Der November
High Season für Datendiebe
Security Awareness sollte nicht nur im entsprechenden Monat stattfinden, sondern kontinuierlich. Immer vorausschauend – und insbesondere nicht einladend. Gerade jetzt im November und Dezember bei Black Friday, Cyber Monday & X-Mas Wochen ist für Datendiebe Hochsaison.
Der absolute Peak des Online-Shopping-Traffics des Jahres. Persönliche Kontaktdaten wie Bankkontoinformationen werden besonders gerne gefischt. Und zwar nicht direkt bei Ihrer Bank, das ist nämlich nicht möglich, sondern von Ihnen.
Via Spam-Mail von Accounts mit gefälschten Absendernamen von bekannten Online-Händlern wie zum Beispiel Amazon oder MediaMarkt – wobei die Spammer hoffen, Vertrauen herzustellen, damit die Zielpersonen auf die Links klicken.
Bevor Sie auf so eine nachgestellte Rückfrage reagieren (man hätte Ihre Zahlungskoordinaten nicht finden / registrieren können), müssen Sie direkt mit dem Online-Händler Kontakt aufnehmen und sich vergewissern, dass das Mail tatsächlich von ihm stammt.
Geben Sie also Ihre Daten den Kriminellen weiter, dann sind Sie unter Umständen schnell finanziell ausgebeutet.
Um Sie zu verunsichern und an Ihre Daten zu kommen, nutzen Cyberkriminelle verschiedene Social Engineering Methoden.
Meistens sind es die folgenden sechs Faktoren, die Sie unsouverän und angreifbar machen:
- Ablenkung
- Soziale Standards (aka. Authoritätsfiguren)
- Gruppendynamiken
- Täuschung
- Not und Gier
- Stress
Unsere Tipps
Greifen Sie nicht wie wahnsinnig in die Tasten, um unbedingt die besten Schnäppchen zu Black Friday etc. zu bekommen - sonst wird’s ein Black End Of Year.
Überprüfen Sie Namen und E-Mail-Adresse des Absenders - auch wenn vielleicht PayPal oder Amazon geschrieben steht, steckt nicht PayPal oder Amazon dahinter. Schauen Sie auf die Anredeform – wie wurden Sie angesprochen?
Achten Sie auf Rechtschreibung und Grammatik - fühlt es sich nach Google Translate an? Machen Sie keine Dateianhänge auf und klicken Sie auf keine Links, wenn Sie den Absender nicht kennen.
Geben Sie niemals Ihre Daten via E-Mail weiter – keine Bank und kein autorisierter Online-Händler wird Ihre Daten per E-Mail anfordern.
Und vor allem: Bleiben Sie cool, lassen Sie sich nicht unter Druck setzen und denken Sie zweimal, bevor Sie Ihre persönlichen Daten einer Seite überlassen - erst dann sind Sie auf der sicheren Seite.
Greifen Sie nicht wie wahnsinnig in die Tasten, um unbedingt die besten Schnäppchen zu Black Friday etc. zu bekommen - sonst wird’s ein Black End Of Year.
Überprüfen Sie Namen und E-Mail-Adresse des Absenders - auch wenn vielleicht PayPal oder Amazon geschrieben steht, steckt nicht PayPal oder Amazon dahinter. Schauen Sie auf die Anredeform – wie wurden Sie angesprochen?
Achten Sie auf Rechtschreibung und Grammatik - fühlt es sich nach Google Translate an? Machen Sie keine Dateianhänge auf und klicken Sie auf keine Links, wenn Sie den Absender nicht kennen.
Geben Sie niemals Ihre Daten via E-Mail weiter – keine Bank und kein autorisierter Online-Händler wird Ihre Daten per E-Mail anfordern.
Und vor allem: Bleiben Sie cool, lassen Sie sich nicht unter Druck setzen und denken Sie zweimal, bevor Sie Ihre persönlichen Daten einer Seite überlassen - erst dann sind Sie auf der sicheren Seite.