Black Friday: Ein guter Deal für Ihren Mitarbeiter, Katastrophe für Ihr Unternehmen

Black Friday: Ein guter Deal für Ihren Mitarbeiter, Katastrophe für Ihr Unternehmen

Ihre Mitarbeiter kaufen vielleicht nicht ein, während sie arbeiten, aber sie wenden sich für ihre Urlaubseinkäufe an den Online-Einzelhandel. In diesem Jahr setzen die Menschen mehr denn je auf Online-Angebote, um ihre Urlaubswünsche wahr werden zu lassen. Sonderangebote am Schwarzen Freitag oder am CyberMonday sehen verlockender denn je aus, vor allem in wirtschaftlich unsicheren Zeiten.

Wussten Sie, dass Mitarbeiter, die von zu Hause aus arbeiten, leichter abgelenkt werden? Hacker wissen das auch! Sie sind sich bewusst, dass Mitarbeiter anfälliger für Phishing-E-Mails sind, daher ist es kein Wunder, dass wir in den letzten Monaten einen Anstieg dieser E-Mails beobachten konnten.

Was ist das Besondere an Phishing-E-Mails am Schwarzen Freitag?
Phishing-E-Mails am Schwarzen Freitag und am CyberMonday führen zu erstaunlichen Angeboten. Oftmals verwenden diese Angebote emotionale Taktiken, um die Verbraucher dazu zu verleiten, auf Angebote zu klicken, die es eigentlich gar nicht gibt. Die Verbraucher erwarten Angebote, daher konzentrieren sich Phishing-E-Mails am Schwarzen Freitag mehr auf Angebote als auf jede andere Art von Betrug.

 

Warum starten Cyberkriminelle während des Schwarzen Freitags mehr Phishing-Angriffe?

Mitarbeiter sind auch dann Konsumenten, wenn sie “außer Dienst” sind und sich durch verlockende Angebote blenden lassen. Wenn es um Phishing-E-Mails geht, sind sie alle sorgfältig ausgearbeitet, um die Chancen zu maximieren, dass Sie auf sie klicken.

Beliebte Black Friday Phishing-Beispiele enthalten:

  • Benachrichtigungs-E-Mails, die besagen, dass das Konto des Benutzers gesperrt, deaktiviert oder deaktiviert wird.
  • Gefälschte E-Mails, die wie bekannte Sites aussehen, aber zu gefälschten Websites führen, die darauf abzielen, die Anmelde- und Passwortdaten des Benutzers zu erlangen.
  • Legale Erpressungs-E-Mails, in denen behauptet wird, Kenntnis von Rechtsverletzungen zu haben, und damit gedroht wird, diese aufzudecken.
  • Betrug beim technischen Support, wobei das klassischste Beispiel “Sie haben einen Virus” ist.
  • Betrügereien in sozialen Netzwerken, die gefälschte oder echte Social-Media-Profile verwenden, um “Freunde” für Geld anzusprechen.
  • Speer-Phishing-Angriffe, bei denen jemand, den der Benutzer kennt und dem er vertraut, dann versucht, Geheimnisse preiszugeben oder den Benutzer aufzufordern, Geld zu senden.

Es ist üblich, dass Phishing-Betrügereien am Schwarzen Freitag direkt in die Emotionen der Menschen eingreifen. Dies wird in der Regel durch eine sorgfältige Personalisierung der gesendeten Nachricht und deren Verknüpfung mit Ereignissen aus dem wirklichen Leben erreicht.

 

Amazon Phishing Email und Amazon Scam Emails

Amazon ist eine der Marken, denen die Menschen am meisten vertrauen, und Kriminelle nutzen dieses Vertrauen, um Amazon-Kunden zu überrumpeln. Eine der häufigsten Beschwerden in der Welt der Betrugs-E-Mails sind die Phishing-E-Mails von Amazon. Eine Phishing-E-Mail von Amazon sieht auf den ersten Blick genauso aus wie eine E-Mail von Amazon, weshalb es so knifflig ist, den Unterschied zu erkennen. Phishing soll Verwirrung stiften, aber wenn Sie diese Regeln befolgen, können Sie den Unterschied zwischen einer Phishing-E-Mail von Amazon und einer echten E-Mail von Amazon herausfinden.

Top-Tipps zum Erkennen von Phishing-E-Mails von Amazon

  • Echte E-Mails von Amazon stammen von Amazon.com-Domains, nicht von “amazon-123@hotmail.com” oder anderen Domains wie @gmail usw.
  • Wenn Sie sich bei einer E-Mail nicht sicher sind, klicken Sie nicht auf Links oder öffnen Sie keine Anhänge.
    “Das echte Amazon” würde Sie niemals per E-Mail, Text, Telefon oder anderer Kommunikation um persönliche Informationen bitten. Zum Beispiel Ihre Sozialversicherungsnummer, Steuer-ID, Bankkontonummer, Kreditkartennummer oder Sicherheitsfragen.
  • Wenn ein Schwarz-Freitags-Angebot zu gut erscheint, um wahr zu sein, dann ist es wahrscheinlich auch wahr.

PalPay Phishing – Fake & Scam Emails from PayPal

PayPal ist eine der am schnellsten wachsenden Zahlungsmethoden mit geschätzten 346 Millionen aktiven Nutzern im Jahr 2020, die PayPal vertrauen. Es ist also keine Überraschung, dass PayPal-Nutzer ein Ziel für Cyberkriminelle mit PayPal-Phishing-Verfahren sind. Wenn Sie glauben, eine PayPal-Phishing-E-Mail erhalten zu haben, sind Sie nicht allein.

Top-Tipps zu PayPal-Phishing-E-Mails

  • Echte E-Mails kommen von @paypal.com und niemals von anderen Domains wie Gmail, Hotmail oder Namen, die ähnlich wie PayPal aussehen, aber nicht PayPal sind.
  • Wenn die E-Mail Sie nach persönlichen Informationen fragt, stammt sie nicht von PayPal.
    Um Phishing-E-Mails von PayPal zu melden, leiten Sie die gesamte Nachricht an spoof@paypal.com weiter.
  • Öffnen Sie nichts in einer PayPal-E-Mail, von dem Sie vermuten, dass es sich um eine gefälschte E-Mail handelt, und klicken Sie auch nicht darauf.

Weitere Cyber-Angriffe am Black Friday


Während Amazon und PayPal die beiden größten Unternehmen sind, von denen wir während der Einkaufssaison häufig Phishing-E-Mails sehen, verwenden Cyberkriminelle bei ihren Aktivitäten viele andere Marken und Taktiken.

Top-Tipps zum Erkennen von Phishing-E-Mails

  • Der Absender hat einen vertrauenswürdigen Namen im Anzeigenamen, aber die E-Mail-Adresse ist anders.
  • Die Nachricht scheint ein wenig “daneben” zu sein, obwohl sie von einer anerkannten Marke oder einer Ihnen bekannten Person zu stammen scheint.
  • Die Nachricht ist unerwartet – Sie erwarten die E-Mail, Anfrage oder Aufgabe nicht vom Absender.
  • Der E-Mail fehlen wichtige Details, die Sie in einer “offiziellen E-Mail” erwarten würden (Signaturen, Logos, Links usw.)

Der Absender bittet um persönliche Informationen oder stellt Fragen, die fehl am Platz klingen, wie z.B. eine Telefonnummer oder Fragen zur Überprüfung der Identität.
Jeder kann Opfer von Phishing-E-Mails werden. Training and Learning sind die einzige bewährte Methode, um Mitarbeitern und Managern aktiv zu helfen, zwischen echten E-Mails und Phishing-E-Mails zu unterscheiden.

Da die Cyberkriminellen von Jahr zu Jahr raffinierter werden, ist es schwierig, ständig auf dem Laufenden zu bleiben. Es ist keine Überraschung, dass Menschen aus allen Lebensbereichen und Sicherheitsstufen Opfer von Phishing-E-Mails werden. Obwohl die Implementierung von E-Mail-Sicherheitstechnologien in jedem Unternehmen unerlässlich ist, kann nur eine kontinuierliche Mitarbeiterschulung die Widerstandsfähigkeit aufbauen und die “zweite Verteidigungslinie” – Ihre Mitarbeiter – stärken.