Black Friday kommt, und mit ihm riesige Rabatte. Eigentlich ist der Hype bereits ausgebrochen und der Schlussverkauf hat bereits begonnen. Sollten Sie jemals versucht haben, an diesem Tag offline shoppen zu gehen, haben Sie sich wahrscheinlich vorgenommen, das nie wieder zu versuchen. Niemals. Ganz egal, was geschieht. Offline-Shopping am Black Friday und Cyber Monday tut weh – manchmal wortwörtlich.
Warum auf der Straße frieren und warten, dass ein Geschäft öffnet, wenn man auch gemütlich von der Couch aus shoppen kann, nicht wahr? Online-Shopping ist sehr bequem und man wird nicht von einer Horde durchgedrehter Shopaholics zerdrückt.
Das stimmt zwar, aber Online-Shopping birgt seine eigenen Gefahren, und Black Friday und Cyber Monday, gefolgt vom Weihnachtsgeschäft, sind Hochsaison für Cyberkriminelle. Wenn Sie einen brandneuen Fernseher oder eine Jeans für den Preis einer Socke erstehen möchten, versuchen Kriminelle eifrig, Ihr Geld zu stehlen. So zeigen unsere Statistiken z. B., wie die Anzahl der Phishing-Seiten, die auf finanzielle Daten abzielen, jedes Vierteljahr über ein Drittel (ca. 9 Prozent) in die Höhe schießt, was wirklich viel ist.
Was können Sie für Ihre Sicherheit tun, ohne dass der Shopping-Spaß am Black Friday auf der Strecke bleibt? Wir haben ein paar Tipps für Sie, aber lassen Sie uns Ihnen zunächst die häufigsten Betrugsarten beschreiben, auf die Sie während des Schlussverkaufs stoßen können.
Diese Tipps sollten Sie berücksichtigen, wenn Sie beim #Cybermonday oder #BlackFriday auf Schnäppchenjagd gehen.
Tweet
Vorsicht vor falschen Online-Shops
Was mich an Online-Shopping am meisten amüsiert, ist, dass Sie im Wesentlichen Geld gegen das Versprechen eintauschen, dass Ihnen etwas geliefert werden wird. Tatsächlich ist Ihr Geld für 1-7 Tage bereits weg und das einzige, was Sie haben, ist eine E-Mail, die Ihnen verspricht, dass etwas auf dem Weg zu Ihnen ist.
Nicht alle Versprechen werden eingehalten, und manchmal haben falsche Online-Shops nichts, mit dem sie ihre Versprechen einhalten könnten. Sie erhalten Ihr Geld oder Ihre Kreditkartendaten und tauchen unter. Diese Online-Shops haben drei Dinge gemeinsam:
- Sie haben niemals von ihnen gehört;
- Sie setzen im hohen Maß auf Werbung;
- Sie haben wirklich spektakuläre Angebote: ein brandneues iPhone für 150 € o. ä.
Wenn Sie einen Deal sehen, der zu gut ist, um wahr zu sein, dann ist er nicht wahr, also fallen Sie nicht darauf herein. Am Black Friday und anderen beliebten Verkaufsaktionen ist es besser, auf der sicheren Seite zu bleiben und nur in den Ihnen bereits bekannten Online-Shops zu kaufen.
Und noch etwas: Kriminelle versuchen auch, beliebte Online-Shops zu imitieren, um Ihre Kreditkartendaten zu stehlen. Also überprüfen Sie sorgfältig die URLs. Sollte es sich um BustBoy.com o. ä. und nicht um BestBuy.com handeln, machen Sie nichts auf dieser Seite und geben Sie keine finanziellen Daten in ein Formular ein.
Fallen Sie nicht auf falsche Zustellungsbenachrichtigungen herein
Phishing beruht im hohen Maß auf Social Engineering, und Social Engineering wiederum baut auf Ihrem Wunsch auf, etwas haben zu wollen oder etwas gewohnt zu sein. Sollten Sie also ein paar Dinge bestellt haben und darauf warten, dass ein paar Päckchen vor Ihrer Tür auftauchen – wie das Menschen zu dieser Jahreszeit so machen – wird Ihnen eine E-Mail mit dem Betreff „Informationen zu Ihrer Bestellung“ oder „Zustellungsbestätigung von SomeMart“ normal und wichtig genug erscheinen, um sie zu öffnen und sogar Anhänge herunterzuladen oder auf einen Link zu klicken.
