KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und simuliertes Phishing, hat fünf Tipps für die Cybersicherheit veröffentlicht, um Endbenutzer vor einer Vielzahl gefährlicher Betrugsversuche während der Weihnachtszeit 2023 zu schützen.
Jedes Jahr werden Menschen Opfer von Urlaubsbetrügereien, durch die Millionen von Euro verloren gehen. Die beliebtesten Urlaubsbetrügereien des letzten Jahres sind laut dem FBI Phishing-Angriffe, zu denen auch Voicemail-basiertes Phishing (Vishing) und SMS-Phishing (Smishing) gehören. Bei diesen Betrügereien werden unerwünschte E-Mails, Textnachrichten und Telefonanrufe verwendet, die den Anschein erwecken, von seriösen Unternehmen zu stammen, und nach persönlichen, finanziellen und/oder Anmeldedaten fragen. Eine weitere beliebte Masche von Cyberkriminellen ist die Nichtbezahlung und Nichtlieferung. Beim Nicht-Lieferungs-Betrug bezahlt ein Käufer für Waren oder Dienstleistungen, die er online gefunden hat, aber er erhält diese Artikel nie. Umgekehrt werden bei einem Zahlungsausfall-Betrug Waren oder Dienstleistungen verschickt, aber der Verkäufer wird nie bezahlt.
Laut dem FBI-Bericht über Internetkriminalität für das Jahr 2022 gingen beim Crime Center zwar 800.944 Beschwerden ein, was einem Rückgang von fünf Prozent gegenüber 2021 entspricht, doch der potenzielle Gesamtschaden stieg von 6,9 Milliarden US-Dollar im Jahr 2021 auf mehr als 10,2 Milliarden US-Dollar im Jahr 2022. Während Phishing mit einem Schaden von 52 Millionen US-Dollar an erster Stelle der eingegangenen Beschwerden stand, verursachte Anlagebetrug mit 3,3 Milliarden US-Dollar zum ersten Mal die höchsten finanziellen Verluste für die Opfer. Dies ist ein enormer Anstieg um 127 Prozent gegenüber 2021.
Im Folgenden werden die fünf wichtigsten Tipps für die Cybersicherheit in der Weihnachtssaison 2023 gelistet:
- Achtung vor bösartigen Links: Verbraucher sollten vorsichtig sein, wenn sie auf Links klicken oder E-Mail-Anhänge öffnen, insbesondere wenn sie von unbekannten oder verdächtigen Quellen stammen. Achtsam sollten sie auf E-Mails (Phishing), Textnachrichten (Smishing), Telefonanrufe (Vishing) oder Sprachnachrichten sein, die zur Preisgabe persönlicher oder finanzieller Daten verleiten sollen. Es gilt stets die Rechtmäßigkeit von Anfragen zu prüfen, bevor sensible Informationen preisgegeben werden.
- Den Kauf sorgsam überprüfen: Beim Online-Einkauf sollten Verbraucher darauf aufpassen, dass sie es mit seriösen Verkäufern und Websites zu tun haben. Sie sollten die Bewertungen und Rezensionen von Verkäufern prüfen und vorsichtig bei Angeboten sein, die zu gut erscheinen, um wahr zu sein. Es empfiehlt sich eine Kreditkarte oder eine vertrauenswürdige Zahlungsplattform zu nutzen, die einen Käuferschutz anbietet, da dies im Falle eines Zahlungsausfalls oder einer nicht erfolgten Lieferung einen gewissen Schutz bieten kann. Auf Links in E-Mails oder in sozialen Medien sollte nicht geklickt werden. Stattdessen navigieren Verbraucher lieber manuell zu den Websites, auf denen sie kaufen möchten, oder sie setzen ein Lesezeichen.
- Auf den Instinkt vertrauen und zweimal nachdenken. Dem Gefühl, dass etwas nicht stimmt oder zu gut ist, um wahr zu sein, sollte vertraut werden. In diesem Fall lohnt es sich einen Schritt zurück zu treten, inne zu halten und zu überprüfen ob die Situation oder das Angebot echt ist. Cyberkriminelle sind auf überstürzte oder impulsive Handlungen der Opfer angewiesen. Verbraucher sollten sich also Zeit lassen und es sich zweimal überlegen, bevor sie persönliche Informationen weitergeben, Einkäufe tätigen oder Geld investieren. Sie sollten misstrauisch gegenüber allen Nachrichten sein, die einen Stressfaktor enthalten, d. h. etwas, das auffordert, sofort zu handeln, weil sonst negative Folgen eintreten werden. Die meisten beruflichen Nachrichten, auch wenn Empfänger schnell reagieren müssen, enthalten selten drohende Formulierungen.
- Lieferscheinbetrug im Hinterkopf behalten. Dabei handelt es sich um Phishing-E-Mails oder -SMS, die vorgeben, ein Lieferunternehmen zu sein und weitere Informationen vom Empfänger verlangen. Wenn Dinge online bestellt werden, kann mit dieser Art von Nachrichten gerechnet werden.
- Skeptisch bei unaufgeforderten Investitionsangeboten bleiben, insbesondere bei solchen, die garantiert hohe Renditen oder schnelle Gewinne versprechen. Verbraucher müssen recherchieren und Investitionsmöglichkeiten immer prüfen. In diesem Fall sollten sich Verbraucher an einen zugelassenen Finanzberater wenden oder führen eine eigene sorgfältige Prüfung durchführen, um die Legitimität der Anlagemöglichkeit und der beteiligten Personen oder Unternehmen sicherzustellen. Darüber hinaus ist es von entscheidender Bedeutung, strenge Cybersicherheitsmaßnahmen wie Firewalls und Antivirensoftware zu verwenden und Investitionsaktivitäten regelmäßig auf ungewöhnliche Muster zu überprüfen.
- Bonus-Tipp:
Verbraucher sollten sich weiterbilden und müssen auf dem Laufenden bleiben. Sie sollten sich über die neuesten Betrugsversuche und Techniken von Cyberkriminellen informieren. Sie sollten regelmäßig Hinweise aus vertrauenswürdigen Quellen wie Strafverfolgungsbehörden, Cybersicherheitsorganisationen oder Verbraucherschutzorganisationen lesen. Wenn Verbraucher sich auf dem Laufenden halten, können sie rote Fahnen erkennen und sind besser darauf vorbereitet, um sich vor Betrug zu schützen.
„Phishing ist nicht umsonst die beliebteste Taktik von Cyberkriminellen. Menschen vertrauen von Natur aus auf Anfragen, die von Menschen und Institutionen kommen, die wir kennen. Dies wird von Cyberkriminellen in der Regel durch die Fälschung von E-Mail-Adressen und Telefonnummern ausgenutzt“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Phishing ist während der Weihnachtszeit noch häufiger, da die Menschen dazu neigen, ihre Sicherheit zu vernachlässigen. Es ist wichtig, in dieser Zeit des Jahres vor möglichen Betrügereien auf der Hut zu sein. Verbraucher sollten diese Tipps im Hinterkopf behalten, um eine stärkere Verteidigung der Cybersicherheit für eine sichere Weihnachtszeit zu gewährleisten.“
