Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails

Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen

[datensicherheit.de, 17.11.2023] „Nur sieben der 20 größten Einzelhändler in Deutschland schützen Verbraucher ausreichend vor Betrügereien mit ihrem Namen.“ Proofpoint geht in einer aktuellen Stellungnahme auf das Ergebnis einer eigenen Analyse ein. Gerade im Vorfeld des „Black Friday“ treten Einzelhändler demnach vermehrt mit (potenziellen) Kunden in Kontakt, um ihnen besondere Angebote zu unterbreiten. Cyber-Kriminelle machten sich diese Tatsache als „Trittbrettfahrer“ zunutze, indem sie bekannte Marken verkörperten, um Konsumenten zu betrügen. Gegen diesen Missbrauch ihrer Markenidentität könnten Händler Verbraucher schützen, „indem sie die DMARC-Richtlinien zum Schutz der E-Mail-Kommunikation vollständig umsetzen“. Allerdings hätten bisher nur 35 Prozent der größten Einzelhändler in Deutschland diesen Schritt unternommen.

Proofpoint rät zu DMARC – einem weithin anerkannten Protokoll zur Validierung von E-Mails

„DMARC ist ein weithin anerkanntes Protokoll zur Validierung von E-Mails, das Domänen-Namen vor dem Missbrauch durch Cyberkriminelle schützen soll.“ Es authentifiziere die Identität des Absenders – bevor eine Nachricht ihr beabsichtigtes Ziel erreicht. DMARC habe drei Schutzstufen: „Überwachen“, „Quarantäne“ und „Ablehnen“.

„Ablehnen“ verhindere am zuverlässigsten, dass verdächtige E-Mails den Posteingang erreichen. Nur 35 Prozent der 20 größten Einzelhändler in Deutschland hätten DMARC auf dieser strengsten Stufe umgesetzt.

Proofpoint moniert: Viele Einzelhändler verweigern bislang geringe Mühe zum Schutz der Marke und Kunden

„In den heißen Phasen im Einzelhandel, insbesondere zum Wochenende mit ,Black Friday’ und ,Cyber Monday’ und der Vorweihnachtszeit, erhalten Verbraucher disproportional viele E-Mails insbesondere von Online-Händlern. Cyber-Kriminelle nutzen diese Tatsache und schmuggeln ihre gefährlichen Nachrichten unter diesen E-Mail-Verkehr, indem sie die Absender-Adressen bekannter Marken fälschen“, erläutert Miro Mitrovic, „Area Vice President DACH“ bei Proofpoint. Unternehmen könnten diesen Missbrauch ihrer Marke unterbinden, indem sie DMARC umsetzen. „Dass viele Einzelhändler diese geringe Mühe nicht auf sich nehmen, gibt Anlass zur Sorge“, unterstreicht Mitrovic.

Seit Jahren nutzten viele Organisationen auf der ganzen Welt DMARC, um den Missbrauch ihrer Marken-Domain für E-Mail-Betrug zu verhindern. DMARC sei eine Art Passkontrolle für die E-Mail-Kommunikation. Dieses Verfahren überprüfe die Identität des Absenders, „indem es den Absender anhand der etablierten Standards DKIM (Domain Keys Identified Mail) und SPF (Sender Policy Framework) ordnungsgemäß authentifiziert“. Diese Kontrollfunktion schütze Mitarbeiter, Kunden und Partner vor Cyber-Kriminellen, welche sich als Absender einer vertrauenswürdigen Marke ausgeben wollten, um E-Mail-Empfänger zum unbedachten Klick auf Links oder Dokumente zu verleiten.

Proofpoint-Analyse zur DMARC-Implementierung führender Einzelhändler in Deutschland

Um herauszufinden, wie es im Vorfeld der heißen Phase im Einzelhandel um die Implementierung des DMARC-Standards in Deutschland steht, hat Proofpoint nach eigenen Angaben eine detaillierte DMARC-Analyse bei den 20 größten Einzelhändlern durchgeführt. Dazu gehörten internationale Konzerne ebenso wie deutsche Unternehmen.

