Check Point Research, die Forschungsabteilung des gleichnamigen Sicherheitsunternehmens hat im Januar die Erstellung von 18.171 neuen Domains erfasst, die entweder die Begriffe „Valentin“ oder „Love“ enthielten. Dies bedeutet einen Anstieg um 39 Prozent gegenüber dem Vormonat und um 17 Prozent gegenüber dem Vorjahr. Einer von acht Besuchen dieser Domains erwies sich als bösartig oder riskant.
Über die Systeme von Check Point konnte darüber hinaus festgestellt werden, dass wöchentlich bei einem von 27 Unternehmen versucht wurde, auf gefährliche Websites zuzugreifen – ein deutlicher Anstieg um 34 Prozent gegenüber dem Vormonat und um satte 175 Prozent gegenüber dem Januar des Vorjahres. Dieser Trend verdeutlicht die Cybersicherheitsrisiken, die mit internationalen Ereignissen wie dem Valentinstag einhergehen.
Phishing-Angriffe, die häufigste Form des Social Engineering, verleiten Nutzer dazu, sensible Informationen preiszugeben oder auf bösartige Links zu klicken. Mit dem Aufkommen von KI-Tools wie ChatGPT sind diese Betrügereien immer raffinierter geworden. Sie nutzen gefälschte Domains und Chatbots, um legitime Unternehmen oder sogar potenzielle Liebespartner zu imitieren. Wie vor vielen Großereignissen und Aktionstagen verbreiten Betrüger Phishing- und Spam-E-Mails, in denen sie mit Sonderangeboten werben. Nutzer werden auf betrügerische und potenziell bösartige Websites gelockt, was zu digitalem Diebstahl von Informationen und Geld oder sogar Malware-Infektionen führen kann. Dies könnte mit Hilfe von Rabattaktionen geschehen oder aber einem Link, der zur einer Website wie meioside\.xyz führt, die erstmals im Januar 2024 registriert und von verschiedenen Sicherheitsanbietern als bösartig erkannt wurde. Ein weiteres Beispiel ist eine E-Mail, die von der Adresse info@bestqualitymak\.com versandt wurde und die nicht zu einer aktiven Website zurückverfolgt werden kann. In der E-Mail wird dann angeboten, eine Umfrage auszufüllen und ein spezielles Valentinstagsgeschenk zu erhalten.
Check Point gibt folgende Tipps, um Phishing-E-Mails richtig zu erkennen:
- Ungewöhnliche Anhänge: Vorsicht walten lassen bei E-Mails mit verdächtigen Anhängen, wie ZIP-Dateien oder Dokumenten, die die Aktivierung von Makros erfordern.
- Falsche Grammatik oder falscher Tonfall: Obwohl die KI die Qualität von Phishing-E-Mails verbessert hat, können Unstimmigkeiten in Sprache oder Tonfall immer noch ein Warnsignal sein.
- Verdächtige Aufforderungen: Jede E-Mail, die nach vertraulichen Informationen fragt oder ungewöhnliche Forderungen stellt, sollte mit Skepsis behandelt werden.
- Auf solche E-Mails sollte nicht geantwortet, nicht auf Links geklickt und keine Anhänge geöffnet werden.
- Melden und Löschen: Verdächtige E-Mails sollten gemeldet werden, um auch andere potenzielle Opfer vor diesen zu schützen.
An Aktionstagen wie dem Valentinstag sollten Nutzer besonders wachsam bei Online-Aktivitäten wie Dating oder Shopping sein. Es gilt, die Taktiken und Techniken von Phishing-Angreifern zu verstehen und proaktive Schritte zu unternehmen, um sich und andere zu schützen. Wenn es um Phishing geht, ist Aufklärung die beste Verteidigung.
