Sicher online shoppen – nicht nur in der Cyber Week

Wer bereits einmal während des Cyber Mondays eingekauft hat, weiß, dass es einer Löwengrube ähnelt. Das Internet war schon immer ein gesetzloser Raum, doch während der Shoppingwochen zeigt sich erst das ganze Ausmaß.

Zur Vorbereitung auf die Woche haben Cyberkriminelle ihre virtuellen Angriffspläne bereits in der Schublade: Engineering Scam, Malspam und bösartige Webseiten, die Nutzer reinlegen, um an die knapp vier Milliarden Euro zu kommen, die dieses Jahr ausgegeben werden sollen.

Für Schnäppchenjäger ist es daher wichtig, dass sie die Warnzeichen frühzeitig erkennen. Malwarebytes hat einen Guide zusammengestellt, wie Nutzer sicher in der Cyber Week shoppen können.

 

 

  1. Gehen Sie direkt auf die Webseite eines Ladens, verwenden Sie keine Suchmaschinen, um Deals zu finden. Falls doch ein Deal über eine Suchmaschine gefunden wird, sollte auf alle Fälle der Link überprüft werden. Dazu einfach den exakten Namen des Deals nehmen und nach diesem suchen. Ist es Betrug, dann hat sehr wahrscheinlich schon jemand eine Warnung veröffentlicht.
  2. Ignorieren Sie Pop-ups und Anzeigen. Viele Pop-ups enthalten gefälschte Coupons und leiten Nutzer auf schädliche Seiten weiter. Wenn ein Coupon urplötzlich auftaucht und das Angebot so gut ist, dass es kaum zu glauben ist, dann ist in der Regel auch etwas faul: Daher einfach auf das »x« klicken und die Anzeige schließen.
  3. Passen Sie auf Betrugsmaschen in sozialen Netzwerken, wie Facebook, auf. Cyberkriminelle nutzen gefälschte oder kompromittierte Facebook-Accounts und posten mit diesen für die tollsten Deals, die eigentlich gar nicht existieren. Sie posten meist Links auf Seiten von offenen Gruppen mit dem Thema Shopping. »Betrugsmaschen in sozialen Netzwerken sind eine der größten Gefahren am Cyber Monday«, so Chris Boyd, Lead Malware Analyst bei Malwarebytes. »Während der Shopping-Woche steigt die Anzahl der gefälschten Angebote, Deals und angeblichen Werbegeschenke stark an. Wenn Nutzer gebeten werden, etwas auf Facebook zu teilen, um etwas kostenlos zu erhalten, dann können sie fast immer sichergehen, dass es sich um Betrug handelt.«
  4. Entsorgen Sie Cyber-Monday-Mails mit Anhängen gleich im Papierkorb. Cyber-Monday-Mails mit Anhängen, vor allem mit Zip-Dateien, sind sehr verdächtig – es ist nicht nur möglich, sondern sogar sehr wahrscheinlich, dass sie Schadsoftware enthalten. Nutzer sollten sie sofort löschen. Auch andere Cyber-Monday-Mails sollten genau angeschaut werden. Erhalten Nutzer eine E-Mail eines Geschäfts, das einen besonderen Deal anpreist, sollten sie die URL des Shops direkt in ihren Browser eingeben und nicht auf den Link in der Mail klicken. Wenn der Deal auf der Seite nicht angezeigt wird, dann war die E-Mail ein Betrugsversuch.
  5. Stellen Sie eine sichere Verbindung her. Nutzer sollten nach dem Schloss-Icon links neben der URL Ausschau halten, wenn die Seite sie in den Bezahlprozess leitet. Wenn es vorhanden ist, bedeutet es, dass die Informationen zwischen dem Server des Geschäfts und dem Browser des Nutzers privat bleiben. Außerdem steht dann in der URL statt »http« »https«.
  6. Nutzen Sie keine Kreditkarten beim Online-Shopping. Wer möchte Cyberkriminellen einen direkten Zugang zu seinem Bank-Konto gewähren? Der sollte auf alle Fälle seine Kreditkarten oder seinen PayPal-Account nutzen, der mit der Kreditkarte verbunden ist. Viele Banken greifen zwar bei betrügerischen Abhebungen durch, dennoch müssen Nutzer oft sehr lange warten, bis sie ihr Geld wiedersehen, während die Bank die Vorgänge durchleuchtet.
  7. Nutzen Sie kein öffentliches WLAN beim Shopping. Ein Cyberkrimineller muss inzwischen höchstens einen Kaffee bestellen, um das Passwort eines öffentlichen WLAN-Netzwerks zu erhalten und damit Chaos zu stiften. Wer online einkauft und persönliche Daten eingibt, sollte das in einer sicheren WLAN-Verbindung daheim machen.
  8. Passen Sie bei bösartigen QR-Codes auf. Q was? QR-Codes sind kleine, pixelige Codes, die von der Smartphone-Kamera gescannt werden. Normalerweise führen sie zu Coupons, Webseiten oder Marketingmaterial der Produkte. Einige Hacker erstellen allerdings auch Codes, die auf Phishing- oder Malwareseiten führen und drucken diese auf Sticker, die sie dann über den eigentlichen QR-Code kleben.
  9. Geben Sie keine Zusatzinfos heraus. Wenn eine Seite beginnt nach ungewöhnlichen persönlichen Daten zu fragen, wie den Sicherheitsfragen bei Passwörtern, dann sollten Nutzer auf die Bremse treten und ihren Kopf wieder aus der Schlinge ziehen.
  10.  Bringen Sie Ihre Sicherheitsvorkehrungen auf den aktuellsten Stand, bevor Sie am Cyber Monday shoppen. Nutzer sollten die Software auf ihren Computer auf einen aktuellen Stand bringen, dazu gehört das Betriebssystem, der Browser und alle anderen Programme. Außerdem sollten sie ein Cybersicherheitsprogramm installieren, wenn sie noch keines haben – egal, ob sie mit einem Mac oder einem PC arbeiten. Und da mobiles Shoppen immer beliebter wird, sollte auch das Handy geschützt werden. Wer dafür schon gesorgt hat, sollte darauf achten, dass alle Updates dieser Programme auch installiert sind.

Malwarebytes wünscht allen eine erfolgreiche und sichere Shopping-Woche.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Tipps: Sicheres Shoppen im Internet

Bald nun ist Weihnachtszeit: IT-Sicherheitsexperten geben Tipps für sicheres Online-Shopping

E-Commerce: Shoppen mit Gütesiegel

Vorhersagen zu wachsenden IT-Sicherheitsbedrohungen werden Realität

Spielverderber beim Shoppen: Spam- und Malware (nicht nur) am Black Friday

Kunden legen höchsten Wert auf Sicherheit beim Onlineshopping

Weitere Artikel zu