Online-Shopping als Einladung für Cyberkriminelle: Größte Vorsicht bei Bestellbestätigungen und Lieferankündigungen

Ein Next-Generation Cybersecurity- und Compliance-Unternehmen ruft zu hoher Wachsamkeit beim Online-Shoppen auf. Insbesondere jetzt, in Zeiten der Pandemie mit eingeschränkten Einkaufsmöglichkeiten und vielen Online-Bestellungen, versuchen Kriminelle die Situation auszunutzen und bereiten dafür ihre digitalen Raubzüge vor. Zu den Gefahren gehören laut Proofpoint unter anderem:

  • Der Diebstahl von Kreditkartendaten
  • Betrug mit angeblichen Versandbenachrichtigungen
  • Besonders günstige Urlaubsangebote
  • SMS-Phishing
  • Phishing über gefälschte Anmeldeseiten für Streaming-Dienste

 

Diebstahl von Kreditkartendaten

Anzeige

 

Diese Daten sind bei Cyberkriminellen sehr beliebt, da sich damit sehr schnell Beute machen lässt. Daher sollten solche Zahlungsinformationen auch nicht gespeichert werden. Dies kann zwar unter Umständen den Einkaufsprozess etwas verkomplizieren, reduziert aber gleichzeitig auch die Wahrscheinlichkeit, dass ein Angreifer Zugriff auf diese sensiblen Informationen erhält, sollte die Website des Onlineshops kompromittiert werden.

Sinnvoll ist auch mobile Echtzeit-Benachrichtigungen zu aktivieren, um bei jeder Verwendung der Kreditkarte eine entsprechende Information zu erhalten.

Darüber hinaus sollten die Kreditkartendaten auch nicht in der E-Mail-Kommunikation mit der Bank auftauchen, denn E-Mails lassen sich sehr einfach von Kriminellen mitlesen. Ein Anruf beim Kreditinstitut ist sicher die bessere Lösung.

 

Betrug mit angeblichen Versandbenachrichtigungen

Auch beim Erhalt von Versandbenachrichtigungen per E-Mail und SMS gilt es, auf der Hut zu sein. Cyberkriminelle nutzen das ganze Jahr über diese gefälschten Nachrichten, um potenzielle Opfer in die Falle zu locken und deren Daten zu stehlen. Gerade in der aktuellen Situation, da viel bestellt und ausgeliefert wird, verliert man schnell den Überblick. Daher sollten sich Online-Shopper wirklich die Zeit nehmen, vor jedem Klick, vor jedem Öffnen eines Dokuments sicherzustellen, dass es sich tatsächlich um eine legitime Nachricht handelt.

 

Besonders günstige Urlaubsangebote

Trotz der kritischen Reisesituation versuchen Kriminelle noch immer, Menschen von besonders günstigen Reisen über die Feiertage zu überzeugen. Auch hier heißt es: Es ist größte Vorsicht geboten! Gerade E-Mails, die hohe Rabatte offerieren und zum schnellen Buchen auffordern, sind besonders kritisch zu betrachten. Die Angreifer sind sehr geschickt darin, vertrauenswürdige Marken vorzutäuschen, um vielbeschäftigte Verbraucher in die Irre zu führen. Am besten ist es, die Website eines Reiseveranstalters oder -portals direkt in die Adresszeile des Browser einzutippen.

 

SMS-Phishing

Cyberkriminelle haben sich die neue digitale Realität auch im Bereich der Smartphones zunutze gemacht und attackieren Anwender mit Phishing-Angriffen (Smishing) auf Mobiltelefone/Textnachrichten (SMS) – vermeintlich von seriösen Unternehmen. Tatsächlich weisen Analysen von Proofpoint darauf hin, dass sich das Aufkommen des sogenannten Mobile Phishing im dritten Quartal 2020 im Vergleich zum vorherigen Quartal mehr als vervierfacht hat (ein Zuwachs von 328 Prozent). Im 3. Quartal 2020 gehörten insbesondere bekannte Finanzinstitute, Technologieunternehmen und große E-Commerce-Marken zu den am häufigsten imitierten Marken.

Es gilt also auch hier besondere Vorsicht vor überraschenden Textnachrichten walten zu lassen, die Links enthalten.

 

Phishing mittels gefälschter Anmeldeseiten für Streaming-Dienste

Die Corona-Krise zwingt viele Menschen dazu auch die Weihnachtsfeiertage zu Hause zu verbringen. Was liegt da näher als einen oder gleich mehrere Streaming-Services zu nutzen. Auch hier versuchen die Hacker via Phishing sensible (meist Kreditkarten-)Daten zu stehlen. Dafür kommen dann oft gefälschte Anmeldeseiten zum Einsatz, die den echten Dienst fast komplett imitieren. Daher ist es wichtig, dass die Nutzer niemals direkt aus einer E-Mail-Kommunikation heraus handeln. Deutlich klüger ist es auch hier, die Web-Adresse des Anbieters direkt im Adressfeld des Browsers einzutippen, sich dort einzuloggen und gegebenenfalls die Abrechnung dort zu erledigen.

 

Weitere Tipps und Empfehlungen für das sichere Onlineshopping, sowie englischsprachige Beispiele für aktuelle Betrugskampagnen finden Sie im aktuellen Blogpost von Proofpoint
https://www.proofpoint.com/us/blog/security-awareness-training/five-holiday-scams-avoid-and-safety-tips-infographic
sowie unter:
https://www.proofpoint.com/us/resources/awareness-materials/2020-holiday-security-awareness-training-kit