Die Sommerferien bieten eine dringend benötigte Pause vom Alltag. Leider sehen das auch die Cyberkriminellen so, und während sich viele von uns auf eine Pause vom Alltag vorbereiten, bereiten sie sich auf ihr Phishing-Spiel vor.
Im Mai 2023 wurden 29‘880 neue Domains mit Bezug zu Ferien oder Urlaub erstellt. Dies entspricht einem Anstieg von 23 Prozent im Vergleich zum Vorjahreszeitraum, in dem 24‘367 neue Domains erstellt wurden. Von diesen Websites, die online gingen, war eine von 83 entweder bösartig oder verdächtig. Die Forscher von Check Point Research (CPR) beobachteten auch mehrere Phishing-Kampagnen mit entsprechenden Betreff-Themen.
Vier Tipps zum Schutz vor dem nächsten Phishing-Angriff
Reisende sollten besonders vorsichtig sein. Die folgenden vier Tipps zeigen, wie sich diese vor Phishing schützen können:
1. Immer bei einer authentischen und zuverlässigen Quelle einkaufen: Es sollte nur bei authentischen Webseiten gebucht werden. Anstatt einem per E-Mail oder SMS zugesandten Link zu folgen, sollten die Urlauber direkt zum Händler gehen, indem sie im Browser nach ihm suchen und das Angebot direkt aufrufen. Mit diesen zusätzlichen Schritten stellen sie sicher, dass sie nicht auf betrügerische Links klicken.
2. Domäne-Name Ähnlichkeiten beachten: Viele betrügerische Websites verwenden oft einen ähnlichen Domänennamen wie die bekannten Reiseportale, allerdings mit zusätzlichen Buchstaben oder Schreibfehlern. Um sicherzustellen, dass Urlauber ihre Bankdaten nicht an Betrüger weitergeben, sollten sie auf die URLs achten, um zu prüfen, ob sie etwas Gewöhnliches oder Ungewöhnliches enthalten. Wenn sich Urlauber eine Minute Zeit nehmen, um nach verräterischen Anzeichen zu suchen, können sie deren Legitimität schnell feststellen.
3. Sonderangebote sind mit Vorsicht zu geniessen: Phishing-Betrügereien versprechen oft extrem gute Rabatte auf beliebte Ferienpakete. Die Wahrscheinlichkeit ist gross, dass es sich dabei um Betrug handelt. Stattdessen sollten sich Reisende vergewissern, dass der Verkäufer authentisch ist, indem sie auf anderen Websites nachsehen, ob dort ähnliche Rabatte angeboten werden.
4. Auf das Vorhängeschloss im Browser achten: Ob eine Website sicher ist, lässt sich schnell feststellen, indem der Nutzer sich anschaut, ob die URL mit HTTPS beginnt. Dies ist ein Indikator dafür, dass die Website den internationalen Sicherheitsstandards entspricht, und ist in der Regel mit einem Vorhängeschloss versehen. Fehlt dieses, ist dies ein deutliches Zeichen dafür, dass die Website betrügerisch ist und gemieden werden sollte. Darüber hinaus zeigen die Browser inzwischen mit grün oder rot an, ob das Zertifikat und der Schlüssel der Webseite abgelaufen oder noch legitim sind. Sind das Zertifikat oder der Schlüssel abgelaufen, wird die Webseite von den Standard-Browsern mit einer Warnung versehen.