil an Zertifikaten von Let’s Encrypt hier sogar bei 85%. In der Regel sehen die gefälschten Einkaufs-Portale den Originalen also sehr ähnlich. Sie unterscheiden sich von den Originalen oft nur durch eine andere Schreibweise der Web-Adresse. Zusammen mit den Zertifikaten, wird dem Nutzer, so also eine legitime Website vorgegaukelt. Eins aber haben sie alle gemeinsam: Sie wollen Verbraucher davon überzeugen, ihre Konto- und Zahlungsdaten in falsche Online-Formulare einzugeben.
Zusammenfassung der Studie:
- Das Wachstum der Anzahl von Look-Alike-Domains (Phishing Sites) hat sich seit 2018 mehr als verdoppelt und liegt damit fast viermal über dem Wachstum legitimer Domains.
- Die Gesamtzahl der für Look-Alike-Domains (Phishing Sites) verwendeten Zertifikate ist um mehr als 400% höher als die Anzahl der authentischen Retail-Domains.
- Über die Hälfte (60%) der untersuchten Look-Alike-Domains verwenden kostenlose Zertifikate von Let’s Encrypt.
Am meisten betroffen ist hier laut der Studie das Vereinigte Königreich. In England gibt es anscheinend mehr als sechsmal mehr Domains für Phishing-Seiten als gültige Domains. Auch Deutschland schneidet schlecht ab. Hierzulande sind es immerhin über 7.000 Zertifikate, die neu für gefälschte Websites ausgestellt wurden. Neu ausgestellte Zertifikate für echte Online-Händler, kommen in Deutschland leider nur auf knapp über 1000 Stück.
Tragen die Online-Händler eine Mitschuld an der Misere?
Wenn es nach Venafi geht, ja. Zumindest machen sie es Cyber-Kriminellen recht einfach uns Nutzer hinter das Licht zu führen.
Dabei ist es recht einfach, die Phishing-Seiten aktiv zu bekämpfen, damit nicht so viele Menschen abgezockt werden können. Sowohl die E-Commerce-Anbieter als auch jeder von uns, kann seinen Beitrag dazu leisten.
Und was können wir bei bzw. gegen Phishing tun?
Suchen und melden Sie verdächtige Domains mit Google Safe Browsing!
Google Safe Browsing ist ein branchenweiter Anti-Phishing-Dienst, der gefährliche Websites identifiziert und auf eine schwarze Liste setzt. Einzelhändler und Privatpersonen können z.b. eine verdächtige Domain unter https://safebrowsing.google.com/safebrowsing/report_general/melden. Ansonsten sollte man sich in folgender Weise im Internet verhalten:
- Klicken Sie bei dubiosen E-Mails niemals auf Links. Auch nicht, um zu recherchieren. Diese E-Mails sollten Sie in Ihren Spam-Ordner verschieben oder direkt löschen.
- Geben Sie keine Passwörter, Login-Daten, TANs oder andere vertrauliche Daten im Internet preis, auch nicht per Chat oder telefonisch. Vor jeder Eingabe von Daten bei einer Webseite sollte man zuvor die Internet-Adresse überprüfen, ob man wirklich dort ist, wo einem vorgekaukelt wird.
- Viele Anbieter nutzen bei Auffälligkeiten die Zwei-Wege-Authentifizierung (2FA): So ist beispielsweise zusätzlich ein SMS-Code zur Anmeldung oder für einen Online-Einkauf erforderlich. Das macht das Passwort für Hacker als alleiniges Mittel zum Login unbrauchbar.
- Wenn Sie unbekannte Dateianhänge in E-Mails entdecken, öffnen Sie diese nicht! Darin könnte sich eine Schadsoftware verbergen.
- Wenn Sie Auffälligkeiten bei Login-Seiten entdecken, melden Sie dies sofort dem Betreiber. Ist etwas auf Ihrer Bank-Website für das Online-Banking merkwürdig? Dann recherchieren Sie im Internet, um Berichte anderer User zu lesen und womöglich eine Betrugsmasche zu entlarven.
- Achten Sie bei der Eingabe vertraulicher Daten auf eine SSL-Verschlüsselung, welche an einem https:// am Anfang der Adresse sowie einem versperrten Schloss am oberen Bildschirmrand zu erkennen ist.
- Führen Sie regelmäßig Updates auf all Ihren Geräten durch.
Zusammenfassend kann man sagen: „Augen auf beim Weihnachts-Einkauf„. Nicht nur die Online-Händler wollen in der Weihnachtszeit etwas verdienen. Wenn wir „erst denken, dann klicken„, so wären wir schon ein wenig mehr auf der sicheren Seite. Zu einfach wollen wir es den „bösen Buben“ doch auch nicht machen …. oder?
Foto TheDigitalArtist, thx!
Tarnkappe.info