Das erste Adventswochenende markierte für die meisten Händler den Beginn der am meisten erwarteten Jahreszeit. Die wachsende Beliebtheit des Online-Shoppings und die Kauflust der Menschen bilden jedoch auch einen Nährboden für Betrüger aller Art, die im Weihnachts-Shopping-Rummel versuchen, an die sensiblen Daten der Kunden oder direkt an deren Bankkonten zu gelangen. Cyber-Angriffe haben in den letzten zwei Jahren rasant zugenommen – laut Experten handelt es sich um einen Anstieg von bis zu mehreren zehn Prozent. Dies ist vor allem auf die Coronavirus-Pandemie zurückzuführen, die dazu geführt hat, dass die Menschen viel mehr Zeit online verbringen. Aus diesem Grund hat Alza zusammen mit seinen IT-Experten 10 einfache Tipps zusammengestellt, wie Sie virtuelle Fallen vermeiden und mit allem ein besinnliches Online-Weihnachtsfest genießen können.
Fast jeder ist schon einmal auf E-Mails und SMS-Nachrichten gestoßen, die zu fantastischen Gewinnen und einfachen Verdiensten einladen, oder ist auf gefälschte Websites gestoßen, die etablierte Unternehmen oder Banken imitieren. Die sogenannte Betrug oder Phishing werden jedoch immer raffinierter und es handelt sich nicht mehr nur um E-Mails von dubiosen Adressen, die in schlechtem Tschechisch verfasst sind (obwohl dies auch eines der häufigsten Warnzeichen zur Erkennung betrügerischer Aktivitäten ist).
Daten von multinationalen Unternehmen, die sich mit Cybersicherheit befassen, zeigen, dass die Zahl der Phishing-Angriffe in den letzten Jahren deutlich zugenommen hat, z. B. auf die Plattform PhishLabs gibt an, dass es im Jahresvergleich 2021 und 2020 ganze 32 % waren. Die häufigsten Ziele solcher Angriffe sind der Finanz- und Bankensektor sowie soziale Medien, aber auch der E-Commerce kommt nicht umhin.
„Allein in diesem Jahr war Alza mehreren Phishing-Angriffen ausgesetzt, die den guten Namen unseres Unternehmens missbrauchten. Das letzte Mal, dass wir solche Versuche bemerkten, war vor ein paar Tagen, als Tausende von Menschen SMS mit Informationen über nicht eingeforderte Gewinne aus unserem E-Shop erhielten. Gleichzeitig führte der enthaltene Link zu einer betrügerischen Website, die unter dem Vorwand, das Porto für die Lieferung des versprochenen Gewinns zu bezahlen, mit ihren Zahlungskartendaten zu locken versuchte," beschreibt Bedřich Lacina, IT-Direktor von Alza.cz, und fügt hinzu: "Wir warnen stets eindringlich vor solchen Nachrichten und E-Mails und raten Kunden, darauf in keiner Weise zu reagieren, insbesondere keine Links zu öffnen und keine persönlichen Daten auf unseriös aussehenden Seiten einzugeben. Alza informiert stets transparent über alle laufenden Ereignisse direkt auf seiner Website.“
In der Regel werden ähnliche SMS und E-Mails am häufigsten in der Weihnachtszeit und zu Rabattaktionen verteilt, wenn Angreifer darauf vertrauen, dass die Menschen in der Flut an verschiedenen Einkaufs- und Werbeanreizen nicht so wachsam sind. Gleichzeitig ist es nicht schwer, einen solchen Betrug zu erkennen. Es reicht aus, ein paar grundlegende Verfahren zum Anzeigen verdächtiger Nachrichten zu erlernen. Z.B. 3 Warnzeichen sollten bei diesen „gewinnenden“ SMS sofort die Aufmerksamkeit des Empfängers erregen: sprachliche Ungenauigkeit, ein Link, der zu einer anderen Stelle als der E-Shop-Website führt und darüber hinaus auf eine zweifelhafte unsichere Domain verweist, das Fehlen von https sollte uns bereits warnen. Alza.cz informiert wie alle vertrauenswürdigen Verkäufer stets über seine offiziellen Veranstaltungen auf seiner eigenen Website oder seinen offiziellen Kommunikationskanälen. Allerdings können Angreifer die Seitenadresse unter einem harmlos aussehenden Link verbergen, daher empfiehlt es sich, nicht auf die Links zu klicken, sondern die Adresse manuell im Browser umzuschreiben oder zu prüfen, wohin der Link tatsächlich führt.
