Fazit: Black Friday 2023 Online Shopping - aber sicher
von Sebastian Rüter
Am 24. November stand er turnusgemäß wieder an: Der Black Friday. Der Freitag nach Thanksgiving gilt nicht nur in den USA als traditioneller Start in das Weihnachtsgeschäft. Auch in Europa ist die Verkaufsveranstaltung des stationären und Online-Handels längst zu einer festen Institution geworden, mit der – unterstützt durch attraktive Rabattaktionen – die Kundschaft zu Käufen überzeugt werden soll. Allerdings ist der Black Friday auch für Cyberkriminelle weltweit zu einem „Event“ geworden. Mit Spam- und Phishing-Mails, Paketdienst-Phishing oder gefakten Login-Seiten versuchen Hacker weltweit, an Zugangsdaten oder auch direkt an das Geld der arglosen User zu gelangen. Welche Form der Cyberangriffe dieses Jahr zum Black Friday besonders häufig durchgeführt werden und wie Sie sich vor der Abzocke im Vorweihnachtsgeschäft schützen können, erfahren Sie in diesem Beitrag.
Spam und Phishing rund um den Black Friday: Achten Sie besonders auf diese Tricks!
Wenn hohe Rabatte und einmalige Schnäppchen locken, haben Kriminelle leichtes Spiel. Das gilt nicht nur in den überfüllten Einkaufszentren, sondern auch und insbesondere beim Online-Shopping. Wie die großen deutschen E-Mail-Anbieter web.de und GMX berichten, musste in diesem Jahr ein neuer Rekord an versendeten und abgefangenen Spam- und Phishing-Mails verzeichnet werden. In der laufenden Black Week – der Woche vor dem Black Friday am 24. November – registrierten die Mail-Provider einen Zuwachs von rund 10 %. In Zahlen gefasst wurden 1,65 Milliarden Mails mit betrügerischem Inhalt ausgefiltert. Wohlgemerkt: Es handelt sich bei dieser Zahl ausschließlich um erkannte Betrugsversuche, die Dunkelziffer dürfte noch deutlich darüber liegen.
Der Versandriese Amazon ist bekannt für seine Rabatt-Schlachten rund um den Black Friday, entsprechend stark wird der Anbieter von Kunden für Weihnachtseinkäufe genutzt. Cyberkriminelle nutzen die Gelegenheit eiskalt aus – in diesem Jahr besonders häufig mit dem sogenannten E-Mail-Anhang-Betrug. Amazon-User erhalten hierbei eine auf den ersten Blick vollkommen seriöse E-Mail, in der sie aufgefordert werden, „Ihr Konto zu aktualisieren“ – es werde sonst zeitnah gesperrt. Wer nun arglos auf den mitgelieferten Link klickt, der liefert die Zugangsdaten seines Amazon-Accounts umgehend an den Absender der Mail – Cyberkriminelle.
Sollten Sie eine solche Mail erhalten, gilt: Ruhe bewahren und erstmal genau hinschauen. Führt der Link wirklich auf eine offizielle Amazon-Seite und wurde die Mail von einem @amazon.de-Account aus versendet? Dies zu überprüfen ist recht einfach: Fahren Sie einfach mit der Maus über den angezeigten Namen im „Von:“-Feld. So wird Ihnen der tatsächliche Absender der Mail angezeigt. Beim leisesten Zweifel an der Echtheit der erhalten Mail rufen Sie bitte den Amazon-Kundenservice ein und überprüfen Sie Ihr Konto bei Amazon auf eventuell dort hinterlegte Nachrichten an Sie.
Eine weitere, sehr beliebte Betrugsmaschine in diesem Jahr ist der Versand von Paketdienst-Phishing-Mails vor dem Black Friday. Cyberkriminelle versenden täuschend echt aussehende E-Mails von bekannten Paketdienstleistern wie Hermes, DHL oder UPS. In den Mails werden die Empfänger aufgefordert, Zollgebühren oder Porto für ein sich gerade auf dem Versandweg befindliches Paket zu bezahlen. Für die Zahlung wird ein Link mitgeliefert und um die Eingabe persönlicher Daten, beispielsweise vom Online-Bankkonto oder dem PayPal-Account gebeten. Wer hier vertrauensselig den Aufforderungen folgt, ist zunächst sein Geld und dann die Zugangsdaten zu dem Account los.
Last but not least versenden Cyberkriminelle aktuell sehr gerne Mails mit extrem verlockenden Rabattaktionen für beliebte Online-Shops. Die Rabatte sollen die Empfänger der Mails erhalten, in dem sie sich ganz einfach und bequem in ihr Profil des entsprechenden Shops einloggen. Folgen die Opfer dieser Betrugsmasche dem mitgelieferten Link, landen sie auf einer gefälschten Login-Seite. Die Cyberkriminellen erhalten so den Zugriff auf den Usernamen und das Passwort – und können damit selbst auf Shopping-Tour gehen oder die Daten gewinnbringend im Darknet verkaufen.
So sind Sie beim Black Friday sicher unterwegs:
Auch wenn einmalige Rabatte und Schnäppchen locken: Auch am Black Friday sollte die Vernunft nicht außen vor bleiben. Achten Sie bitte noch stärker als während des Rest des Jahres auf Merkmale, die eine echte E-Mail von einer Spam- oder Phishing-Mail unterscheiden. Fehlt beispielsweise die Anrede in der Mail oder stolpern Sie über auffällige Rechtschreib- oder Grammatikfehler, sollten Sie nicht lange überlegen, sondern die Mail direkt löschen. Gleiches gilt, wenn Sie in einer Mail unter Druck gesetzt werden oder persönliche Daten mittels Link weitergeben sollen. Klicken Sie derartige Links nie an, geben Sie ihre persönlichen Daten nie nach Aufforderung via E-Mail weiter und checken Sie prinzipiell jede Absenderadresse. So sind Sie auch während der Rabattschlacht zum Black Friday bestmöglich vor Betrugsversuchen geschützt.