Cyberbedrohungen
Black Friday nicht zum „schwarzen Tag“ werden lassen
Wie jedes Jahr beginnt nun mit dem so genannten „Black Friday“ die vorweihnachtliche Schnäppchenjagd – übrigens auch für Betrüger und andere Kriminelle. Wir haben die Ratschläge, um nicht auf die Scams hereinzufallen!
Save to Folio
Am 24. November läutet der Black Friday wieder die vorweihnachtliche Shopping-Saison ein. Gerade im Online-Handel sollen zahlreiche Angebote potenzielle Käufer anlocken. Leider machen sich das Schnäppchenfieber jedes Jahr auch Betrüger und andere Kriminelle zunutze. Wir wollen deshalb einen Blick darauf werfen, welche Gefahren in diesem Jahr drohen.
Der Klassiker: Fake-Shops
Betrüger betreiben großen Aufwand, um ihre gefälschten Online-Shops so echt wie möglich aussehen zu lassen. Wenig überraschend bauen sie dafür besonders gern populäre Seiten wie Amazon nach. Doch auch die Website von Markenherstellern wie Ray-Ban, Nike oder The North Face sind bei ihnen beliebt. Diese Shops werden in der Regel auf sozialen Netzwerken und per Spam-Mail beworben. Ein Schlüssel, um sie zu erkennen, liegt in der URL – also beispielsweise „amazonshop.com“ statt „amazon.com“.
Andere Fake-Shops sind keine Imitationen bekannter Seiten, sondern komplette „Eigenkreationen“. User sind gut beraten, deren Reputation durch eine kurze Google-Recherche zu verifizieren. Auch ein fehlendes Impressum, Fehler in Produktbeschreibungen und eine unsichere Verbindung via http (statt https) gehören zu den Warnsignalen.
Immer mehr Social-Media-Plattformen bieten zudem eigene, direkt integrierte Shopping-Möglichkeiten. Diese offerieren Betrügern ideale Voraussetzungen, weshalb Käufer hier besonders vorsichtig sein sollten.
Die Paket- und E-Mail-Welle rollt
Wer in kurzer Zeit eine Vielzahl an Online-Bestellungen tätigt, verliert dabei leicht den Überblick. Cyberkriminelle wissen das und nutzen es für Phishing- oder Malware-Kampagnen. Beliebte Köder sind gefälschte Versandbestätigungen oder Lieferbenachrichtigungen – ebenfalls häufig von großen Anbietern wie Amazon und DHL. Dasselbe gilt für E-Mails, die zur Aktualisierung von Zahlungs- oder Kontaktdaten auffordern. Statt auf die enthaltenen Links zu klicken, ist es immer sicherer, die jeweiligen Websites direkt aufzurufen oder die entsprechenden Apps zu nutzen.
Die wichtigsten Empfehlungen fürs Online-Shopping – nicht nur am Black Friday:
- Lassen Sie beim Einkaufen im Internet stets Vorsicht walten! Stellen Sie zunächst sicher, dass der Verkäufer seriös ist. Die wichtigsten Kriterien dafür sind:
- Eine sichere URL (https statt http)
- Kundenbewertungen auf unabhängigen Seiten
- Ein Impressum mit einer tatsächlich existierenden Adresse
- Nutzen Sie zur Bezahlung am besten Dienste wie PayPal oder ApplePay. Diese geben Ihre Zahlungsinformationen nicht an den Verkäufer weiter und schützen Sie so. PayPal bietet zudem Käuferschutz, bei Apple Pay besteht dieser teilweise über die hinterlegte Kreditkarte.
- Nehmen Sie sich Zeit! Einzelhändler wissen, wie sie unsere hektische Weihnachtspanik ausnutzen können, und Betrüger wissen dies auch. Wenn Ihnen etwas seltsam vorkommt, warten Sie lieber ab. Das nächste Angebot kommt bestimmt.
- Seien Sie skeptisch gegenüber Social-Media-Werbung und -Stores. Betrüger versuchen dort, Nutzer anzulocken, indem sie stark nachgefragte Artikel zu lächerlichen Preisen anbieten. Bevor Sie auf eine dieser Anzeigen klicken, sollten Sie sich ein wenig informieren. Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das im Regelfall auch nicht!
- Wie auch während des restlichen Jahres: Klicken Sie möglichst keine Links in E-Mails, auch nicht in Bestellbestätigungen etc. Wenn Sie eine Seite aufrufen möchten, geben Sie die URL selbst in den Browser ein.
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.