Weihnachtsshopping - Schnäppchenjäger im Visier

eleven-553756_1920 Cyberkriminelle werfen ebenso einen genauen Blick auf Schnäppchenangebote, wie Käufer es tun. Die Top-Geschenketrends, Rabattaktionen oder große Einkaufstage wie Black Friday, Cyber Monday und das erste Adventswochenende werden oft für betrügerische Phishing-Mails oder Websites genutzt.

Eine weitverbreitete Methode, die von Betrügern rund um diese Einkaufstage verwendet wird, ist das Einschleusen in Suchmaschinen. Das bedeutet, dass bei individuellen Suchanfragen beispielsweise nach „Black Friday Deal“ oder „Rabatt Weihnachtsgeschenke“ auch schädliche Links angezeigt werden, die auf reguläre Websites zu verweisen scheinen. Besucht man diese Sites, dann wird dort versucht, die Besucher zum Kauf von vorgeblichen Schnäppchenangeboten zu verleiten oder zum Kauf von Produkten, die niemals ankommen werden. Oder es wird Schadsoftware auf das Gerät des Besuchers heruntergeladen.

Gezielte Phishing-E-Mails sind eine andere große Bedrohung für Schnäppchenjäger. Zwei von fünf Deutschen (39 Prozent) haben Probleme damit, betrügerische Mails als solche zu identifizieren. Das belegt der Norton Cybersecurity Insights Report, der außerdem aufführt, dass 65 % der Deutschen bereits mit den negativen Folgen von Phishing-Mails zu kämpfen hatten, nachdem sie auf diese Mails reagiert hatten.

Obwohl das Sicherheitsbewusstsein bezüglich Cyberkriminalität im vergangenen Jahr zugenommen hat, können sich Hacker immer noch auf das Verlangen der Käufer nach Schnäppchenangeboten verlassen, um die potenziellen Opfer in die Falle zu locken. Manche Maschen richten sich an Social-Media-Nutzer, die ermuntert werden, besonders günstige Angebote zu teilen. Tatsächlich werden die Nutzer dann aber zu betrügerischen Websites weitergeleitet.

Schwer zu durchschauende Betrugsmaschen und Konsumenten, die online auf der Jagd nach dem besten Angebot sind – da hilft es, sich in der Weihnachtsshoppingzeit an drei goldene Regeln zu halten:

Wenn etwas als zu gut erscheint, um wahr zu sein, dann ist es das wahrscheinlich auch.
Nachdenken, bevor man auf etwas klickt.
Sicherstellen, dass die Sicherheitssoftware auf dem Gerät auf dem neuesten Stand ist.

Die Top-5-Betrugsmaschen rund um Black Friday & Weihnachtseinkäufe und was dagegen hilft

Klicken und etwas erhalten – Nehmen Sie sich vor E-Mails in Acht, die über Zustellung eines Pakets informieren, das Sie nicht erwarten. Diese Mails scheinen von einem der bekannten Zustellunternehmen zu kommen, selbst wenn sie selbst nichts bestellt haben. Misstrauen Sie auch jeder Mail, die Sie auffordert ein Formular auszufüllen oder auf einen Link zu klicken und persönliche Angaben zu machen.

Rabatt-Alarm – Misstrauen Sie Angeboten, die zu gut sind, um wahr zu sein. Sie führen oft zu betrügerischen Websites, auf denen nach Ihren Kreditkartendaten oder anderen persönlichen Informationen gefragt wird. Viele dieser betrügerischen Angebote locken mit dem Versprechen auf kostenlose Geschenke. Verdächtig sind Unternehmen, von denen Sie noch nie gehört haben oder wenn Logos bekannter Unternehmen etwas verändert zu sein scheinen. Ist das so, dann nichts wie weg! Vielleicht erhalten Sie auch Mails über die diesjährigen Top-Geschenktrends oder nur schwer erhältliche Trend-Artikel. Auch hier führt der Link zu betrügerischen Websites. Solche Betrugsmaschen finden Sie auch oft in sozialen Netzwerken wir beispielsweise Facebook.

Text-Phishing – Einige Betrüger versenden Nachrichten, mit denen sie vor verdächtigen Aktivitäten auf ihrem Bankkonto warnen, und bitten um Rückruf bei einer vorgeblichen Service-Nummer. Rufen Sie direkt bei ihrer Bank an und keinesfalls bei der in der Nachricht angegebenen Nummer. So sind Sie sicher, tatsächlich mit Ihrer Bank oder Ihrem Kreditkartenunternehmen zu sprechen. So genanntes Vishing funktioniert nach dem gleichen Prinzip, doch statt einer Nachricht erhalten Sie einen Anruf. Fragen Sie in einem solchen Fall nach dem Namen der Institution, legen Sie auf und rufen selbst bei dem genannten Unternehmen unter der Nummer an, die auf der Website angegeben ist.

