Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management & Data Protection

    Scams erreichen an Black Friday ihren Höhepunkt

    Was CISOs und Mitarbeitende wissen müssen

    by Giulian Garruba

    Wichtige Punkte

    • Die Weihnachtseinkaufssaison ist die beste Zeit für Cyberkriminelle
    • Viele der gemeldeten Vorfälle in dieser Zeit sind auf Phishing-Betrug und Marken-Imitationen zurückzuführen.
    • Für dieses Jahr wird ein sprunghafter Anstieg von KI- und Deepfake-Betrug vorhergesagt, so dass ein proaktives menschliches Risikomanagement für Unternehmen unerlässlich ist.

    Black Friday-Betrug: Ein Anstieg an Raffinesse

    Black Friday ist berüchtigt für einen dramatischen Anstieg von Cyber-Bedrohungen, da Angreifer die Jagd nach Schnäppchen und das hohe Volumen an Online-Transaktionen ausnutzen. Phishing-E-Mails, die große Einzelhändler imitieren, gefälschte E-Commerce-Websites mit „unschlagbaren“ Rabatten und betrügerische Lieferbenachrichtigungen sind besonders weit verbreitet. Die Dringlichkeit und Aufregung rund um Black Friday machen sowohl Mitarbeitende als auch Konsumenten anfälliger dafür, auf schädliche Links zu klicken oder sensible Informationen preiszugeben – und setzen Unternehmen einem erhöhten Risiko aus.

    Das gesamte Spektrum der Cyber-Bedrohungen im Feiertags-Shopping

    Die Einkaufssaisons – Black Friday, Cyber Monday und Weihnachten – sind Spitzenzeiten für eine Vielzahl von Cyber-Bedrohungen. Hier ein umfassender Überblick über die zunehmenden Betrugsmaschen:

    Betrugsart

    Funktionsweise

    Warum es zu Feiertagen zunimmt
    Phishing & Markenimitation Gefälschte E-Mails oder Nachrichten von „vertrauenswürdigen“ Händlern oder Lieferdiensten, die Nutzer dazu verleiten, auf schädliche Links zu klicken oder Zugangsdaten preiszugeben. Hohe Anzahl legitimer Benachrichtigungen erschwert die Erkennung.
    Gefälschte Shopping-Websites Betrügerische E-Commerce-Seiten ahmen echte Händler nach, sammeln Zahlungsdaten, liefern aber keine Ware. Viele neue/unbekannte Händler tauchen saisonal auf.
    Social-Media-Shopping-Betrug Gefälschte Angebote, Gewinnspiele oder Anzeigen auf sozialen Plattformen führen zu Phishing- oder Betrugsseiten. Virale Verbreitung und schnelle Streuung von Angeboten.
    Mobile App-Betrug Schädliche Apps, getarnt als Shopping-Tools, stehlen Daten oder installieren Schadsoftware. Anstieg neuer Shopping-Apps und Schnäppchen-Finder.
    Paket-Lieferbetrug Gefälschte Lieferbenachrichtigungen fordern zur Dateneingabe oder zum Download von Schadsoftware auf. Zunahme von Paketverfolgungs-Kommunikation.
    Geschenkkarten-Betrug Betrug beim Kauf oder Weiterverkauf von Geschenkkarten oder Anfragen nach Codes. Geschenkkarten sind beliebte Weihnachtsgeschenke.

    Die fünf häufigsten Shopping-Betrugsmaschen: Kurzüberblick

    1. Phishing-E-Mails: Gefälschte Bestell- oder Lieferbenachrichtigungen, die darauf abzielen, Zugangsdaten oder Zahlungsinformationen zu stehlen.
    2. Gefälschte Shopping-Websites: Betrügerische Online-Shops, die echte Händler nachahmen, um Geld und Daten zu stehlen.
    3. Social-Media-Betrug: Beiträge oder Anzeigen mit gefälschten Angeboten oder Gewinnspielen, die zu Phishing- oder Betrugsseiten führen.
    4. Mobile App-Betrug: Schädliche Apps, getarnt als Shopping-Tools, die sensible Informationen abgreifen.
    5. Paket-Lieferbetrug: Betrügerische Benachrichtigungen über verzögerte oder zurückgehaltene Pakete, die zum Phishing oder zur Verbreitung von Schadsoftware genutzt werden.
       

    Prognose: Betrugstrends für dieses Jahr

    Es wird ein Anstieg von KI-gestütztem Phishing und Deepfake-basiertem Social Engineering erwartet. Angreifer nutzen generative KI, um hochgradig personalisierte E-Mails zu erstellen, sowie Deepfake-Audio/Video, um Support-Mitarbeitende oder Familienmitglieder zu imitieren – was Betrugsversuche überzeugender und schwerer erkennbar macht. Auch Social-Media-Shopping-Betrug auf neuen Plattformen wird zunehmen.

