Sicher online shoppen
Das vorweihnächtliche Einkaufsgedränge dürfte sich in Grenzen halten, den social Distancing ist angesagt. Deshalb greifen Einzelhändler und Kunden verstärkt auf das Online-Shopping zurück. Doch Vorsicht ist angebracht!
Besonders rund um die Black Week im Vorfeld von Weihnachten schlagen die Online-Shopper zu. Die Sicherheitsforscher von Malwarebytes empfehlen folgende Massnahmen, die Kunden während des Online-Shoppings ergreifen sollten, um sich vor Cyberangriffen zu schützen:
- Vorsicht bei Mails mit Rechtschreibfehlern und HTTPS-Zertifikaten
Seien Sie misstrauisch gegenüber unbekannten Absendern bei E-Mails. Besonders dann, wenn Sie nach Anmeldedaten gefragt werden und/oder Ihnen unbekannte Links angeboten werden. Auch wenn Rechtschreibfehler nicht immer ein Anzeichen für einen Betrug sein müssen, so verwenden doch die meisten Unternehmen korrekturgelesene Vorlagen, sodass Fehler selten sind. Auch das Kommunikationsprotokoll HTTPS ist keine Garantie dafür, dass eine Website vertrauenswürdig ist, sondern lediglich dafür, dass eingegebene Daten nicht leicht von Dritten ausspioniert werden können.
- Bevorzugt die Kreditkarte verwenden
Benutzen Sie wenn möglich eine Kreditkarte, da dies im Normalfall die sicherere Bezahl-Variante für Online-Käufe ist. Die Verwendung von Debitkarten, die an Ihr Bankkonto gebunden sind, ist oft problematisch, wenn es sich um einen Betrug handelt: Das Geld verlässt sofort Ihr Konto und es kann komplizierter sein, es zurückzubekommen als bei Kreditkartennutzung.
- Betriebssystem und Virenschutz updaten
Betrüger können Opfer im Vorfeld der Black Week auf mit Malware belastete Websites locken oder versuchen, Websites zu kompromittieren. Vergewissern Sie sich, dass Ihr Betriebssystem und Ihre Sicherheitssoftware auf dem neuesten Stand sind und dass Sie auch im Internet-Browser über den gesamten Plugin-Schutz verfügen.
- Social-Media-Auftritte kritisch prüfen
Fallen Sie nicht auf Aufforderungen zum Liken oder Teilen von Posts in sozialen Netzwerken herein. Werbegeschenke und Gewinne sind verlockend, aber Sie sollten sicherstellen, dass das Konto, auf dem die Werbeaktion läuft, offiziell ist. Handelt es sich um einen verifizierten Social-Media-Auftritt? Wenn nicht, wie vertraut sind Sie im Allgemeinen mit dem Account? Ausserdem: Viele Ihrer Kontakte werden nicht begeistert sein, wenn zu viele Wettbewerbe und Verlosungen in ihren Timelines landen. Deshalb kann es sinnvoll sein, einen eigenständigen Social Media Account nur für Wettbewerbe anzulegen. Achten Sie zudem auf Shortlinks in sozialen Netzwerken, da diese böse Überraschungen verbergen können.
- Zwei-Faktor-Authentifizierung einrichten
Für zusätzliche Sicherheit eines Accounts sorgt die Zwei-Faktor-Authentifizierung, also die Bestätigung der Nutzeridentität durch mehrere, voneinander unabhängige Komponenten. Diese umfassen drei Kategorien: etwas, das man weiss, also zum Beispiel eine Sicherheitsfrage; etwas, das man hat, wie ein anderes Gerät; und etwas, was man ist – dazu zählt Gesichtserkennung. So können Nutzer ihren Zugang zu einem Account und damit sensible Bank- oder Adressdaten vor Hackern schützen.
Quelle: Malwarebytes
