Das Jahresende und das nahende Weihnachtsfest sind die umsatzstärkste Zeit des Jahres. Das bedeutet eine zusätzliche Bedrohung für Unternehmen und Verbraucher, da Hacker immer aktiver werden. Das beste Beispiel ist der Black Friday, eine riesige eintägige Werbeaktion, an dem einige Geschäfte bis zu zwölf Prozent ihres Jahresumsatzes erzielen. Und da wir in Weihnachtsstimmung sind und immer mehr unserer Einkäufe online erledigen, setzen wir uns potenziellen Cyberangriffen aus. Phishing-Betrug, manipulierte Websites und unsichere Finanztransaktionen bedrohen Kunden und Verbraucher.
Die meisten Cyberangriffe sind finanziell motiviert. Es geht um finanzielle Schäden, Rufschädigung und rechtliche Strafen für die Nichteinhaltung von Vorschriften wie der Datenschutz-Grundverordnung. Für Unternehmen ist es wichtiger denn je, alle Vorsichtsmaßnahmen zu ergreifen, um während des Black Friday sicher zu sein. Auf der Jagd nach dem besten Schnäppchen sollten wir immer wachsam sein. Wenn wir auf Anzeichen von Betrug achten, wie etwa Rechtschreibfehler in E-Mails und Produktanzeigen, verdächtige Aufforderungen, fehlende HTTPS-Sicherheit oder Angebote, die zu gut sind, um wahr zu sein, können wir die Aktivitäten von Cyberkriminellen entdecken.
Der Black Friday ist eine hervorragende Gelegenheit, das Bewusstsein für Cybersicherheit zu schärfen. Eine gut durchdachte Kampagne mit realen und aktuellen Beispielen von Bedrohungen ist sowohl für Mitarbeiter als auch für Unternehmen von großem Nutzen, betont Marcin Jung, Manager im Global IT Security Officer Team bei ERGO Technology & Services S.A.
Offensichtlich niedrige Preise und unwiderstehliche Schnäppchen sind das Markenzeichen. Viele Geschäfte beginnen schon viel früher mit der Bekanntgabe von Aktionspreisen für die bevorstehenden Feiertage. Auch Cyberkriminelle machen sich diese Situation zunutze, indem sie Phishing-E-Mails an ihre Opfer versenden. Wie kann man sie erkennen? Diese Nachrichten werden nicht selten als bekannte Parfüm-, Bekleidungs-, Schuh- oder Elektronikgeschäfte ausgegeben und wecken das Interesse von Internetkäufern. Eine andere Technik ist die Verbreitung von E-Mails, die vorgeben, von bekannten Kurierdiensten zu stammen. Oft erscheinen sie im Posteingang der Benutzer und informieren sie darüber, dass eine Sendung aufgehalten wird oder dass es ein Problem beim Empfang des Pakets gibt. Die gefälschte E-Mail verleitet das Opfer dazu, auf einen irreführenden Link zu klicken, persönliche Daten weiterzugeben oder eine zusätzliche bösartige Anwendung zu installieren.
Ransomware ist eine Kategorie von Malware, die den Zugriff auf einen Computer blockiert, bis ein angemessener Lösegeldbetrag auf das Konto des Kriminellen überwiesen wird. Nach der Infizierung eines Computers verschlüsselt die Ransomware-Malware in der Regel Dateien, so dass sie für den Benutzer nicht mehr zugänglich sind. Sobald die Verschlüsselung abgeschlossen ist, erhält das Opfer Anweisungen zur Zahlung des Lösegelds, um den Entschlüsselungscode zu erhalten. Da bösartige Akteure heutzutage sehr starke Verschlüsselungsalgorithmen verwenden, ist die einzige mögliche Methode, Computerdateien ohne Zahlung des Lösegelds zurückzuholen, die Wiederherstellung aus einem Backup.
Während Online-Plattformen Händlern und Verbrauchern die Abwicklung von Transaktionen erleichtern, haben Internetkriminelle dadurch noch eine andere Möglichkeit, Cyberbetrug zu begehen. Wenn Waren von einer gefälschten Website gekauft werden, kann es sein, dass das Opfer das gekaufte Produkt nie erhält und der angebliche Verkäufer mit dem gestohlenen Geld verschwindet. Nehmen Sie sich daher einen Moment Zeit, bevor Sie eine Zahlung leisten, und überlegen Sie, ob Sie es mit einem ehrlichen Verkäufer zu tun haben und ob die angebotenen Zahlungsmethoden für Sie sicher sind. Einige Online-Händler wissen möglicherweise nichts von Kreditkarten-Skimmern – Codes, die auf ihren Websites platziert werden, um Kreditkarten- und Zahlungsinformationen zu stehlen.
Sensibilisierung ist das A und O. Um zu verhindern, dass man Opfer eines Cyberangriffs wird, müssen die Mitarbeiter auf allen Ebenen mitziehen, nicht nur die IT-Abteilung. Um dem entgegenzuwirken, sollten Unternehmen alle Vorkehrungen treffen, um sicherzustellen, dass ihre Mitarbeiter nicht der Grund für eine Sicherheitsverletzung sind - dies geschieht in den meisten Fällen in Form von Schulungen zum Thema Cybersicherheit.
Warum ist dies so wichtig? Awareness-Schulungen sind heute ein zentraler Aspekt der meisten Sicherheitsstrategien von Unternehmen, weil sie eine zusätzliche Hürde für Cyberangriffe darstellen. Böswillige Akteure verlassen sich bei ihren Versuchen, in Menschen und Organisationen einzudringen, auf das Gesetz des Durchschnitts – Phishing-Betrügereien funktionieren nur dann, wenn ein Nutzer auf einen Link klickt oder in irgendeiner Weise mit ihm interagiert. Durch die Schulung der Mitarbeiter können Unternehmen die Möglichkeiten von Social-Engineering-Betrügereien gegen ihre Mitarbeiter auf einen Schlag verringern.
Am beliebtesten