Ein weiteres sehr häufiges Anzeichen für Phishing-Nachrichten ist prompter Aufruf zum Handeln. "Wir haben 3 Gewinner gezogen und Sie sind einer von ihnen. Bestätigen Sie schnell Ihren Gewinn, die Zeit wird knapp!“ Ähnlich klingende Aufforderungen, am besten mit Countdown-Timer, sollen dazu führen, dass die Person nicht zu viel über die Nachricht nachdenkt. Aber das kann ihn teuer zu stehen kommen. Bei solchen Nachrichten muss der „Gewinner“ in der Regel eine symbolische Bearbeitungsgebühr oder Porto für die Zustellung des Gewinns zahlen, gibt er aber nach dem Öffnen des Links seine Bankdaten ein, verschafft er Betrügern unwissentlich freien Zugriff auf sein Konto. Deshalb: Auch wenn das Incentive möglichst bombastisch aussieht, treffen Sie niemals voreilige Entscheidungen und betrachten Sie es zunächst kritisch – Wenn es zu schön ist, um wahr zu sein, ist es höchstwahrscheinlich ein Betrug!
Die gleichen Regeln gelten für fantastisch aussehende Internetanzeigen, Pop-ups und Websites. Bevor Sie sich von einem unwiderstehlichen Angebot oder einem vermeintlichen Gewinn eines neuen iPhone verführen lassen, atmen Sie immer ein paar Mal tief durch, atmen Sie aus, widerstehen Sie dem Drang und konzentrieren Sie sich auf die Details, die Ihnen helfen, den Betrug zu erkennen. Im folgenden Fall ist es wieder so verdächtige URL, unsichere Domain, Zeitdruck und fragwürdige Bearbeitungsgebühr. So etwas sollte kein seriöser E-Shop von seinen Kunden verlangen.
Sieht die empfangene SMS-E-Mail oder das Popup-Fenster wirklich vertrauenswürdig aus und Sie zögern, sie zu öffnen? Das bist du immer Überprüfen Sie zunächst die Konkurrenz auf der Seite des Verkäufers. Wenn er tolle Gewinne verspricht, wird er sicherlich gerne direkt auf seiner Website damit prahlen. Alternativ können Sie auch an das Kontaktformular schreiben oder das Callcenter anrufen und direkt nachfragen.
Allerdings lohnt sich Vorsicht beim Online-Einkauf Auswahl des E-Shops selbst. Demnach ist die Tschechische Republik der ungekrönte König in Bezug auf die Anzahl der bestehenden Online-Shops pro Kopf Daten von Shoptet von diesem August Fast 42 von ihnen sind in der Tschechischen Republik tätig. Unter dieser großen Zahl können sie sich leicht verstecken gefälschte E-Shops, die den Kunden dazu verleiten, per Vorkasse zu bezahlen und die versprochene Ware nicht zu liefern. Informieren Sie sich daher vor dem Kauf bei einem unbekannten Online-Shop immer über dessen Betreiber und nehmen Sie sich ein paar Minuten Zeit für Kundenreferenzen – diese finden Sie auf seriösen Internet-Vergleichsseiten oder Suchmaschinen. „Seltsame und intransparente Geschäftsbedingungen oder gar ein eingeschränktes Angebot an Zahlungs- und Liefermöglichkeiten sollten ein Warnsignal sein.“ Wenn der E-Shop nur die Zahlung per Vorkasse verlangt, ist Vorsicht geboten! Es gilt auch die Gleichung: zu billige Ware = verdächtige Ware“, ergänzt Bedřich Lacina.