    Warum die Feiertagssaison so riskant ist

    • Erhöhtes Transaktionsvolumen und eine Flut neuer Online-Shops erleichtern es Betrügern, sich zu tarnen.
    • Geringere Wachsamkeit, da Käufer unter Zeitdruck Schnäppchen sichern wollen.
    • Emotionale Auslöser wie FOMO und zeitlich begrenzte Angebote werden genutzt, um Entscheidungen zu überstürzen.
    • Mitarbeitende, die von Arbeitsgeräten aus einkaufen, können zusätzliche Risiken für das Unternehmen verursachen.

    Wie Sie sich schützen: Praktische Maßnahmen

    Proaktive, Echtzeit-Interventionen und Nutzeraufklärung sind die wirksamsten Abwehrmaßnahmen gegen Shopping-Betrug in der Feiertagssaison.

    Für CISOs und Sicherheitsteams

    • Einsatz einheitlicher Sicherheitsplattformen mit Echtzeit-Verhaltensanalyse und Risikobewertung.
    • Überwachung riskanter Verhaltensweisen wie das Klicken auf verdächtige Links oder die Eingabe von Zugangsdaten auf unbekannten Seiten.
    • Nutzung von Lösungen wie Mimecasts Human Risk Command Centre für Just-in-Time-Anleitungen, Eskalation von Kontrollen bei Hochrisiko-Nutzern und zentrale Sichtbarkeit über E-Mail, Chat und File-Sharing-Kanäle.
    • Mitarbeitende regelmäßig zu aktuellen Betrugsmaschen, einschließlich KI- und Deepfake-Bedrohungen, mit fortlaufendem, adaptivem Training schulen.

    Für Mitarbeitende

    • Seien Sie skeptisch gegenüber unerwarteten E-Mails oder Nachrichten – insbesondere zu Bestellungen, Lieferungen oder Geschenkkarten.
    • Überprüfen Sie Websites und Apps, bevor Sie Zahlungsdaten eingeben; achten Sie auf HTTPS und prüfen Sie auf Tippfehler oder ungewöhnliche URLs.
    • Klicken Sie nicht auf Links in E-Mails oder Social-Media-Anzeigen; gehen Sie direkt auf die Händler-Websites.
    • Laden Sie keine Shopping-Apps aus inoffiziellen Quellen herunter.
    • Geben Sie niemals Geschenkkarten-Codes oder persönliche Informationen als Antwort auf unerwartete Anfragen weiter.

    Mimecasts Human Risk Command Center: Ihr Sicherheitsverbündeter in der Feiertagssaison

    Mimecasts Human Risk Command Center ermöglicht es Unternehmen, das Human Risk während der Feiertagssaison proaktiv zu steuern. Durch die Kombination von Echtzeit-Verhaltensanalyse, dynamischer Risikobewertung und Just-in-Time-Interventionen hilft das Human Risk Command Center, Shopping-Betrug zu verhindern, bevor er Ihr Unternehmen beeinträchtigt. Dieser zentrale, adaptive Ansatz ist für CISOs und Sicherheitsverantwortliche unerlässlich, um das Human Risk zu reduzieren und die Resilienz in Zeiten erhöhter Cyberaktivität zu wahren.

    Zusammenfassung

    • Phishing und Markenimitation sind die häufigsten Betrugsmaschen beim Feiertags-Shopping.
    • KI-gestützte und Deepfake-basierte Betrugsversuche werden 2025 voraussichtlich zunehmen.
    • Einheitliche, verhaltensbasierte Sicherheitsplattformen wie Mimecasts HRCC sind entscheidend für proaktiven Schutz.
    • Kontinuierliche Schulung und Echtzeit-Anleitung sind der Schlüssel zur Reduzierung des Human Risk für Unternehmen und Mitarbeitende.

    Bleiben Sie wachsam, bleiben Sie sicher und genießen Sie die Feiertagssaison – ohne auf Betrugsmaschen hereinzufallen. 

    Für weitere Informationen, wie Mimecasts Human Risk Centre Ihnen helfen kann Ihr Unternehmen zu schützen, besuchen Sie unsere Human Risk Command Center-Seite.

    28BLOG_1.jpg
    Nächster Punkt
    Insider Risk Management & Data Protection |
    (Gefälschte) Nachrichten: Aktuelle Daten offenbaren die Kluft zwischen Wahrnehmung und Realität

    Verwandte Artikel

    Insider Risk Management & Data Protection
    (Gefälschte) Nachrichten: Aktuelle Daten offenbaren die Kluft zwischen Wahrnehmung und Realität
    Insider Risk Management & Data Protection
    Traditionelles Blockieren ist ein Dinosaurier: Lernen Sie die moderne (weniger schmerzhafte) Art des Blockierens kennen
    Insider Risk Management & Data Protection
    Priorisierung von Insider-Bedrohungsereignissen durch die Verfolgung hochwertiger Quelldatei-Informationen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang