Anzeige

Online Shopping

Vom Lockdown light zum harten Lockdown – und das so kurz vor Weihnachten. Doch was tun, wenn man noch nicht alle Geschenke für Freunde und Familie beisammen hat? Die Lösung liegt nahe: Onlineshopping! 

Selbstverständlich ist das die schnellste und bequemste Art des Shoppings – und gerade auch zu Zeiten der Pandemie die scheinbar sicherste. Doch dessen sind sich auch Cyberkriminelle bewusst. Und sie nutzen die Arglosigkeit der Verbraucher für ihre Ziele. Damit der Last Minute Online-Weihnachtseinkauf nicht zum finanziellen und damit zum persönlichen Desaster wird, legt Mimecast Konsumenten folgende Hinweise ans Herz:

Manche Angebote klingen zu schön, um wahr zu sein. Und oft sind sie das auch! 

Kriminelle nutzen noch immer gerne E-Mails als Einfallstor, um zum Beispiel Bankdaten abzugreifen, die Verbraucher in verlinkte Formulare eingeben. Dabei sind viele Phishing-Mails mittlerweile schwer von echten zu unterscheiden. 

Tipp: Wenn das Layout den Anschein hat, vom richtigen Absender zu kommen, können Rechtschreibfehler oder grammatikalische Fehler ein Hinweis darauf sein, dass es sich um Betrug handelt. Konsumenten sollten nie in einer Antwort persönliche Daten teilen oder auf Links in E-Mails von unbekannten Absendern klicken. Im Zweifelsfall über den Browser zur offiziellen Website und niemals über einen Link in einer E-Mail navigieren. Nur so stellt man sicher, dass die echte Website aufgerufen wird. 

Vorsicht vor Bankdaten-Klau!

Das kann schnell zu finanziellen Verlusten führen, vor allem dann, wenn sich Kriminelle die Daten von EC-Karten erschleichen konnten. Im schlimmsten Fall besteht sogar die Gefahr, dass die gesamten Ersparnisse abgehoben werden, wenn das Girokonto für Online-Käufe genutzt und die Details kompromittiert werden. Die Wahrscheinlichkeit, von der Bank das Geld ersetzt zu bekommen ist dabei um einiges geringer als beim Einsatz von Kreditkarten.

Tipp 1: Zwei-Faktor-Authentifizierung beim Einsatz der Kreditkarte! Diese verhindert, dass ein unberechtigter Dritter mit fremden Kreditkartendaten shoppen gehen kann. Konsumenten weisen durch zwei voneinander unabhängige Sicherheitsmerkmale nach, dass sie die rechtmäßigen Einkäufer sind: Das kann per SMS-TAN oder über das Onlinebanking bzw. die Banking-App geschehen. Außerdem gibt es Anbieter, die mit biometrischen Verfahren, wie Fingerabdruck oder Gesichtserkennung arbeiten. Ab 2021 ist diese doppelte Freigabe verpflichtend. Außerdem sollte beim Einsatz der Kreditkarte nie der Pin in ein Onlineformular eingegeben werden.

Tipp 2: Verschiedene Kreditkarten im Einsatz? Das erhöht die Gefahr! Also eine Kreditkarte für‘s Online Shopping! Banken erstatten betrügerische Transaktionen mit einer Kreditkarte in der Regel rechtzeitig zurück und im schlimmsten Fall kann sie nicht über ihr Limit hinaus genutzt werden. Das eigene Geld ist also nicht gefährdet, anders als wenn mit einer kompromittierten EC-Karte gezahlt würde. Die Rückerstattung nach einem Kreditkarten-Missbrauch ist viel einfacher als nach dem Verlust von Geld vom Girokonto. Damit ist die potenzielle, finanzielle Notlage, die in jedem Fall durch Datenklau entstehen kann, durch den Einsatz einer Kreditkarte völlig vermeidbar. 

Die Zahlenkombination 123456 ist sofort bekannt? 