Falsche Rückerstattungen – Gerade wenn Sie oft online einkaufen: Achten Sie auf Spam-Mails, die Ihnen vorgebliche Rückerstattungen anbieten. Dies sind oft Phishing-Mails, die aber aussehen, als ob sie von einem regulären Händler kommen. Darin ist dann die Rede von einer fälschlichen Überweisung und für die Rückerstattung solle man auf einen Link klicken. Ziel der Betrüger ist, dass Sie durchklicken, Ihre persönlichen Daten preisgeben oder Ihr Gerät für die Infizierung durch Schadsoftware öffnen.

Falsche Websites – Betrügerische Online-Shops sind oft nur schwer von Echten zu unterscheiden. Manchmal kann es außerdem auch passieren, dass echte Shops von Betrügern gekapert wurden. Die vorgeblichen Shops vertrauen oft darauf, dass Käufer sich beim Tippen der richtigen Web-Adresse verschreiben oder auf Links klicken, die eine ähnliche Adresse haben. Tipp: Sich Zeit lassen und nochmals die eigenen Eingaben überprüfen, bevor man auf „weiter“ klickt. Sonst landet man eventuell auf unsicheren Seiten oder infiziert sein eigenes Gerät mit Schadcode.

Weitere Tipps fürs Online-Shopping

Passwörter smart einsetzen – Nutzen Sie unterschiedliche Passwörter für jedes Ihrer Online-Konten und wechseln Sie die Passwörter regelmäßig. Sichere Passwörter enthalten eine Mischung von Zahlen, Sonderzeichen und Buchstaben sowie Groß- und Kleinschreibung wie in “Ru1)oLp1-1”. Kommen bei einem Datenleck eines Unternehmens Ihre Daten inklusive des Passworts abhanden, bleiben Ihre anderen Konten sicher.

Organisieren Sie Ihre Online-Einkäufe – Richten Sie ein spezielles E-Mail-Konto nur für Ihre Online-Einkäufe ein, übermitteln Sie nur so wenig persönliche Informationen wie möglich. Nutzen Sie dieses Mail-Konto nicht für Online-Banking, Geschäftskorrespondenz oder familiäre Angelegenheiten.

Schützen Sie Ihre Bankdaten – Achten Sie stets auf das Vorhängeschloss-Zeichen unten im Browserfenster, wenn Sie eine Online-Zahlung machen. Das Symbol zeigt an, dass Verschlüsselung zum Schutz Ihrer Daten eingesetzt wird. So können Cyberkriminelle Ihre Daten nicht abgreifen. Untersagen Sie einer Website stets, sich an Ihre Kreditkartendaten “zu erinnern” und geben Sie stets Ihre Finanzinformationen neu ein, wenn Sie dort wieder einkaufen.

Online-Zahlungen sichern – Vermeiden Sie öffentliche WLAN-Netzwerke und von mehreren Personen genutzte Computer, um Online-Zahlungen vorzunehmen. Hacker können leicht Ihre Daten und Kontoinformationen abgreifen und so Geld stehlen. Am besten nutzen Sie lieber eine separate Kreditkarte mit einem kleinen Finanzrahmen statt Ihrer Maestro-Bankkarte.

Internet-Security-Software aktuell halten – Cyberkriminelle werden immer raffinierter und professioneller und nutzen jeden Trend auch aus den sozialen Medien, um Schadsoftware zu verbreiten und persönliche Daten zu stehlen. Umfassende Schutzlösungen – regelmäßig und automatisch aktualisiert – helfen dabei, diese Risiken zu verringern.

Überprüfen der Kontoauszüge – Überprüfen Sie Ihre Kontoauszüge regelmäßig und in kurzen Abständen, um verdächtige Aktivitäten zu entdecken und weitere Schäden zu verhindern. (Symantec/mh)

Tags:Cyberkriminelle Hacker Internet-Security Norton Schadsoftware Symantec

Weihnachtsshopping – Schnäppchenjäger im Visier

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Weihnachtsshopping – Schnäppchenjäger im Visier

Weitere interessante Beiträge

Im öffentlichen Sektor mit Microsoft-365-E-Mail- und -Kalenderdaten sicher arbeiten

Cyberverteidigung und nationale Sicherheit

Krannich Solar priorisiert Sicherheit mit Hilfe von Zscaler-Zero-Trust-Exchange

Sysdig zum „Google-Cloud-Technologiepartner des Jahres für Sicherheit“ ernannt

Qualys startet kostenlosen Service zur Unterstützung von Unternehmen bei der Anpassung an die britischen NCSC-Richtlinien

World-Cybercrime-Index enthüllt die globalen Brennpunkte der Cyberkriminalität