Zentrale Ergebnisse der Proofpoint-Analyse:

• 18 der 20 Händler (90%) haben DMARC zumindest teilweise umgesetzt. Nur die höchste Umsetzungsstufe (reject: ablehnen) schützt allerdings verlässlich gegen die Fälschung der Marken-Domain.
• Zwei der 20 untersuchten Unternehmen (10%) treffen überhaupt keine DMARC-Maßnahmen gegen den Missbrauch ihrer Marken-Domain.
• Nur sieben der 20 Unternehmen (35%) erfüllen die strengste, empfohlene Umsetzung der DMARC-Richtlinien. Das bedeutet, dass 65 Prozent ihre Kunden nur unzureichend vor betrügerischen E-Mails schützen.

Proofpoint gibt Verbrauchern Tipps, um auf sichere Schnäppchenjagd gehen zu können:

Schützen Sie Ihre Passwörter:
Verwenden Sie dasselbe Passwort nicht mehrmals. Nutzen Sie einen Passwort-Manager, um die Handhabung der Passwörter zu vereinfachen und ein Höchstmaß an Sicherheit zu gewährleisten. Erhöhen Sie das Sicherheitsniveau mit Multi-Faktor-Authentifizierung!

Hüten Sie sich vor gefälschten Websites:
Vermeiden Sie betrügerische Websites, die seriöse Marken imitieren! Diese Nachahmer-Websites bieten möglicherweise gefälschte oder nicht existierende Produkte an, verbreiten Malware oder versuchen, Geld und Anmeldedaten zu stehlen.

Phishing- und Smishing-Angriffe abwehren:
Seien Sie auf der Hut vor Phishing-E-Mails, die zu unsicheren Websites führen, um persönliche Daten wie Anmeldeinformationen und Kreditkartendaten zu stehlen. Seien Sie auch vorsichtig bei SMS-Phishing („Smishing“) und Nachrichten, die Sie über Soziale Medien bzw. Messenger erhalten!

Klicken Sie nicht auf Links:
Vermeiden Sie es, auf Links zu klicken, und geben Sie stattdessen die jeweilige Website-Adresse manuell in Ihren Browser ein, um auf beworbene Angebote zuzugreifen. Geben Sie Sonderangebotscodes während des Bestellvorgangs ein, um deren Legitimität zu überprüfen!

Überprüfung vor dem Kauf:
Betrügerische Werbung, gefälschte Websites bzw. mobile Apps können sehr überzeugend sein. Bevor Sie eine neue App herunterladen oder eine unbekannte Website besuchen, sollten Sie sich die Zeit nehmen, Online-Bewertungen zu lesen und nach Kundenbeschwerden zu suchen!

Proofpoint rät zur DMARC-Einführung, denn Google und Yahoo! Setzen 2024 Maßstäbe

Google und Yahoo! hätten vor Kurzem angekündigt, dass sie ab Februar 2024 eine E-Mail-Authentifizierung von solchen Absendern verlangen würden, die große Mengen an E-Mails verschicken. Dies sei ein wichtiger Schritt zur Verhinderung von Spam und Betrug.

„Konten, die täglich große Mengen an E-Mails versenden, werden neben anderen Maßnahmen auch das DMARC-Authentifizierungsprotokoll einsetzen müssen.“ Die Nichteinhaltung der Vorschriften werde dann die Zustellbarkeit legitimer Nachrichten an Kunden mit „Gmail“- und „Yahoo“-Konten erheblich beeinträchtigen.

Weitere Informationen zum Thema:

proofpoint, Craig Temple, 11.10.2023
Google und Yahoo! setzen kurze Frist für die Einhaltung der neuen DMARC-Anforderungen. Sind Sie bereit?

proofpoint
White Paper: Erste Schritte mit DMARC