Hacker nutzen den Ansturm auf Rabatte aus: Hier sind die häufigsten Techniken und die Kontrollen, die vor jedem Online-Kauf durchgeführt werden sollten.
- Hackerangriffe während des Black Friday werden um 400 % zunehmen, wobei künstliche Intelligenz Betrug zehnmal effektiver macht und fast 40 % der Italiener bereits Opfer von Online-Betrug geworden sind
- Das Social Shopping und die Buy Now Pay Later-Dienste stellen neue Grenzen für Kriminelle dar, wobei TikTok Shop die Risiken von Cyberangriffen vervielfacht
- Der Schutz erfordert wesentliche Vorsichtsmaßnahmen: HTTPS überprüfen, Prepaid- oder virtuelle Karten verwenden, öffentliche Wi-Fi-Netzwerke meiden und übermäßig vorteilhafte Rabatte misstrauen
Die meisterwartete Zeit des Jahres für Online-Einkäufe verwandelt sich in ein wahres Festival für Cyberkriminelle. Während sich Millionen von Italienern darauf vorbereiten, zwischen
Die Zahlen erzählen eine besorgniserregende Geschichte. Experten wie
Das Arsenal der Cyberkriminellen hat sich mit immer raffinierteren Werkzeugen bereichert. Im Jahr 2024 wurden weltweit über
Neue Konsumgewohnheiten öffnen weitere Schlupflöcher für die digitale Kriminalität. Das Social Shopping und die Buy Now Pay Later-Dienste stellen mittlerweile auch für Betrüger etablierte Grenzen dar. 25,1 % der Italiener nutzen soziale Medien, um neue Marken zu entdecken, wobei TikTok eine dominante Position einnimmt: Nutzer verbringen durchschnittlich 32 Stunden und 12 Minuten pro Monat auf der Plattform. Die Einführung von TikTok Shop hat die Risiken von Cyberangriffen vervielfacht, wie die Polizia Postale berichtet.
Jeder Klick erzählt etwas über uns und kann zu einem Einfallstor für Kriminelle werden
Unternehmen sehen sich einer oft unterschätzten Schwachstelle gegenüber: dem unsachgemäßen Gebrauch von Firmengeräten durch Mitarbeiter. Ein Netskope-Bericht zeigt, dass in 88 % der Unternehmen im Jahr 2024 mindestens ein monatlicher Malware-Download von Cloud-Anwendungen wie Google Drive und GitHub stattgefunden hat.
Maurizio Zacchi, VP der Academy von Cyber Guru, der führenden italienischen Plattform für Schulungen gegen Cyberangriffe, betont, wie Cyberkriminelle während des Black Friday menschliche Emotionen ausnutzen: Dringlichkeit, Angst, eine Gelegenheit zu verpassen, und der Wunsch zu sparen werden zu mächtigen Hebeln, um mit größerer Wirksamkeit zuzuschlagen.
Der Schutz erfolgt durch Vorsichtsmaßnahmen, die automatisch werden sollten. Zu überprüfen, dass eine Website die HTTPS-Adresse mit dem Sicherheitsschloss aufweist, ist der erste grundlegende Schritt: Domains zu misstrauen, die bekannte Marken mit kleinen orthografischen Variationen imitieren, kann vor Problemen bewahren. Die Verwendung von Prepaid- oder virtuellen Karten begrenzt die Schäden im Falle von Betrug und ermöglicht es, niedrige Limits festzulegen und die Karten nach jedem Kauf zu deaktivieren.
Die Zwei-Faktor-Authentifizierung stellt eine wirksame Barriere dar, auch wenn die Anmeldedaten kompromittiert werden, während das Aktuellhalten von Betriebssystemen und Anwendungen dem Schließen von Türen entspricht, die Kriminelle gut kennen. Übermäßig vorteilhafte Angebote sollten immer ein Warnsignal auslösen: Eine Konsole der neuesten Generation zu einem Viertel des Preises oder ein Spitzen-Smartphone mit 70 % Rabatt sind typische Zeichen von Betrug, der auf Dringlichkeit setzt, um zu hastigen Entscheidungen zu drängen.
Öffentliche Wi-Fi-Netzwerke stellen eine oft ignorierte Gefahr dar. Bankdaten oder Anmeldedaten einzugeben, während man mit dem Netzwerk einer Bar, eines Hotels oder eines Flughafens verbunden ist, entspricht dem Öffnen der Türen für Betrüger, die Informationen genau über diese ungeschützten Verbindungen abfangen. Wenn es nicht möglich ist, sie zu vermeiden, wird die Verwendung eines VPN oder der mobilen Verbindung unerlässlich. Regelmäßige Kontrolle der Kontoauszüge ermöglicht es, verdächtige Abbuchungen rechtzeitig zu erkennen, die das erste Signal eines laufenden Datendiebstahls sein können.
Das digitale Bewusstsein bleibt die wirksamste Waffe. Die Techniken des Phishing und Social Engineering entwickeln sich kontinuierlich weiter, was es notwendig macht, über vertrauenswürdige Quellen wie das CERT-AgID, die Polizia Postale oder auf Cybersicherheit spezialisierte Einrichtungen auf dem Laufenden zu bleiben. Das Lesen von Bewertungen aus unabhängigen Quellen vor dem Kauf auf unbekannten Websites und die Überprüfung des Vorhandenseins echter Kontakte und authentischer Bewertungen kann den Unterschied zwischen einem Schnäppchen und einem Betrug ausmachen. Der Schutz der digitalen Identität geht auch über die Pflege der verwendeten Geräte, denn oft ist das erste Einfallstor für Kriminelle nicht das Netzwerk an sich, sondern die Gewohnheit, sich sicher zu fühlen, wenn man es nicht sollte.
