Der Black Friday rückt näher und das digitale Umfeld wird riskanter. Laut einer Umfrage von NordVPN, Die Versuche, auf gefälschte Online-Shops zuzugreifen, sind im Oktober um 35% gestiegen, im Vergleich zu September, und die Zahl wird während des Black Friday und des Cyber Monday noch weiter steigen
Auf geheimen Plattformen, Der Handel mit Phishing-Kits und gefälschten Shop-Layouts boomt. Daten von NordVPN zeigen, dass, zwischen dem 1. September und dem 31. Oktober, das Tool Threat Protection Pro™ hat 13 blockiert,4 Millionen Versuche, auf gefälschte Geschäfte zuzugreifen, ein signifikanter Sprung im Vergleich zu den 9,9 Millionen im September registriert
Adrianus Warmenhoven, Sicherheitsexperte von NordVPN, Hervorhebt: „Cyberkriminelle nutzen KI-Tools, um schnell und effizient gefälschte Shops zu erstellen“. Diese betrügerischen Websites sammeln nicht nur persönliche Daten und Zahlungsinformationen der Verbraucher, aber, in einigen Fällen, führen zu direkten finanziellen Verlusten, wo der Kunde für Produkte bezahlt, die er niemals erhält
Websites mit professionellem Erscheinungsbild, geschaffen, um wie legitime Geschäfte auszusehen, sind darauf ausgelegt, selbst die vorsichtigsten Verbraucher zu täuschen. Einige fälschen die visuelle Identität großer Marken, unter Verwendung von Tricks wie leicht veränderten URLs (zum Beispiel, „Arnason“ statt „Amazon“, und Linkverkürzer, um Phishing-Websites zu maskieren. Die Praxis lässt betrügerische Websites vertrauenswürdiger erscheinen, die Verbraucher täuschend
Außerdem, Es ist einfach für Hacker, fertige Kits zur Erstellung von betrügerischen Websites zu finden, weit verbreitet im Internet. Es gibt sogar Kurse und Foren, in denen man lernen kann, wie man diese Werkzeuge verwendet, die Tätigkeit von Personen mit wenig technischem Wissen zu erleichtern
Das Dark Web hostet auch Malware-as-a-Service-Dienste, die auf Abonnements basieren, für nur 100-150 US-Dollar pro Monat, während Phishing-Kits normalerweise kostenlos erhältlich sind
Der Spezialist von NordVPN erklärt, dass Kriminelle kostenlose Phishing-Kits finden können, Layouts von gefälschten Websites ab 50 US-Dollar (ca. 289 R$), und sogar Malware-Dienste im Abonnement für etwa 150 US-Dollar (866 R$) pro Monat. Fortgeschrittene Artikel, wie Cookie-Grabber, sie kosten bis zu 400 US-Dollar (R$ 2.310) oder mehr und ermöglichen den Diebstahl aktiver Cookies der Benutzer, Erleichterung von Kontoübernahmen ohne die Notwendigkeit von Passwörtern
Die Betrüger geben sich als große Plattformen aus, wie PayPal, Amazonas, Shopify, Banken und sogar Netflix, um ihre Kunden zu erreichen. Die Ressourcen, die zur Erstellung dieser gefälschten Shop-Seiten verwendet werden, umfassen Personalisierung – aufgrund der Verwendung von HTML-Codierung – und versprechen eine einfache Konfiguration. Diese Seiten bieten Details zur Kartenüberprüfung und starke Anti-Bot-Systeme. Außerdem, sie sind darauf ausgelegt, die Überprüfung von Websites zu blockieren und haben die Fähigkeit, OTP-Systeme (Einmalpasswörter) und 2FA zu umgehen, gleichzeitig so konzipiert, dass sie der Entdeckung entgehen, sagt Warmenhoven
Als Ergebnis, Cyberkriminelle verfügen über eine Vielzahl von Werkzeugen, um Betrügereien zu erstellen und Unterstützung über leicht zugängliche Telegram-Kanäle und -Foren zu erhalten, wie in den untenstehenden Anzeigen hervorgehoben
Dark-Web-Angebote: Malware und Cookie-Grabber
Die Cookie-Grabber-Seiten gehören zu den teuersten Online-Betrugs-Kits, die im Dark Web zu finden sind. Diese Seiten werden speziell erstellt, um die Cookies des Browsers des Benutzers oder von sozialen Medienplattformen zu erfassen, wie Facebook, dass Hacker für böse Zwecke nutzen können
Die NordVPN-Umfrage ergab, dass mehr als 54 Milliarden Cookies im Dark Web zum Verkauf angeboten wurden, die Dimension dieses Problems hervorhebend. Sie könnten nicht bemerken, dass, wenn ein Hacker Ihre aktiven Cookies erhält, er wird wirklich keine Anmeldedaten benötigen, Passwörter oder sogar eine multifaktorielle Authentifizierung, um sich anzumelden und die Kontrolle über Ihre Konten zu übernehmen. Die am häufigsten aus Cookies gestohlenen persönlichen Informationen umfassen Namen, E-Mail-Adressen, Städte, Passwörter und Adressen, sagt Warmenhoven
Um sich zu schützen, Warmenhoven schlägt einen kritischen Ansatz vor: „Wenn das Angebot zu gut erscheint, um wahr zu sein, misstrauen. Außerdem, Details wie grammatikalische Fehler, "Niedrige Bildqualität und defekte Links deuten normalerweise auf eine betrügerische Website hin". Er bietet weitere Tipps zur Identifizierung vertrauenswürdiger Websites an
- Kontaktinformationen prüfen:Legitime Seiten haben eine physische Adresse, Telefon und E-Mail normalerweise im Kopfbereich sichtbar, Fußzeile oder im Abschnitt "Über"
- Lesen Sie die Datenschutzrichtlinien und Nutzungsbedingungen:Legitime Seiten haben klare Richtlinien für Rückgaben und Rückerstattungen
- Vermeiden Sie ungewöhnliche Zahlungsmethoden:Seiten, die auf Banküberweisungen bestehen, Geschenkkarten oder Kryptowährungen sollten mit Vorsicht betrachtet werden
- Informieren Sie sich über den Ruf des Verkäufers:Suchen Sie den Namen des Geschäfts in Kombination mit Begriffen wie „Bewertungen“ oder „Betrug“ und vermeiden Sie Websites mit negativen Bewertungen
Strategien zur Vermeidung von Betrug am Black Friday
Trotz der wachsenden digitalen Bedrohung, es gibt Strategien, die helfen können, die Risiken zu mindern. Die Verwendung von Threat Protection Pro™ von NordVPN blockiert bösartige Websites, analysiert Downloads auf der Suche nach Malware und blockiert Tracker, Verbesserung der Datensicherheit der Benutzer. Warmenhoven schlägt auch vor
- Phishing erkennen:Schadhafte E-Mails und SMS-Nachrichten sind eine der Hauptursachen für Malware-Infektionen
- Vermeiden Sie Downloads aus unbekannten Quellen:Wählen Sie offizielle Geschäfte oder verifizierte Websites, um Apps und Updates herunterzuladen
- Cookies regelmäßig löschen:Das minimiert die verfügbaren Daten für Angreifer
- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA):Das fügt eine zusätzliche Sicherheitsebene hinzu, nützlich, falls ein Hacker Zugriff auf Ihre Anmeldeinformationen erhält
- Verwenden Sie Dark-Web-Überwachungstools:Der Dark Web Monitor von NordVPN überwacht Leaks und warnt, wenn die E-Mail des Nutzers in kompromittierten Datenbanken gefunden wird
