myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Amazon Prime Day: Betrüger zielen mit Nachahmersites auf Opfer ab

Antwort
Themen-Optionen Ansicht
Ungelesen 22.06.21, 01:48   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.633
Bedankt: 34.760
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Amazon Prime Day: Betrüger zielen mit Nachahmersites auf Opfer ab

Zitat:
Hacker rüsten sich für die 'Amazon Prime Day'-Tage mit mehr als 2.300 neu registrierten Webdomains, um potenzielle Opfer zu ködern.

Der Amazon Prime Day steht vor der Tür. Mit verlockend günstigen Angeboten für den 21. und 22. Juni 2021, wird es beim Onlineversandhändler erneut hunderttausende Mega-Deals geben. Allerdings ist auch hier Vorsicht geboten.
Check Point Research (CPR), ein Cybersicherheitsunternehmen, warnt in einem aktuellen Bericht vor Cyberkriminellen. Diese zielen mit ihrer Masche explizit auf Amazon-Schnäppchenjäger ab.

Cyberkriminelle haben Amazon Prime Day-Käufer im Visier

In den letzten 30 Tagen spürten die Sicherheitsforscher von CPR über 2.300 neu registrierte Domains von Amazon-Imitatoren mit einer Variation des Amazon-Namens auf. Dies ist ein Anstieg von 10 Prozent zum Vorjahr. CPR kam zu dem Schluss, dass man davon fast die Hälfte der Domains, also 46 Prozent, zu bösartigen Zwecken angemietet hat. Weitere 32 Prozent gelten als verdächtig. Kriminelle erstellen bei diesem Betrugs-Manöver eine Seite, die optisch genauso aussieht, wie eine Amazon-Site. Der einzige, fast nicht festzustellende Unterschied zum Original, besteht in einer winzigen Abweichung der URL, also der Website-Adresse.

Cybersecurity-Expertin Maya Levine von Check Point Research weist darauf hin, dass sich Kopie und Original der Domain oft nur durch einen einzigen Buchstaben unterscheiden.

Zitat:
„Haben Sie den Rechtschreibfehler bemerkt? Alles andere ist das Gleiche.“
Eine der weiterhin häufigsten Taktiken, die böswillige Akteure anwenden, um Käufer am Prime Day in die Irre zu führen, ist Phishing. CPR führt aus, dass Bedrohungsakteure mit ihren Versuchen, ahnungslose Käufer in die Falle zu locken, stets „kreativer und innovativer“ werden.

Bei einem Phishing-Angriff verführen Kriminelle potenzielle Opfer dazu, auf eine scheinbar vertrauenswürdige, legitime und vertraute Quelle zu klicken. Gefälschte Amazon-E-Mails überschwemmen dazu die Posteingänge der Nutzer. Jedoch verbirgt sich dahinter ein Hacker, der Kunden des Amazon Prime Day dazu bringen will, sensible Informationen (z. B. Passwörter oder Zahlungsinformationen) preiszugeben.

Zitat:
„Normalerweise scheinen die E-Mails, die das Opfer erhält, von einem bekannten Kontakt oder einer bekannten Organisation zu stammen. Angriffe werden über bösartige Anhänge oder Links zu bösartigen Websites ausgeführt.“
Die IT-Expertin Maya Levine führt weiter aus:

Zitat:
„Cyberkriminelle versuchen real, sich im Vorfeld dieser großen Einkaufstage als die Marke Amazon auszugeben, um die Anmeldedaten der Kunden zu stehlen und ihre E-Mail-Adresse, den Namen, Anschrift, Passwörter und mehr zu bekommen.“
Amazon Prime Day – wie kann man sich schützen?

Einige Hinweisen von CPR sollen dazu dienen, nicht auf solche betrügerische Taktiken hereinzufallen.

Die Suche nach dem Schloss

CPR weist darauf hin, dass Käufer vermeiden sollten, ihre Zahlungsdaten auf Websites ohne SSL-Verschlüsselung (Secure Sockets Layer) einzugeben. Um herauszufinden, ob eine Site über SSL verfügt, sollte man auf das „S“ in HTTPS (anstelle von HTTP) achten. Zudem sollte man auch nach einem Vorhängeschloss-Symbol in der Adressleiste suchen.

Rechtschreibfehler als Betrugs-Warnsignal

Cyberkriminelle sind gewöhnlich dafür bekannt, Tipp- und Rechtschreibfehler auf ihren Nachahmer-Websites zu hinterlassen. Auch ein Blick auf die URL erweist sich oft schon als hilfreich. Beispielsweise kann ein böswilliger Akteur eine Domain mit „Amazon.co“ anstelle von „Amazon.com“ erstellen. Nächste Woche muss man beim Surfen folglich besonders aufmerksam sein.

Starke Passwort-Wahl nur für die ‚Amazon Prime Day‘-Tage

Mit dem Erstellen eines starken Passworts (auch für den Amazon Prime Day) kann man sicherstellen, dass das Passwort so gut wie unknackbar ist. Man sollte dabei auch eine Zwei-Faktor-Authentifizierung (2FA) in Betracht ziehen. Mit einer Zwei-Schritt-Verifizierung erhält das Konto eine zusätzliche Schutzstufe. Statt der bloßen Eingabe des Passwortes erfordert die Zwei-Schritt-Verifizierung, dass die Cyberkriminellen die Gewalt über das eigene Smartphone erlangt haben. Bei der Anmeldung mittels 2FA muss man zusätzlich einen einmaligen Sicherheitscode eingeben, den man oftmals per SMS erhält oder der auf dem eigenen Smartphone per App generiert wird.

Tabu für Debitkarten

Laut den Sicherheitsforschern sollte man während der ‚Amazon Prime Day‘-Tage möglichst mit Kreditkarten bezahlen. Falls man eine Debitkarte (Plastikkarte für das Girokonto) für den Prime Day verwendet, besteht ein höheres Risiko, dass jemand die Daten hackt.

Kreditkarten hingegen sollen tendenziell mehr Schutz bieten. Zudem sei die Haftung der Kunden bei Debitkarten größer.

Meiden von öffentlichen WLAN-Netzen

Kostenloser Freifunk an öffentlichen Plätzen ist eine feine Sache. Trotzdem beinhaltet die Nutzung solcher Zugangspunkte einige Risiken, wenn man sich nicht genauer auskennt. Hacker könnten versuchen, die Login-Daten abzufangen.

Zugleich sollten Super-Tiefpreisangebote die Alarmglocken schrillen lassen. Wenn’s auffällig preiswert sein soll, wollen Cyberkriminelle damit oftmals Sparwillige in die Falle locken. Maya Levine weist darauf hin:

Zitat:
„Ein 80-Prozent-Rabatt auf ein iPad ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufgelegenheit.“
Vielleicht ist Geiz tatsächlich geil. Doch oftmals trifft dieser Spruch nur für die Hacker und nicht für die Konsumenten zu.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
TinyTimm ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei TinyTimm bedankt:
Draalz (22.06.21), karfingo (22.06.21)
Ungelesen 22.06.21, 13:03   #2
gerhardal
Profi
 
Registriert seit: Feb 2013
Beiträge: 1.650
Bedankt: 3.259
gerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punktegerhardal leckt gerne myGully Deckel in der Kanalisation! | 1013612189 Respekt Punkte
Standard

Ist jedes Jahr das selbe, ein paar Kriminelle versuchen einen abzuzocken..

Bei Amazon kann mir das nicht passieren, da ich dort aus diversen Gründen nix mehr kaufe...
__________________
-----------------------------------------------------------------------------------------------------

Diskutiere nie mit einem Idioten, denn wenn du dich auf sein Niveau herabläßt, schlägt er dich mit seiner Erfahrung.
gerhardal ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei gerhardal bedankt:
Draalz (22.06.21), karfingo (22.06.21)
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:47 Uhr.


Sitemap

().