BLOG

Sie glauben, Urlaubsbetrug sei nur ein Verbraucherproblem? Denken Sie noch einmal nach!

Jay Kelley Miniaturbild
Jay Kelly
Veröffentlicht am 09. November 2023

Der Singles‘ Day in China, der größte Shoppingtag der Welt, ist am 11. November.

Der Black Friday, der größte Shoppingtag in den USA, ist am 24. November.

Der Cyber Monday, der wahrscheinlich größte Online-Shopping-Tag, ist der 27. November.

Was also haben diese Tage gemeinsam, abgesehen von einer unglaublichen Anzahl an Sonderangeboten, einer anstrengenden Belastung für viele Menschen und ihre Kreditkarten sowie umsatzstarken Tagen für Einzelhändler und E-Commerce-Sites?

Sie sind eine Belohnung für Angreifer auf der ganzen Welt.

Anstatt unglaubliche Ersparnisse auszunutzen und besondere Artikel zu kaufen, wollen Angreifer unbedingt mit einer Tasche voller gestohlener Passwörter, Kreditkartennummern und vielem mehr davonkommen. Oh, und vergessen wir auch nicht Ransomware!

Angreifer und andere Kriminelle scheuen keine Mühen, um Ihre Daten und Ihr hart verdientes Geld zu stehlen. Sie können beispielsweise:

  • Überfluten Sie Ihren Posteingang mit Phishing-E-Mails oder Ihre Mobilgeräte mit Texten, die bösartige Links enthalten und als Tarnung die Namen von Einzelhändlern, E-Commerce-Unternehmen oder Herstellern verwenden.
  • Entdecken Sie unglaubliche Ersparnisse in gefälschten Anzeigen, die mit nur einem Klick auf den Link verfügbar sind – und natürlich mit Ihrer Kreditkartennummer.
  • Fordern Sie Ihre Anmeldeinformationen auf Websites an, die legitim aussehen, weil die URL ein Vorhängeschloss enthält. Dies bedeutet normalerweise, dass die Site verschlüsselt und angeblich „sicher“ ist.
  • Geben Sie vor, Ihnen eine E-Mail oder SMS von Ihrem üblichen oder bevorzugten Lieferdienst zu senden. Die Nachricht enthält einen echt aussehenden Link zum Nachverfolgen Ihrer Bestellung oder gibt an, dass Ihre Bestellung erst zugestellt werden kann, wenn Sie Ihren Benutzernamen und Ihr Kennwort oder Ihre persönlichen Daten bestätigt haben.
  • Machen Sie Werbung für „Must-have“-Produkte, die scheinbar überall ausverkauft sind, aber scheinbar nur für begrenzte Zeit auf einer einzigen Website und zu einem unglaublichen Preis erhältlich sind. (Also, glauben Sie es nicht.)

Wenn Sie im Bereich SecOps, IT oder in einer anderen Funktion für die Unternehmens- und Organisationssicherheit verantwortlich sind, lesen Sie dies wahrscheinlich und denken: „Das klingt nach einem Problem auf Verbraucherebene. Dies sollte weder mich noch mein Unternehmen betreffen. Darüber hinaus müssen unsere Mitarbeiter und andere Benutzer eine Schulung absolvieren und sogar ein Dokument unterzeichnen, dass sie verstehen, dass ihnen die Verwendung von Organisationsgeräten für private Zwecke untersagt ist. Also würden sie das nicht tun.“

Darauf sollten Sie nicht wetten. Einer aktuellen Umfrage zufolge gaben über 50 % der Befragten an, dass sie Firmengeräte zum Abrufen ihrer E-Mails oder zum Einkaufen verwendet oder Freunden oder der Familie erlaubt haben, dasselbe zu tun, und über 20 % haben ihre sozialen Medien über ein Firmengerät abgerufen.

Dazu reicht es aus, wenn ein Mitarbeiter oder Benutzer auf einem dienstlichen Gerät eine authentisch aussehende Phishing-E-Mail oder -Textnachricht öffnet, die angeblich von einem echten Einzelhändler, E-Commerce-Unternehmen oder Hersteller stammt, auf einen Link klickt, um eine angeblich echte Website zu öffnen, und plötzlich – Sie könnten von Ransomware, Malware und anderen fiesen Bedrohungen angegriffen werden, die Ihr Unternehmen, Ihr Netzwerk, Ihre Anwendungen und Ihre Daten gefährden.

