Wie man Cyberangreifer erfolgreich ins Abseits stellt
Auch Cyberkriminelle mögen Fussball: Sie nutzen die Aufregung rund um die bevorstehende EM, um ihre Betrugsmaschen zu verdecken. Cisco Talos verrät, wie man sich während der EM vor Cybergefahren schützt.
Die Fussball-EM spricht viele Menschen an, weshalb die EM auch bei Cyberkriminellen beliebt ist. Diese nutzen die Beliebtheit solcher Events aus, um mit Phishing und anderen Betrugsmaschen Fans in die Falle zu locken. Cisco Talos, die Security-Divison des US-amerikanischen Netzwerkausrüsters, gibt Tipps zur Stärkung der eigenen Cyberabwehr während der EM.
Phishing, Malware und Fake-Shops
Online sind Fussballfans Gefahren wie betrügerischen E-Mails und unseriösen Online-Streams ausgesetzt. Bei den E-Mails handelt es sich um bereits von anderen Betrugsmaschen bekannte Phishing-Mails, durch die Betrüger ihre Opfer dazu bringen, sensible Daten auf Phishing-Websites preiszugeben. Vor allem Kinder sollen laut Cisco Talos für diese Betrugsmasche sensibilisiert werden, denn Phishing-Links tauchen vermehrt auch auf Social-Media-Plattformen wie Instagram auf.
Online-Streams bieten die Möglichkeit, während der Arbeit im Homeoffice nebenbei ein Fussballspiel zu verfolgen. Jedoch binden Betrüger solche Streams gerne auf ihren Websites ein, durch die sie dann Malware auf die PCs der Opfer spielen. Diese Betrugsmasche ist laut Cisco Talos bereits während der Fussball-WM in Katar zum Einsatz gekommen.
Eine weitere Gefahr sind Fake-Shops, die vermeintlich Merchandise oder billige Tickets anbieten. Fake-Shops sind oft schwieriger zu erkennen als Phishing-Websites. Die Verbraucherzentrale von Nordrhein-Westfalen bietet einen Fake-Shop-Finder, mit dem man Onlineshops überprüfen kann. Zudem erstellte die Verbraucherzentrale eine Liste mit Fake-Shops, die bereits als solche erkannt wurden.
Weitere Tipps, wie Sie Fake-Onlineshops erkennen können, finden Sie hier. Und hier lesen Sie, welche Gefahren sonst noch beim Onlineshopping drohen.
Cisco Talos rät, alle E-Mails zum Thema Fussball-EM genau auf Absender, Rechtschreibfehler oder andere Ungereimtheiten zu überprüfen. Auch in sozialen Netzwerken sollen Nutzende misstrauisch gegenüber dubiosen Angeboten sein. Gerade auch durch Deepfakes mit Nationalspielern oder anderen Berühmtheiten könne der Eindruck entstehen, dass ein Angebot seriös sei.
Auf der Suche nach Online-Streams sollte man unbekannte Portale meiden. Des Weiteren sollen Nutzende bei Anmeldungen Passwörter frisch generieren, so dass man auf jedem Portal ein anderes Passwort nutzt.
Auch offline ist Vorsicht geboten
Cybergefahren lauern nicht nur im Internet, sondern auch in den Stadien und an Public Viewings. Ein Angriffsvektor sind öffentliche WLAN-Zugänge. Diese sind häufig unzureichend geschützt oder im schlimmsten Fall bereits mit Malware infiziert. Cyberkriminelle können beim Einloggen in ein solches Netzwerk mitlesen und Daten, wie zum Beispiel Passwörter oder Kontodaten, abgreifen.
Wichtig ist zudem, dass man sein Handy niemals aus den Augen verliert oder anderen Personen gibt. Denn diese können das Smartphone nicht nur stehlen, sondern über einen Stick auch in Sekundenschnelle Schadsoftware auf das Gerät installieren. Durch solche Schadsoftware werden häufig Zahlungsinformationen eingesehen, wodurch es später zu finanziellen Schäden kommt. Auch sollte man auch keine fremden Powerbanks nutzen, denn diese könnten sich als Schadsoftware-Stick entpuppen.
Cisco Talos rät, alle Funktionen wie WLAN, Bluetooth und NFC auszuschalten und nur offizielle Stadion-WLAN-Netzwerke zu brauchen. Zudem sollen Besucherinnen und Besucher keine unseriösen QR-Codes auf Flyern oder Stickern scannen, da diese auch auf Phishing-Websites führen können. Beim Einloggen am Handy solle man darauf achten, dass niemand Fremdes per "Shoulder Surfing" mitliest und so Zugangsdaten mitkriegt.
Betrüger imitieren übrigens gerne bekannte Brands, um Opfer in die Irre zu führen. Welche Brands laut Check Point im ersten Quartal 2024 am häufigsten missbraucht wurden, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.