In einer Zeit, in der uns alle wichtig sind informace (Zahlungskartendaten, persönliche Adressen, Telefonnummern etc.), die online gespeichert werden, sollte sich jeder Internetnutzer zumindest schützen, indem er den immer raffinierteren Cyber-Angreifern die Möglichkeit eines Diebstahls so schwer wie möglich macht. Es bedeutet Aktualisieren Sie regelmäßig alle Ihre elektronischen Geräte B. einem Mobiltelefon, PC, Laptop oder Tablet, und für die Anmeldung bei Ihren Online-Konten Wählen Sie komplexe und einzigartige Passwörter (Dank verschiedener Passwort-Manager ist es nicht mehr notwendig, sich alle zu merken und sie können sicher geteilt werden, z. B. auch innerhalb der Familie für gemeinsame Konten). Wählen Sie beim Login nach Möglichkeit eine zweistufige Verifizierung, zum Beispiel durch das Versenden eines zusätzlichen SMS-Codes, und Kaufen Sie immer über ein sicheres Netzwerk. Bei öffentlichem WLAN können Sie nie sicher sein, wer es wirklich betreibt und ob dieser nicht alle Daten lesen kann, die Sie darüber senden. Daher ist es für Transaktionen aller Art besser, ein sicheres Heim- oder Firmennetzwerk oder einen mobilen Hotspot zu nutzen.
Gerade in der Vorweihnachtszeit ist Online-Shopping eine willkommene Möglichkeit, den Menschenmassen zu entgehen und Geschenke bequem von zu Hause aus einzukaufen. Allerdings hat das Internet seine eigenen Besonderheiten und im Vergleich zu stationären Geschäften besteht ein viel größeres Risiko, auf Betrüger zu stoßen und Ihre sensiblen Daten oder, schlimmer noch, Ihre Lebensersparnisse zu verlieren. Und obwohl Sicherheitsunternehmen versuchen, immer ausgefeiltere Methoden zur Sicherung und zum Schutz von Daten zu entwickeln, halten Cyber-Angreifer leider mit ihnen Schritt und werden dies wahrscheinlich auch in den kommenden Jahren tun. Seien Sie also wachsam, damit Sie Weihnachten nicht nur in Ruhe und Geborgenheit genießen. Halten Sie sich einfach an die folgenden zehn:
10 Tricks, um Internet-Betrüger zu überlisten
- Seien Sie auf der Hut vor Phishing-SMS und -E-Mails – achten Sie auf Warnzeichen wie unbekannte Absenderadresse, schlechte Sprachkenntnisse, verdächtige Gebühren oder Links zu unbekannten Websites
- Klicken Sie nicht auf diese Links und geben Sie niemals Ihre persönlichen Daten oder Zahlungsinformationen auf nicht verifizierten Websites ein
- Wenn Sie sich nicht sicher sind, können Sie den Link mithilfe einer öffentlich zugänglichen Datenbank wie virustotal.com überprüfen
- Kaufen Sie bei verifizierten Händlern, deren Kundenrezensionen und die Erfahrungen von Bekannten können beratend zur Seite stehen.
- Aktualisieren Sie alle Ihre mit dem Internet verbundenen Geräte regelmäßig
- Verwenden Sie sichere und unterschiedliche Passwörter für jede Seite oder jedes Benutzerkonto
- Wählen Sie beim Login nach Möglichkeit eine zweistufige Verifizierung, beispielsweise durch das Versenden eines zusätzlichen SMS-Codes
- Kaufen Sie in sicheren Netzwerken ein, öffentliches WLAN ist nicht geeignet
- Erwägen Sie für Online-Einkäufe die Verwendung einer Kreditkarte oder legen Sie ein Limit für Online-Transaktionen für Ihre Zahlungskarte fest
- Achten Sie auf Internet-Banking-Nachrichten und überprüfen Sie Ihr Konto regelmäßig auf Verdächtige.
