E Black Friday assedja e e cenário digital se torna mais arriscado. Sëgondë kërkësë së NordVPN, d'Versichungen fir Zougang zu falsche Geschäfter am Netz sinn am Oktober ëm 35% geklommen, an der Vergläich mat September, an d'Zuel muss nach der Black Friday an der Cyber Monday nach nach wuesse
An clandestin Plattformen, de handel in phishingkits an falsche winkellayouts ass am wuesse. Daten vun der NordVPN weisen datt, twixt 1st of September and 31st of October, d'Werkzeug Threat Protection Pro™ huet 13 blockéiert,4 milliounen Versich zu falsche Geschäfter ze kommen, e sprong signifikativ an de 9,9 milliounen registréiert am September
Adrianus Warmenhoven, spezialist am Cybersecurity vun NordVPN, destaca: “D'Cyberkriminellen benotzen KI-Wierker fir séier a méi effizient falsch Geschäfter ze kreéieren. Dës Betrügerwebsäiten sammelen net nëmmen perséinlech a Bezuelungsdaten vun de Konsumenten, ma, an e puer, resultéieren an direkten finanziellen Verloschter, wou de Client bezilt fir Produkter déi hien ni kritt
Websäiten mat professionellem Ausbléck, kreatéiert fir wéi legitim Geschäfter auszegesin, sind projetéiert fir souguer déi vorsichteschste Konsumenten ze täuschen. E puer falsifikéieren d'Visuell Identitéit vun grousse Marken, benotzend Tricks wéi liicht geännert URLs (zum Beispill, “Arnason” an plaz “Amazon”, an d'Linkkürzer fir Phishing-Siten ze maskéieren. D'praktik mécht datt betrügeresch Websäiten méi vertraulech ausgesin, iludindo d'consumidores
Säin derbäi, et ass easy fir hackers to find ready-made kits for creating fraudulent websites, verfügbar breet an der Internet. Et sinn souguer Coursen an Foren wou et méiglech ass ze léieren wéi een dës Wierker benotzt, facilitant d'operatiounen vun Persounen mat wéineg technesche Wëssen
D'eschwarze Web hostéiert och Malware-as-a-Service Servicer baséiert op Abonnement fir just 100-150 US$ pro Mount, während Phishing-Kits normalerweise kostenlos erhältlich sind
De Spezialist vun der NordVPN erkläert datt Krimineller gratis Phishing-Kits fannen kënnen, layouts vun falschen Websäiten ab US$50 (rund R$ 289), a sou serviços de malware abbonament por cerca de US$150 (R$ 866) mensuels. Gegen méi fortgeschratt, wéi Cookie Grabber, kummen bis 400 US$ (R$ 2.310) oder méi a erlaaben d'Raub vun aktiven Cookies vun de Benotzer, facilitant invasiounen vun Konten ouni d'Bedierfnis vun Passwierder
D'golpistes maachen sech duerch grouss Plattformen duerch, wéi PayPal, Amazon, Shopify, banka a sou Netflix fir a raggiungè i so clienti. D'ressourcen, déi benotzt ginn fir dës falsch Buttek Säiten ze kreéieren, enthalen Personalisatioun – të shkaktohet nga përdorimi i kodimit HTML – a si verspriecht einfach Konfiguratioun. Dës Säiten weisen Detailer iwwer Kreditkaartverifizéierung an staark Anti-Bot-Systemer aus. Säin derbäi, si sont conçus pour bloquer la vérification des sites et ont la capacité de contourner les systèmes OTP (mot de passe à usage unique) et 2FA, zu der selwechter Zäit wéi si entworf sinn fir d'Erkennung ze vermeiden, sot Warmenhoven
Wéi eng Resultat, ciberkriminelen hunn eng breet Palette vun Tools fir Betrug ze kreéieren an Ënnerstëtzung duerch einfach zougänglech Telegram-Kanälen a Foren ze kréien, wéi an de folgende Annoncen hervorgestallt
Offeren vun der dunkler Web: Malware an Cookie-Tracker
Di seiten fir d'Fang vun Cookies gehéieren zu de meeschte deier Online-Betrugskits déi an der Dark Web fonnt ginn. Dës Säiten sinn speziell erstallt fir d'Cookies vum Browser vum Benotzer oder vun sozialen Medien Plattformen ze fangen, wéi de Facebook, wat d'Hacker kënne fir néfaste Zwecker benotzen
D'Froën vun NordVPN huet gewisen, datt méi wéi 54 Milliarden Cookies an der Dark Web zum Verkaf fonnt goufen, hervéierend d'skala vun dësem Problem. Dirächt dir net, dass, wa e hacker kritt a cookies aktifs diak, e hien net wäert keng Login-Accréditatiounen brauchen, passwërter ose madje autentifikim multifaktor për të hyrë dhe marrë kontrollin e llogarive tuaja. D'Informatiounen déi am meeschte vun Cookies gestohlen ginn, enthalen Nimm, e-mailadressë, städter, sënhas an endereços, sot Warmenhoven
Fir se schützen, Warmenhoven schlägt einen kritischen Ansatz vor: „Wenn das Angebot zu gut erscheint, um wahr zu sein, misstrau. Säin derbäi, detaljer wéi grammatesch Feeler, "niddes vun niddere qualitéit an gebrochene linke weisen dacks op eng betrügeresch websäit hin". Hien bitt méi Tipps fir vertrauenswäert Websäiten ze identifizéieren
- Verifizéiert d'KontaktinformatiounenLegitime Siten hunn eng physesch Adress, telefons a e-mail allgemeng sichtbar am Kapp, fousch oder an der Sektioun "Iwwer"
- Lies Privatsphärpolitik an d'BenotzungsbedingungeLegitime Siten hunn kloer Politiken fir Retouren an Erstattungen
- Vermeiden Sie ungewöhnliche ZahlungsmethodenSiten déi bestänneg op Bankiwwerweisungen drängen, geschenkkarten oder kryptowährungen sollten mit vorsicht betrachtet werden
- Sich no der Reputatioun vum VerkeeferSicht den Numm vun der Buttek an Kombinatioun mat Begrëffer wéi “Bewäertungen” oder “Betrug” an vermeit Websäiten mat negativen Bewäertungen
Strategien fir Betrug während der Black Friday ze vermeiden
Trotz der wachsenden digitalen Bedrohung, existéieren Strategien déi hëllefe kënnen d'Risiken ze minderen. D'Benotzung vum Threat Protection Pro™ vun NordVPN gëtt schädlech Websäiten blockéiert, analyséiert Downloads op der Sich no Malware an blockéiert Tracker, verbesserung der datensicherheit der benutzer. Warmenhoven och auch vorschlägt
- Detekti phishingE-mails an SMS-nachrichten déi schiedlech sinn sinn eng vun de wichtegsten Ursaachen fir Malware-Infektioun
- Vermeiden Sie Downloads von unbekannten QuellenWielt fir offiziell Geschäfter oder verifizéiert Websäiten fir Applikatiounen an Aktualisierungen erofzelueden
- Löscht Cookies regelmässigDat minimiséiert d'Daten déi fir Infiltratoren verfügbar sinn
- Aktivéiert d'Multifaktor-Authentifikatioun (MFA)Dat fügt eng zousätzlech Schicht vu Sécherheet derbäi, nëtzlech wann e Hacker Zougang zu dengem Credentialen kritt
- Benotzt Monitoring-Werkzeuge vun der dunkler WebDe Dark Web Monitor vun NordVPN verfollegt Leckagen an warnt, wann d'E-Mail vum Benotzer an kompromittéiert Datebanken fonnt gëtt