Dieses einfache Szenario ist die Grundlage des Social Engeneering im Weihnachtsgeschäft. Mails sind nicht unbedingt legitim; es könnte sich um eine Fälschung handeln, die von Kriminellen versandt wird, die Sie zum Downloaden von Malware, wie Banking-Trojaner oder Ransomware verführen möchten, oder zum Versenden Ihrer persönlichen Daten. Also, bevor Sie solche Mails öffnen, stellen Sie sicher, dass die E-Mail-Adresse des Absenders richtig ist (someone@bestbuy.com, und nicht someone@bustboy.com).
10 Tips to protect yourself from #Phishing #ITEducation https://t.co/gg888NWSmQ pic.twitter.com/XxPwFLz8bf
— Kaspersky (@kaspersky) November 13, 2015
Kennen Sie Ihre Kontakte
Nun, Black Friday und Cyber Monday waren für Sie erfolgreich und Sie haben viele nützliche Dinge erstanden. Und dann erhalten Sie eine Nachricht von Ihrer Bank, die Sie über verdächtige Aktivitäten auf Ihrer Kreditkarte informiert. Sie bittet Sie um einen Anruf, um zu bestätigen, dass all diese Aktionen auch wirklich von Ihnen durchgeführt wurden.
Dem kann man schnell glauben, wenn man bedenkt, wie viele Dinge Sie an verschiedenen Orten gekauft haben, aber rufen Sie die Nummer nicht übereilt an – es könnte sich um Cyberkriminelle handeln, die es auf Ihre Kreditkartendaten abgesehen haben. Rufen Sie stattdessen die offizielle Nummer des Supportteams Ihrer Bank an. Sollte es wirklich verdächtige Aktivität gegeben haben, werden sie Ihnen sagen, was zu tun ist.
Anderes Vorgehen
Die Möglichkeiten für Phishing am Black Friday scheinen grenzenlos, und Kriminelle gehen mit Ihrer Vorstellung ans Äußerste, um Menschen zu täuschen. Nur ein Beispiel: Eine erfundene Seite könnte Ihnen die Chance bieten, kostenlose Gutscheine gegen Ihre Informationen zu erhalten. Natürlich gibt es keine Gutscheine. Es gibt kein kostenloses Mittagessen.
Eine andere Webseite könnte zu günstigen Coupons verleiten, mit denen Sie viel Geld sparen können — so heißt es zumindest. Natürlich existieren legitime Coupon-Seiten, aber es gibt auch gefälschte Seiten, auf denen Sie Geld für nichts bezahlen.
Das ist nur die Spitze des Eisbergs; Cyberkriminelle müssen stets auf neue Ideen kommen, da ihre alten Methoden bekannt sind. Hier finden Sie eine Zusammenfassung grundlegender Tipps für Ihre Sicherheit.
Bleiben Sie sicher
Um aufmerksam zu bleiben, braucht es ein wenig Konzentration und man könnte sich darüber beschweren, dass darunter der Spaß leidet, aber Geld zu verlieren, ist um einiges schlimmer. Wir bitten Sie, Ihre Augen stets offen zu halten – und besonders am Black Friday, Cyber Monday und zum Weihnachtsgeschäft, wenn Cyberkriminelle aktiver als gewöhnlich sind. Daher raten wir Ihnen:
1. Informieren Sie sich über Phishing und wie Sie ihn vermeiden.
2. Klicken Sie auf keine verdächtigen Links — sie könnten Sie zu Malware leiten.
3. Überprüfen Sie stets, ob Webseiten, Mails und Textnachrichten echt sind.
4. Installieren Sie eine gute Sicherheitslösung, nur für den Fall, dass etwas wirklich schief gehen sollte. So kann z. B. Kaspersky Internet Security 2017 Phishing-Seiten aufspüren und Sie vor verschiedenen Malware-Arten schützen.