Online-Shopping liegt seit Jahren voll Trend, laut BITKOM haben bereits mehr als zwei Drittel aller Deutschen Waren im Internet gekauft. In diesem Sommer nutzen wieder viele Urlauber Online-Angebote um beispielsweise eine neue Badehose, eine Reisetasche oder eine Taucherbrille zu kaufen. Von diesem Shopping-Hype wollen auch Cyberkriminelle profitieren und versuchen mit verschiedenen eCrime-Methoden, Kreditkarteninformationen und Zugangsdaten zu Online-Shops und Bezahldienstleistern zu stehlen. Hierzu verschicken die Täter E-Mails mit unseriösen Warenangeboten oder angebliche Versandbestätigungen um Nutzer auf gefälschte Online-Shops oder mit Schadcode infizierte Webseiten zu locken. G Data zählt zwei der Top-Gefahren beim Online-Shopping auf und zeigt, wie angehende Urlauber ihre letzten Einkäufe vor dem Reiseantritt sicher erledigen können - damit aus dem Urlaubs-Shopping 2.0 nicht Taschendiebstahl 2.0 wird.
Gefahrenquelle unseriöse Angebote
Kriminelle verschicken Spam-Mails, in denen die Betrüger Markenprodukte, z.B. teure Designermarken oder Medikamente zu sehr günstigen Preisen versprechen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u.a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Auf die bestellte Ware warten die Opfer oftmals vergebens.
Gefälschte Rechnungen und Versandbestätigungen
Online-Einkäufe werden im Regelfall durch Paketdienste an die Käufer ausgeliefert. Cyber-Kriminelle versenden daher E-Mails mit gefälschten Versandbestätigungen, Nachrichten über angebliche Zustellversuche und bereitgestellte Rechnungen. Die Mails sind oftmals täuschend echt gestaltet und enthalten entweder einen schädlichen Dateianhang oder einen Link zum gefälschten Kunden-Center. Klickt ein Nutzer die angehängte Datei oder die URL an, wird der Rechner mit einem Schadprogramm infiziert. Die Täter setzten hier insbesondere auf Spionage-Schädlinge, mit der sie u.a. Passwörter und Kreditkarteninformationen ausspähen können.
Sicherheitstipps für den Online-Einkauf der letzten Urlaubs-Accessoires:
Gefahrenquelle unseriöse Angebote
Kriminelle verschicken Spam-Mails, in denen die Betrüger Markenprodukte, z.B. teure Designermarken oder Medikamente zu sehr günstigen Preisen versprechen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u.a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Auf die bestellte Ware warten die Opfer oftmals vergebens.
Gefälschte Rechnungen und Versandbestätigungen
Online-Einkäufe werden im Regelfall durch Paketdienste an die Käufer ausgeliefert. Cyber-Kriminelle versenden daher E-Mails mit gefälschten Versandbestätigungen, Nachrichten über angebliche Zustellversuche und bereitgestellte Rechnungen. Die Mails sind oftmals täuschend echt gestaltet und enthalten entweder einen schädlichen Dateianhang oder einen Link zum gefälschten Kunden-Center. Klickt ein Nutzer die angehängte Datei oder die URL an, wird der Rechner mit einem Schadprogramm infiziert. Die Täter setzten hier insbesondere auf Spionage-Schädlinge, mit der sie u.a. Passwörter und Kreditkarteninformationen ausspähen können.
Sicherheitstipps für den Online-Einkauf der letzten Urlaubs-Accessoires:
- Genau hinsehen: Online-Shops vor dem Kauf genau anschauen und auf deren Reputation achten. Dazu gehören das Lesen der allgemeinen Geschäftsbedingungen, des Impressums und der Blick auf Versand- und eventuelle Zusatzkosten. Anwender können zusätzlich recherchieren, ob der betreffende Online-Shop oder der Verkäufer als „schwarzes Schaf“ bekannt ist.
- Bezahlen im Internet: Nutzer sollten beim Bezahlvorgang auf die Sicherheitshinweise ihres Browsers achten, um eine verschlüsselte Datenübertragung zu gewährleisten. Wichtig sind: Vorhängeschloss in der Status- bzw. Adresszeile, die Abkürzung „https“ vor der eingegebenen Adresse und die Anzeige der richtigen Top-Level-Domain.
- Ab in den digitalen Papierkorb: Alle Spam-Mails am besten ungelesen löschen. Nutzer sollten auf keinen Fall eingebundene URLs oder Dateianhänge öffnen. Links zu Online-Banking-Seiten, Online-Shops oder Bezahldiensten sollten am besten manuell im Browser eingetippt und dabei insbesondere auf Tippfehler geachtet werden. Kriminelle nutzen Vertipper-Domains, um Käufer auf gefälschte Seite zu locken.
- Sicherheitslücken schließen: Das Betriebssystem, die eingesetzte Software und Apps sollten immer auf dem aktuellsten Stand gehalten und bereitgestellte Updates und Patches umgehend installiert werden. Das gilt nicht nur für PC-Anwender, sondern im gleichen Maße auch für Smartphone- und Tablet-Nutzer.
- Online-Banking – aber sicher: Beim Online-Banking sollte auf ein möglichst sicheres Verfahren mit einer Zwei-Wege-Authentifizierung geachtet werden. Zusätzlichen Schutz beim Online-Bezahlvorgang gewährleistet G Data BankGuard – der einzige Schutz vor bekannten und unbekannten Banking-Trojanern. Diese einzigartige Technologie ist in allen G Data Sicherheitslösungen der Generation 2014 bereits integriert. Käufer, die einen Bezahldienstleister zur Rechnungsbegleichung nutzen, sollten auf einen Anbieter mit Käuferschutz setzen.
- Auf eine Kreditkarte setzen: Wer mehrere Kreditkarten besitzt, sollte für Online-Käufe generell nur eine benutzen. So haben Anwender alles im Blick und brauchen sich im Fall eines Fehlers oder Betrugs nur um eine Karte kümmern und Buchungen ggf. stornieren.
- Sichere Passwörter nutzen: Für alle Shopping-, Bezahl- und alle weiteren Benutzerkonten sollten Nutzer möglichst sichere Passwörter wählen, die aus einer zufälligen Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Dabei sollte für jedes einzelne Konto ein individuelles Kennwort erstellt werden.
