Wichtigste Ergebnisse
- Im Januar 2025 beobachteten die Sicherheitsforscher über 18 000 neue Websites zum Thema Liebe und Valentinstag, was einem Anstieg von 5 Prozent im Vergleich zum Vormonat entspricht.
- Davon wurde 1 von 72 neu registrierten Websites als bösartig oder riskant eingestuft.
- Speziell im Hinblick auf Websites mit Bezug zum Valentinstag gab es im vergangenen Monat einen Anstieg der neu registrierten Websites um 123 Prozent, was mit den Trends der vergangenen Jahre übereinstimmt (siehe Grafik unten).
Redwood City, Kalifornien, USA, 13. Februar 2025 – Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat über die letzten Jahre eine stetige Zunahme von Phishing-Betrug rund um den Valentinstag beobachtet und regelmäßig gewarnt. Auch in diesem Jahr nahm die Zahl neuer Domänen zu diesem Thema im Jahresvergleich zu – und ebenso die Rate der betrügerischen Websites.
Beispiel einer Phishing-E-Mail
Ende Januar 2025 deckte Check Point Research (CPR) eine Phishing-E-Mail-Kampagne auf, die Verbraucher mit einem betrügerischen Angebot zum Gewinn eines „Valentinskorbs“ lockte. Die E-Mails mit der Betreffzeile „You won … Valentine basket“ (Sie haben einen Valentinskorb gewonnen) waren fast identisch und unterschieden sich nur durch den Namen des Geschäfts. In jeder Nachricht wurden die Empfänger aufgefordert, einige Fragen zu beantworten, um einen Korb zu gewinnen, wobei in allen E-Mails das gleiche verlockende Bild gezeigt wurde.
Die Hacker versuchten, die Opfer zu verleiten, auf bösartige Links zu klicken, die fälschlicherweise eine Belohnung versprachen. Diese Links wurden von vielen Sicherheitsdiensten als Phishing-Mails eingestuft und dienten wahrscheinlich dazu, personenbezogene Daten und Zahlungsinformationen zu stehlen.
Wie einen Phishing-Versuch entlarven?
- Sich nicht mit der E-Mail befassen: Niemals auf eine vermutete Phishing-Nachricht reagieren. Wenn eine E-Mail einen unbekannten Link oder einen unerwarteten Anhang enthält oder um eine Antwort bittet, dann nicht darauf klicken, keine Anhänge öffnen und nicht antworten.
- Die E-Mail nach der Meldung an die Sicherheitsabteilung löschen: Wenn man die verdächtige E-Mail gemeldet hat, sollte man diese löschen, um eine künftige versehentliche Interaktion zu vermeiden.
- Niemals Zugangsdaten preisgeben: Der Diebstahl von Zugangsdaten ist ein häufiges Ziel von Cyber-Angriffen. Viele Menschen verwenden dieselben Benutzernamen und Kennwörter für verschiedene Benutzerkonten, weswegen ein Angreifer durch den Diebstahl der Anmeldedaten eines Kontos wahrscheinlich Zugang zu einer Reihe von Online-Konten des Opfers erhält. Phishing-Angriffe zielen daher darauf ab, Anmeldedaten auf verschiedene Weise zu stehlen.
- Vorsicht bei zu verlockenden Angeboten: Solche sind wirklich zu schön, um wahr zu sein. Ein Rabatt von 80 Prozent auf ein neues iPhone oder ein Schmuckstück ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufgelegenheit.
- Immer die Authentizität des Händlers sicherstellen:Nicht auf Werbe-Links in E-Mails klicken, sondern nach dem gewünschten Einzelhändler suchen und die Website über die Suchmaschine aufrufen, oder die Website direkt besuchen.