Hier sind einige Ideen, die Ihnen dabei helfen können, Ihre Mitarbeiter, Benutzer und Ihr Unternehmen zu informieren und vor Angriffen zu schützen, die den Singles‘ Day, den Black Friday, den Cyber Monday oder einen anderen Einkaufsfeiertag missbrauchen:

  • Erinnern Sie Mitarbeiter und Benutzer daran, dass ihre Arbeitsgeräte nicht für private Zwecke, insbesondere zum Einkaufen, verwendet werden dürfen.
  • Planen Sie ein Auffrischungstraining zum Thema Phishing passend zu den bevorstehenden Einkaufsfeiertagen. Oder senden Sie Mitarbeitern und Benutzern eine Erinnerung, auf Arbeitsgeräten nicht auf private E-Mails oder SMS zuzugreifen und insbesondere keine unerwünschten E-Mails oder SMS zu öffnen oder auf Links in E-Mails oder SMS zu klicken, sondern direkt auf die URL und Website des Quellunternehmens zuzugreifen.
  • Weisen Sie darauf hin, dass es sich bei einer Website, auf die über einen Link in einer E-Mail, einem Text oder einer unerwünschten Anzeige zugegriffen wird, möglicherweise um eine gefälschte Phishing-Website handelt, auch wenn diese legitim und verschlüsselt aussieht – und das kleine Vorhängeschloss in der URL-Adresse aufweist. Sie sollten auf der Site keine Zugangsdaten, einschließlich Anmeldeinformationen, oder persönliche oder finanzielle Daten angeben. Auch hier sollten sie direkt auf die URL und Website des Quellunternehmens zugreifen.
  • Hinweis für Mitarbeiter und Benutzer: Eine E-Mail, ein Text oder eine Anzeige, die für ein Angebot wirbt, das zu gut klingt, um wahr zu sein, ist wahrscheinlich nicht wahr. Sie sollten daher nicht auf den bereitgestellten Link klicken, sondern direkt auf die Website des Einzelhändlers, E-Commerce-Unternehmens oder Herstellers gehen, um den Artikel zu finden.
  • Dasselbe gilt für Artikel, die auf allen Websites ausverkauft sind, aber nur für begrenzte Zeit bei einer einzigen Quelle verfügbar sind. Erinnern Sie Mitarbeiter und Benutzer daran, nicht auf den Link zu klicken!
  • Sagen Sie Mitarbeitern und Benutzern, dass sie, wenn sie eine E-Mail oder SMS über eine bevorstehende Lieferung erhalten, die einen Link zur Sendungsverfolgung enthält, besagt, dass die Bestellung verloren gegangen ist und einen Link zur Sendungsverfolgung bereitstellt, oder einen anderen Link bereitstellt, nicht auf den Link klicken sollen, sondern direkt auf die Webseite des Anbieters gehen und ihre Bestellung von dort aus verfolgen sollen.
  • Erinnern Sie Mitarbeiter und Benutzer außerdem daran, diese Informationen nicht preiszugeben, wenn sie von einem Lieferdienst eine E-Mail oder SMS mit Informationen zu einer bevorstehenden Bestellung erhalten, in der aber steht, dass der Dienst zur Auslieferung der Bestellung ihre Kreditkartendaten oder andere persönliche oder finanzielle Daten benötigt. Stattdessen sollten Sie direkt auf die Webseite des Anbieters gehen, um Ihre Bestellung zu verfolgen oder nachzuverfolgen.
  • Wenn ein Mitarbeiter oder Benutzer den Verdacht hat, dass bei einem seiner Konten bei einem Einzelhändler, E-Commerce-Anbieter oder Hersteller etwas faul ist, oder wenn er das Gefühl hat, dass hier Betrug, Phishing oder Spoofing stattfindet, sollte er dies direkt dem Einzelhändler, Anbieter oder Hersteller melden.

Doch selbst alle Erinnerungen und Warnungen reichen möglicherweise nicht aus, denn es genügt, wenn ein Mitarbeiter oder Benutzer einen Ausrutscher begeht und auf einen Link klickt, und schon kann Ihr Unternehmen darunter leiden. F5 kann helfen.

F5 schützt Apps und APIs überall. Vom Bot-Schutz , der Web- und Mobil-Apps und APIs vor automatisierten Angriffen schützt, die schnell zu einer fortgeschrittenen Emulation menschlichen Verhaltens eskalieren können, über den Schutz dessen, was am wichtigsten ist – Ihrer Apps, APIs und der zugrunde liegenden Infrastruktur – mit einfacher, konsistenter und renommierter Sicherheit bis hin zum Schutz Ihres Unternehmens vor verschlüsselten Bedrohungen wie Ransomware und mehr: F5 schützt und schützt Sie und Ihr Netzwerk, Ihre Apps und Daten nicht nur am Singles‘ Day, Black Friday, Cyber Monday oder jedem anderen Einkaufsfeiertag, sondern an jedem Tag.

Weitere Informationen dazu, wie F5 Ihr Unternehmen, Ihre Apps und Ihre Daten schützen kann, erhalten Sie hier .