[English]Seit Freitag den 20. November läuft bei Amazon bereits die Black-Friday-Woche. Und am 27. November ist dann Black-Friday, an dem zahlreiche Händler ihre besten Online- und Ladenrabatte gewähren. Verbraucher, die sich am Jahresendspurt des Online-Shoppings beteiligen, sollen einige Hinweise verinnerlichen, damit die Schnäppchenjagd im Netz sicher bleibt. Denn die Cyber-Kriminellen sind vorbereitet und möchten in dieser Zeit ebenfalls abräumen.
Anzeige
Mit der Pandemie hat auch der Onlinehandel einen weiteren Aufschwung verzeichnet. Die Krise hat weltweit die Einkaufsgewohnheiten verändert. Laut einer aktuellen Erhebung kaufen 62 Prozent aller Privatkunden mehr online als vor Beginn der Pandemie und es kann davon ausgegangen werden, dass dieser Anteil in den kommenden Wochen weiter steigen wird. Denn das nächste große Shopping-Event steht schon vor der Tür: Der sogenannte Black Friday hat sich auch in Europa mittlerweile etabliert und zahlreiche Händler verkünden ihre besten Online- und Ladenrabatte für den 27. November.
Am Black Friday 2019 tätigten mehr als 93 Millionen Kunden ihre Bestellungen online, der Anteil der Einkäufe in Ladengeschäften ging gegenüber denen des Vorjahrs um 6,2 Prozent zurück. Mit dem Anpassen der Marketing-Kampagnen auf die aktuellen Social-Distancing-Vorgaben ist davon auszugehen, dass das Einkaufserlebnis vor Ort in diesem Jahr ein Allzeittief erreichen wird.
Zugleich bedeutet der Black Friday auch einen Feiertag für Cyber-Kriminelle und Betrüger, die sich auf die Online-Shopper konzentrieren. Eine aktuelle Studie prognostiziert, dass Konsumenten in den USA am diesjährigen Black Friday 148,5 Milliarden US-Dollar ausgeben werden – eine verlockende Aussicht für Cyberkriminelle. Eine Flut aggressiver Werbung über Social Media und E-Mail kann Konsumenten dazu veranlassen, Warnungen zu ignorieren und sie so noch anfälliger für Phishing, Account-Kidnapping und andere Betrügereien zu machen.
Bereits in Laufe dieses Jahres haben Cyber-Kriminelle bewiesen, dass sie sehr gut darin sind, sich aktuelle Themen zunutze zu machen. Allein in den ersten beiden Märzwochen verfünffachte sich die Zahl an Corona-Malware-Meldungen. Im Mai und Juni hatten laut den Daten der Bitdefender-Telemetrie durchschnittlich 60 Prozent aller erhaltenen E-Mails eine betrügerische Absicht. Ob es sich um einen Phishing-Versuch handelte, um einen Spendenaufruf oder um ein unwiderstehliches Angebot: Cyberkriminelle haben alles aus der Trickkiste geholt, um die Opfer mit Inhalten und Kommunikation rund um Corona zu täuschen.
Anzeige
Tipps für einen cybersicheren Black Friday von Bitdefender
Bevor sich Verbraucher also in den Jahresendspurt des Online-Shoppings stürzen, lohnt es sich, einige Hinweise zu verinnerlichen. Folgenden Tipps machen die Schnäppchenjagd im Netz sicherer:
1. Seien Sie aufmerksam bei QR-Codes. Mit dem Aufkommen der Pandemie kommen QR-Codes verstärkt zum Einsatz – sei es, um eine Speisekarte eines Take-Aways zu laden oder um sich für einen Termin zu registrieren. QR-Codes können in Anzeigen und Werbeaktionen Kunden direkt auf Produktwebseiten umleiten. Betrüger machen sich diese eigentlich bequeme und zeitsparende Einkaufsmethode zu eigen, indem sie bösartige QR-Codes erstellen, Anwender auf gefälschten Internetauftritte umleiten und dann persönliche Daten stehlen oder Schadcode auf den Geräten der Opfer installieren.
