Norton Labs, das globale Forschungsteam von NortonLifeLock, hat seinen vierteljährlichen Consumer Cyber Safety Pulse Report veröffentlicht, in dem die wichtigsten Cybersicherheitsbedrohungen und Erkenntnisse für Verbraucher von Juli bis September 2022 aufgeführt sind. Der Bericht nutzt die globale Bedrohungstelemetrie des Unternehmens und enthält eine Analyse der neuesten Möglichkeiten, wie Cyberkriminelle vorgehen gefährden Privatsphäre und Sicherheit. Die Norton-Telemetrie für den Monat September in Indien zeigt, dass es in diesem 30-Tage-Zeitraum 4,7 Millionen Blöcke gab, um das Ausmaß der Bedrohung zu bewältigen.
Online Einkaufen Betrügereien nehmen zu
Cyberkriminelle wenden sich an betrügerische E-Shops, die Elektronik, Schmuck, Kleidung und alles dazwischen anbieten, um Opfer zu locken, sagt Norton. Diese Websites wirken oft legitim mit ausgefeilten Schaufenstern, positiven Bewertungen, Verbindungen zu Social-Media-Konten und mehr. Sobald Sie jedoch eine Bestellung aufgeben, erhalten Sie möglicherweise einen gefälschten Artikel oder gar nichts.
Wie schützt man sich vor Shop Betrug
Norton Labs warnt Käufer davor, auf Preise zu achten, die möglicherweise zu gut sind, um wahr zu sein, sich vor Websites zu hüten, die ungewöhnliche Zahlungsabwicklungsmethoden verlangen, und sich vor Social-Media-Anzeigen und unerwünschten Nachrichten zu hüten. Die Verwendung eines URL-Lookup-Tools kann Käufer auch darüber informieren, ob eine Website bereits als bösartige/betrügerische Domain bekannt ist.
80 % der Websites teilen Suchbegriffe mit Werbetreibenden
Norton Labs behauptete auch, dass etwa 80 Prozent der Websites Suchbegriffe versehentlich oder absichtlich mit Werbetreibenden teilen. Tracker können Informationen aus Website-Besuchen gewinnen, wie z. B. die IP-Adresse eines Benutzers, den Inhalt der Website, die Domäne und mehr. Diese bietet Dritten Suchbegriffe eines Nutzers an, die sensible Informationen wie medizinische Anliegen oder familiäre und rechtliche Situationen beinhalten können. Werbetreibende können diese Merkmale dann verwenden, um Anzeigen auf unerwartete oder potenziell unbequeme Weise auszurichten.
Das Ziel von Cyberkriminellen ist es, vertrauenswürdige Systeme zu untergraben, die 2FA-Codes senden
Nach der Analyse der jüngsten Angriffe auf führende Unternehmen, die durch gestohlene Anmeldedaten kompromittiert wurden, kam Norton Labs zu dem Schluss, dass der Diebstahl von Benutzerdaten nicht das einzige Ziel von Cyberkriminellen war. Während diese Kampagnen darauf abzielten, die Informationen zu stehlen, die später gegen die Opfer monetarisiert werden könnten, war das Ziel, die vertrauenswürdigen Technologien zu untergraben, die verwendet werden, um automatisierte E-Mails, Authentifizierungscodes und die einmalige Anmeldung eines gesamten Unternehmens zu versenden, so das Unternehmen
„Cyberkriminelle haben sich zu Experten im Abfangen von Einmalcodes entwickelt, die bei den meisten Zwei-Faktor-Authentifizierungen verwendet werden, und sie wissen, dass ihre Bemühungen noch effektiver sind, wenn sie die Systeme untergraben, die die Codes senden“, sagte Jeff Nathan, Technical Director und Researcher, NortonLifeLock. „Verbraucher sollten FIDO U2F-Token überall dort verwenden, wo sie können, da sie für diese Phishing-Angriffe nicht anfällig sind.“
Online Einkaufen Betrügereien nehmen zu
Cyberkriminelle wenden sich an betrügerische E-Shops, die Elektronik, Schmuck, Kleidung und alles dazwischen anbieten, um Opfer zu locken, sagt Norton. Diese Websites wirken oft legitim mit ausgefeilten Schaufenstern, positiven Bewertungen, Verbindungen zu Social-Media-Konten und mehr. Sobald Sie jedoch eine Bestellung aufgeben, erhalten Sie möglicherweise einen gefälschten Artikel oder gar nichts.
Wie schützt man sich vor Shop Betrug
Norton Labs warnt Käufer davor, auf Preise zu achten, die möglicherweise zu gut sind, um wahr zu sein, sich vor Websites zu hüten, die ungewöhnliche Zahlungsabwicklungsmethoden verlangen, und sich vor Social-Media-Anzeigen und unerwünschten Nachrichten zu hüten. Die Verwendung eines URL-Lookup-Tools kann Käufer auch darüber informieren, ob eine Website bereits als bösartige/betrügerische Domain bekannt ist.
80 % der Websites teilen Suchbegriffe mit Werbetreibenden
Norton Labs behauptete auch, dass etwa 80 Prozent der Websites Suchbegriffe versehentlich oder absichtlich mit Werbetreibenden teilen. Tracker können Informationen aus Website-Besuchen gewinnen, wie z. B. die IP-Adresse eines Benutzers, den Inhalt der Website, die Domäne und mehr. Diese bietet Dritten Suchbegriffe eines Nutzers an, die sensible Informationen wie medizinische Anliegen oder familiäre und rechtliche Situationen beinhalten können. Werbetreibende können diese Merkmale dann verwenden, um Anzeigen auf unerwartete oder potenziell unbequeme Weise auszurichten.
Das Ziel von Cyberkriminellen ist es, vertrauenswürdige Systeme zu untergraben, die 2FA-Codes senden
Nach der Analyse der jüngsten Angriffe auf führende Unternehmen, die durch gestohlene Anmeldedaten kompromittiert wurden, kam Norton Labs zu dem Schluss, dass der Diebstahl von Benutzerdaten nicht das einzige Ziel von Cyberkriminellen war. Während diese Kampagnen darauf abzielten, die Informationen zu stehlen, die später gegen die Opfer monetarisiert werden könnten, war das Ziel, die vertrauenswürdigen Technologien zu untergraben, die verwendet werden, um automatisierte E-Mails, Authentifizierungscodes und die einmalige Anmeldung eines gesamten Unternehmens zu versenden, so das Unternehmen
„Cyberkriminelle haben sich zu Experten im Abfangen von Einmalcodes entwickelt, die bei den meisten Zwei-Faktor-Authentifizierungen verwendet werden, und sie wissen, dass ihre Bemühungen noch effektiver sind, wenn sie die Systeme untergraben, die die Codes senden“, sagte Jeff Nathan, Technical Director und Researcher, NortonLifeLock. „Verbraucher sollten FIDO U2F-Token überall dort verwenden, wo sie können, da sie für diese Phishing-Angriffe nicht anfällig sind.“