Richtig, sie ist das beliebteste Passwort der Deutschen. Und damit auch einfach zu knacken. Ähnlich wie Klarnamen – auch in Verbindung mit dem Geburtsdatum. Um sich nicht zig Passwörter merken zu müssen, setzen viele User auch auf ein einziges Passwort für mehrere Online-Accounts. Wer es Kriminellen schwermachen will, nutzt kleinere Änderungen, die aber nur aus dem Tausch eines Buchstabens bestehen. Auch damit haben Cyberkriminellen leichtes Spiel. Ist das Passwort einmal geknackt, können sie sich so leicht Zugriff auf sämtliche Konten sichern.

Tipp: Ein sicheres Passwort verwenden – für jeden Account ein eigenes! Ein Passwort sollte mindestens aus acht Zeichen bestehen und sowohl Groß- und Kleinbuchstaben, Zahlen als auch Sonderzeichen enthalten. Der Einsatz von sicheren Passwort-Managern hilft, sowohl bei der Passwort-Generierung als auch beim Verwalten.

Kleinvieh macht auch Mist 

– oder: Kleine Beträge summieren sich schnell auf. Haben Kriminelle Zugang zu Bankdaten bekommen, tätigen sie oft erstmal Einkäufe mit sehr kleinen Beträgen. So testen sie, ob eine Karte funktioniert. Erst dann kaufen sie für höhere Beträge ein.

Tipp: Kontoauszüge überprüfen! Es ist wichtig, seine Kontoauszüge für Girokonto und Kreditkartenabrechnungen nach unbekannten Positionen zu checken. Im Zweifelsfall sollte man sich mit der Bank in Verbindung setzen, den Kauf abfragen und eine Ersatzkarte beantragen.

„Sei es der Link zu einem verlockenden Angebot oder die Abkürzung zu einem schnellen Kauf, der heutzutage wertvolle Zeit sparen soll: Im Zweifelsfall sind Sie auf der sicheren Seite, wenn Sie selbstständig zur offiziellen Website navigieren, auf der Sie shoppen möchten.“, betont Florian Schorer, Cyber Security Specialist bei Mimecast. „Das mag vielleicht trivial klingen. Aber genau da liegt die Gefahr. Kleine Unachtsamkeiten können schnell zu einer größeren Gefahr werden, denn die Angriffe werden immer raffinierter und realistischer.“

www.mimecast.de


Artikel zu diesem Thema

Hacker shopping
Dez 12, 2020

Fake-Shops vor dem Kauf erkennen

Elektrogeräte, Bekleidung oder Haushaltsprodukte: Verbraucher finden online alles, was…
Phishing
Dez 08, 2020

Phishing-Test: Männer klicken häufiger als Frauen

Auch in diesem Jahr haben Botfrei und der Security-Training-Anbieter SoSafe wieder ihre…
Phishing
Dez 06, 2020

Onlineshopping als Einladung für Cyberkriminelle

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, ruft zu…

Weitere Artikel

Ransomware

Ransomware-Bekämpfung mit Multi-Faktor-Authentifizierung

Da immer mehr Unternehmen mit Ransomware-Bedrohungen konfrontiert sind, müssen IT-Teams proaktive Schritte heranziehen, um Daten und Anwendungen zu schützen, die für Angreifer zu einem wertvollen Ziel geworden sind.
Cybersecurity

CrowdStrike und AWS bauen Partnerschaft aus

CrowdStrike kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen…
EU Cyber Security

NIS 2 - ein Rückschritt für die Cybersicherheit der EU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die aktuelle Cybersicherheitsituation als „angespannt bis kritisch‟ ein. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller…
DevSecOps

DevSecOps in der IT-Sicherheit: Maßnahmen zur Steigerung des Sicherheitsbewusstseins

Durch die Digitalisierung der Gesellschaft gibt es heutzutage zahllose neue Produkte und Services. Schon jetzt bieten Smartphone-Apps und Web-Services Möglichkeiten, den Alltag zu vereinfachen und neue Dinge zu erleben. Grundlage dafür sind Nutzerdaten, mit…
Cybersecurity training

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.