2. Bleiben Sie dort, wo Sie sich auskennen. Vermeiden Sie es, auf Links in E-Mails oder auf Social-Media-Plattformen zu klicken, die spezielle Rabatte von unbekannten Händlern bewerben. Prüfen Sie jede E-Mail hinsichtlich Grammatik sowie Orthografie und fahren Sie mit der Maus über den Link, um sicherzugehen, dass er zur richtigen Webseite führt oder um verdächtige URL zu erkennen. Bevor Sie sich bei einem Verkäufer für einen exklusiven Geschäftszugang anmelden, bezahlen oder ihre persönlichen Daten in einem Online-Formular hinterlassen, lohnt es sich, die offizielle Webseite des Herstellers zu checken. Phishing-E-Mails sind das bevorzugte Werkzeug der Betrüger und stellen ein gängiges Mittel dar, um persönliche und finanzielle Informationen zu stehlen.
3. Verwenden Sie ein sicheres Netzwerk, während Sie nach Angeboten und Produkten suchen. Vermeiden Sie öffentliche WLANs. Es kann immer sein, dass Angreifer das Netzwerk kompromittiert haben.
4. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) für sämtliche Online-Accounts und Finanztransaktionen, bei denen diese Möglichkeit angeboten wird. Diese zusätzliche Sicherheitsebene kann gegen Betrug schützen, selbst wenn der Angreifer über Ihre Zugangsdaten verfügt.
5. Ändern Sie regelmäßig die Passwörter für sämtliche Online-Accounts, insbesondere diejenigen, die mit Online-Händlern verknüpft sind. Obwohl dieser Schritt zeitaufwändig ist, sollten Sie dennoch darauf achten, starke und schwer zu erratende Passwörter zu verwenden. Ein Passwort-Manager kann dabei helfen, den Überblick zu bewahren. (Den Punkt sehe ich kritisch – regelmäßig Passwort-Wechsel erhöht nicht die Sicherheit und ist inzwischen verpönt. Einem Passwort-Manager würde ich meine Kennwörter, wegen der zahlreichen Sicherheitsmängel, nicht anvertrauen.)
6. Aktivieren Sie Kreditkarten-Benachrichtigungen. Sie vermeiden Betrügereien, da diese Meldungen bei verdächtigen oder unüblichen Abbuchungen versendet werden. Sollten Ihre Kreditkarteninformationen zum Einsatz kommen, erhalten Sie in Echtzeit eine Nachricht, sodass Sie Betrüger davon abhalten können, einen finanziellen Schaden zu verursachen.
7. Verwenden Sie Sicherheitslösungen auf Ihren Geräten. Das ist der erste Schritt, um persönliche Daten lokal zu schützen. Damit wehren Sie Bedrohungen ab und stellen sicher, dass wichtige Informationen nicht in den Händen von Cyber-Kriminellen landen.
Die obigen Hinweise wurden mir von Bitdefender im Rahmen einer Presseinformation bereitgestellt. Die Firma Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware.
Anzeige
Also Punkt 5 "Ändern Sie regelmäßig die Passwörter" ist doch das, was selbst das BSI zwischenzeitlich als nonsense eingestuft hat. Auch wenn man gewisse Dinge des BSI mal kritisch beäugen kann, ist das in dem Fall mal nicht so.
Eher sollte da wohl stehen, dass man unterschiedliche Passwörter, und zwar nicht nur die wo mal die Zahl am Ende hochzählt, verwenden soll.
Und du weisst genau immer, ob eine Seite kompromittiert wurde?
Ob eine Seite dein Passwort im Klartext speichert?
Eine Seite schwache Hashes verwendet?
Eine Salt den Salt gegen jeden guten Willen nicht nutzt?
"7. Verwenden Sie Sicherheitslösungen auf Ihren Geräten."
