Hüten Sie sich vor Cyberkriminalität an Halloween: Betrüger nutzen den erhöhten Online-Verkehr und themenbezogenes Phishing aus, warnt ein Cybersicherheitsexperte.
Halloween-Kostüme und -Streiche sind nicht nur ein Phänomen auf der Straße. In der digitalen Welt wird der Feiertag für Cyberkriminelle zur Gelegenheit , die die erhöhte Online-Aktivität nutzen, um KI-gestützte, themenbezogene Phishing-Kampagnen zu starten.
Diese Betrügereien tarnen sich als Kostümkäufe, Werbeaktionen und saisonale Mitteilungen und gefährden so die persönlichen und finanziellen Daten der Nutzer.
Cyberangriffe nehmen im Geiste von Halloween zu. Laut Hervé Lambert, Leiter des globalen Verbrauchergeschäfts bei Panda Security, zeigen die Statistiken einen deutlichen Anstieg von Phishing-Angriffen im Zusammenhang mit Halloween. Dieses Phänomen ist teilweise auf die festliche Stimmung zurückzuführen. Nutzer neigen dazu , ungewöhnliches Online-Verhalten zu normalisieren und seltsame und absonderliche Nachrichten, Memes oder Einladungen anzunehmen .
„Wir sind nicht überrascht, schließlich ist Halloween, und wir nehmen solche Angebote ernst“, erklärte Lambert. Cyberkriminelle nutzen zudem die Dringlichkeit von Last-Minute-Angeboten aus, indem sie das Gefühl der Dringlichkeit ansprechen und die bekannte FOMO (Fear of Missing Out – Angst, etwas zu verpassen) erzeugen. Dadurch wird die Aufmerksamkeit der Nutzer für potenzielle Betrugsmaschen verringert.
Der Anstieg der Online-Käufe von Kostümen, Dekorationen oder Eintrittskarten für Veranstaltungen „erzeugt genug Aufsehen, um Betrug zu verschleiern“, bemerkte der Experte.
Künstliche Intelligenz ermöglicht glaubwürdigere und schwerer zu erkennende Betrugskampagnen. Foto: iStock
Laut Panda Security hat der Einsatz künstlicher Intelligenz in der Cyberkriminalität die Raffinesse von Angriffen erhöht. Personalisierte Phishing -Kampagnen werden immer häufiger, was die Erfolgswahrscheinlichkeit steigert und den Diebstahl von Informationen oder die Installation von Schadsoftware ermöglicht.
Lambert warnte davor, dass KI die Erstellung von Texten, Bildern und Videos erleichtert, „wodurch Betrugsversuche glaubwürdiger erscheinen“. Kriminelle nutzen sie auch, um Anrufe oder Aufnahmen zu generieren, die sich als ihnen bekannte Personen ausgeben und in denen dringende Handlungen gefordert werden, die sich später als betrügerisch herausstellen.
Gefälschte Rabatte und ein erzeugtes „Gefühl der Dringlichkeit“ verringern das Risikobewusstsein der Nutzer. Foto: iStock
In diesem Zeitraum nehmen auch Smishing- Angriffe zu. Dabei werden bösartige SMS oder QR-Codes als Gutscheine oder Versandbestätigungen getarnt, um Schadsoftware herunterzuladen oder Zugangsdaten zu stehlen. Weitere häufige Bedrohungen sind Typosquatting und Malvertising . Hierbei erstellen Angreifer Domains oder Anzeigen, die denen legitimer Geschäfte ähneln, um Nutzer auf gefälschte Zahlungsseiten umzuleiten.
Lambert empfahl, bei E-Mails, die verdächtig wirken und von unbekannten Absendern mit verkürzten URLs, kürzlich registrierten Domains oder ähnlichen Domains stammen, vorsichtig zu sein, da diese „voller Fallen sein könnten“. Er warnte außerdem vor „fehlgeschlagenen Authentifizierungsanfragen, denen erfolgreiche folgen“, die Anzeichen für verdächtige Aktivitäten sein können.
Alte und inaktive Konten können von Cyberkriminellen als „digitale Geister“ missbraucht werden. Foto: iStock
Panda Security warnt vor einer weiteren, weniger sichtbaren Gefahr: sogenannten digitalen Geistern . Dabei handelt es sich um alte Konten oder Logins, die Nutzer „ungenutzt lassen“ und die von Cyberkriminellen ausgenutzt werden können. „Sie sind Schatten unserer Identität oder unserer Systeme, die im Netzwerk verbleiben und missbraucht werden können“, erklärte Lambert.
Zu diesen digitalen Überresten gehören Konten für Shops, Foren oder Spiele sowie Sitzungstoken, API-Schlüssel und verbundene Anwendungen, die weiterhin aktiv sind. Sie können auch sogenannte „Geisterdaten“ umfassen, wie beispielsweise Kopien von Dokumenten, Fotos oder Backups, die in alten Cloud-Speichern oder auf vergessenen Geräten abgelegt sind.
Lambert warnte davor, dass diese „digitalen Zombies“ Passwörter zurücksetzen, Angriffe durchführen oder gezielte Phishing-Kampagnen unterstützen können. Daher empfahl er, alte Konten und Anmeldedaten umgehend zu überprüfen, um diese „Geister“ zu eliminieren , bevor sie zu einer echten Bedrohung werden.
Weitere Nachrichten in EL TIEMPO *Dieser Inhalt wurde mithilfe künstlicher Intelligenz auf Grundlage von Informationen der Europa Press neu verfasst und von einem Journalisten und einem Redakteur geprüft.
eltiempo
