Cyber-Woche, Cyber Monday und so weiter: Der Online-Einkauf boomt. Aber auch Cyberkriminelle wollen ein Stück vom Kuchen – virtuellen Angriffspläne liegen bereits in der Schublade: Engineering Scam, Malspam und bösartige Webseiten, die Nutzer reinlegen, um an die knapp vier Milliarden Euro zu kommen, die dieses Jahr ausgegeben werden sollen. Damit das Ganze kein Reinfall wird, sollten ein paar Tipps beachtet werden.
Anzeige
Malwarebytes hat einen Guide zusammengestellt, wie Nutzer sicher in der Cyber Week shoppen können. Ich stelle die Hinweise für interessierte Leser/innen einfach mal hier im Blog ein.
- Gehen Sie direkt auf die Webseite eines Ladens, verwenden Sie keine Suchmaschinen, um Deals zu finden. Falls doch ein Deal über eine Suchmaschine gefunden wird, sollte auf alle Fälle der Link überprüft werden. Dazu einfach den exakten Namen des Deals nehmen und nach diesem suchen. Ist es Betrug, dann hat sehr wahrscheinlich schon jemand eine Warnung veröffentlicht.
- Ignorieren Sie Pop-ups und Anzeigen. Viele Pop-ups enthalten gefälschte Coupons und leiten Nutzer auf schädliche Seiten weiter. Wenn ein Coupon urplötzlich auftaucht und das Angebot so gut ist, dass es kaum zu glauben ist, dann ist in der Regel auch etwas faul: Daher einfach auf das „x" klicken und die Anzeige schließen.
- Passen Sie auf Betrugsmaschen in sozialen Netzwerken, wie Facebook, auf. Cyberkriminelle nutzen gefälschte oder kompromittierte Facebook-Accounts und posten mit diesen für die tollsten Deals, die eigentlich gar nicht existieren. Sie posten meist Links auf Seiten von offenen Gruppen mit dem Thema Shopping. „Betrugsmaschen in sozialen Netzwerken sind eine der größten Gefahren am Cyber Monday", so Chris Boyd, Lead Malware Analyst bei Malwarebytes. „Während der Shopping-Woche steigt die Anzahl der gefälschten Angebote, Deals und angeblichen Werbegeschenke stark an. Wenn Nutzer gebeten werden, etwas auf Facebook zu teilen, um etwas kostenlos zu erhalten, dann können sie fast immer sichergehen, dass es sich um Betrug handelt."
- Entsorgen Sie Cyber Monday-Mails mit Anhängen gleich im Papierkorb. Cyber Monday-Mails mit Anhängen, vor allem mit Zip-Dateien, sind sehr verdächtig – es ist nicht nur möglich, sondern sogar sehr wahrscheinlich, dass sie Schadsoftware enthalten. Nutzer sollten sie sofort löschen. Auch andere Cyber Monday-Mails sollten genau angeschaut werden. Erhalten Nutzer eine E-Mail eines Geschäfts, das einen besonderen Deal anpreist, sollten sie die URL des Shops direkt in ihren Browser eingeben und nicht auf den Link in der Mail klicken. Wenn der Deal auf der Seite nicht angezeigt wird, dann war die E-Mail ein Betrugsversuch.
- Stellen Sie eine sichere Verbindung her. Nutzer sollten nach dem Schloss-Icon links neben der URL Ausschau halten, wenn die Seite sie in den Bezahlprozess leitet. Wenn es vorhanden ist, bedeutet es, dass die Informationen zwischen dem Server des Geschäfts und dem Browser des Nutzers privat bleiben. Außerdem steht dann in der URL statt „http" „https".
- Nutzen Sie keine Kreditkarten beim Online-Shopping. Wer möchte Cyberkriminellen einen direkten Zugang zu seinem Bank-Konto gewähren? Der sollte auf alle Fälle seine Kreditkarten oder seinen PayPal-Account nutzen, der mit der Kreditkarte verbunden ist. Viele Banken greifen zwar bei betrügerischen Abhebungen durch, dennoch müssen Nutzer oft sehr lange warten, bis sie ihr Geld wiedersehen, während die Bank die Vorgänge durchleuchtet.
- Nutzen Sie kein öffentliches WLAN beim Shopping. Ein Cyberkrimineller muss inzwischen höchstens einen Kaffee bestellen, um das Passwort eines öffentlichen WLAN-Netzwerks zu erhalten und damit Chaos zu stiften. Wer online einkauft und persönliche Daten eingibt, sollte das in einer sicheren WLAN-Verbindung daheim machen.
- Passen Sie bei bösartigen QR-Codes auf. Q was? QR-Codes sind kleine, pixelige Codes, die von der Smartphone-Kamera gescannt werden. Normalerweise führen sie zu Coupons, Webseiten oder Marketingmaterial der Produkte. Einige Hacker erstellen allerdings auch Codes, die auf Phishing- oder Malwareseiten führen und drucken diese auf Sticker, die sie dann über den eigentlichen QR-Code kleben.
- Geben Sie keine Zusatzinfos heraus. Wenn eine Seite beginnt nach ungewöhnlichen persönlichen Daten zu fragen, wie den Sicherheitsfragen bei Passwörtern, dann sollten Nutzer auf die Bremse treten und ihren Kopf wieder aus der Schlinge ziehen.
- Bringen Sie Ihre Sicherheitsvorkehrungen auf den aktuellsten Stand, bevor Sie am Cyber Monday shoppen. Nutzer sollten die Software auf ihren Computer auf einen aktuellen Stand bringen, dazu gehört das Betriebssystem, der Browser und alle anderen Programme.
Außerdem empfiehlt Malwarbytes ein Cybersicherheitsprogramm zu installieren, um den Rechner zu schützen.
Anzeige