Genau! Installieren Sie Schlangen-Öl-Anwendungen, mit fragwürdigem Nutzen – am besten aus unserem Hause. Und freuen Sie sich über weitere, zusätzlich hinzugefügte Sicherheitslücken durch mangelhaften Programmcode, der weitere Angriffe ermöglicht.
Faustregel: Schlangenöl hat niemals etwas auf dem ausführenden Host zu suchen. Weder Bare, noch in einer VM. Es hilft nur Brain.exe 1.x und neuer. Alternativ die Nutzung einer sicheren Umgebung und den Verzicht mobiler "Spielegeräte", auch (Wannabe)-"Smart"-Phone genannt.
Mit besten Grüßen an Bitdefender. Sichere Umgebungen dank Verzicht auf Schlangenöl.
"7. Verwenden Sie Sicherheitslösungen auf Ihren Geräten." in Verbindung mit "Die obigen Hinweise wurden mir von Bitdefender im Rahmen einer Presseinformation bereitgestellt. Die Firma Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware."
Da will wohl ein Anbieter von Schlangeöl seine Produkte unter die Leute bringen
Ein Fall der etwas in Richtung Lästerei geht, aber auch zeigt das ist das reale Leben von vielen die sich für IT "fit" halten:
Mein Schwager hat mich angerufen.
Er hat einen Anruf von Microsoft bekommen.
Es gibt da weltweite Probleme….
Man ahnt es/weiß jetzt schon was kommt.
Mein Kommentar war dazu auch nur "Win10".
Nunja.
Er hat auf jedenfall die "hilfreichen" indischen Supporter auf seinen PC gelassen über Fernwartung und wurde erst stutzig als der indische Supporter Ihn anwies jetzt SOFORT 3x 100€ GooglePay Karten zu kaufen, und die Nr zu übermitteln damit etwas getestet werden kann. SOFORT.
Er bekommt das Geld zurück erstattet.
Ganz sicher.
🙂
Als er sagte das er wegen LockDown dies nicht kann wurde der Inder pampig 😜
Er solle sich JETZT das Taxi bestellen und dies alles ASAP erledigen!
(Asap hieß bei uns früher A kommt nach allen Datumszahlen…)
Wie gesagt, mein Schwager ist Techniker (er testet und analysiert Mechanische Hardware und Konstruktionen) und hält sich für einigermaßen "fit" in der IT.
Er hält sich für keinen Admin, aber auch nicht für einen den man leicht verarschen kann.
😜
Ich habe Ihm die Anweisung gegeben den PC in Quarantäne zu stellen.
Der bekommt eine andere Platte mit einer Neu-Installation beim nächsten Treffen und Sicherung der wichtigsten alt Daten vom alt System..
UND
Ich habe Ihn gefragt warum Microsoft etwas von IHM wollte?
Er hat keinen Support Vertrag mit denen.
Schöller informiert auch nicht Leute einzelnd wenn in einer Eis Charge zB Salmonellen sein sollte 😉
Schicke deinen Schwager in meinen 50-Plus-Blog (z.B. Achtung Betrug: Falsche Microsoft-Mitarbeiter rufen an). Da ist er gut aufgehoben … und ja, aus meinem Bekanntenkreis höre ich auch immer wieder ähnlich Nachfragen.
Die letzten Tage war es ganz schlimm – hier im Büro sind die gleich mit zwei lokalen Nummern aufgeschlagen. Haben mir dann aber übel genommen, als ich erst erklärte, ich hätte einen Mäck und der Supervisor ran musst. Als ich zu dem dann meinte 'My Puter is in the garden' …, , ist er ausgerastet und hat aufgelegt. Gut, der Junge hat etwas länger gebraucht, bis er den Sinn meines Denglisch, mit eingeflochtenen Sätzen auf Moselfränkisch verstand (die waren auf der Leitung aber eine viertel Stunde geerdet). Den indischen Fluch habe ich dann nicht verstanden …