G Data und Symantec warnen vor Weihnachtsbetrügern Options

von FeithComp vom 03.12.2020 - 332 Hits -

Jedes Jahr kommt Weihnachten unverhofft. Hektik bricht aus und schnell müssen noch Geschenke her. Was bietet sich das mehr an, als alle Einkäufe bequem Online zu tätig. Keine langen Warteschlangen an den Kassen und keine überfüllten Großstädte. Laufen die Kassen der Online-Shops heiß, sind Kriminelle auch nicht weit. Aktuell warnen Symantec und G Data vor Weihnachtsbetrügern und geben Tipps für sicheres Online-Shoppen.

Die Methoden der Betrüger sind so raffiniert, dass selbst ein vorsichtiger Nutzer oftmals nichts bemerkt. "So werden über so genannte Drive- by- Downloads ganz normale Webseiten gehackt und unsichtbar Schadcode hinterlegt. Surft man auf der Webseite, lädt sich das Schadprogramm unbemerkt auf den Computer", erklärt Candid Wüest, Internetsicherheitsexperte bei Symantec. Diese sind in der Lage, sensible Daten wie Kreditkartennummer, Kontoinformationen und Kennwörter auszulesen, die hinterher von den Kriminellen zum Missbrauch angeboten werden. Symantec beobachtet täglich etwa 10.000 auf diese Art infizierte Webseiten.

Einen Ansteig von Schadcode in den letzten Wochen verzeichnet ebenfalls Sicherheitsexperte Ralf Benzmüller von G Data: "Allein die Anzahl der Schädlinge, die es auf Zugangsdaten der Anwender abgesehen haben, ist in den letzten Wochen deutlich gestiegen. Gesunde Skepsis der Anwender lassen jedoch viele Betrugsversuche bereits von vornherein ins Leere laufen. Links in E-Mails unbekannter Absender sollten Empfänger auf keinen Fall anklicken. Hinter den vermeintlichen Weihnachtsgrüßen oder dem Top-Angebot lauert häufig nur eine Falle. Der Besuch einer präparierten Webseite reicht, um den eigenen Rechner mit Schadcode zu infizieren. Unbemerkt vom Anwender übermittelt der so verseuchte PC beispielsweise Zugangsdaten zu Online-Shops oder Kreditkarteninformationen.“

Den Jahresabschluss fest im Visier, setzen auch Spammer auf das Christfest und locken ihrerseits mit weihnachtlichen Angeboten. So hat nach Analysen der G DATA Security Labs die Anzahl unerwünschter Werbe-Mails, in denen Luxusartikel angeboten werden, deutlich zugenommen. „Wir raten jedem davon ab, aufgrund von Spam-Mails etwas zu bestellen." warnt Ralf Benzmüller. Gefahren lauern aber auch in sozialen Netzwerken und Verbraucherforen. Auch hier mahnt Ralf Benzmüller zur Vorsicht: „In Social Networks sind Online-Kriminelle zurzeit besonders aktiv. Es gibt massenhaft Foren-Spam mit vermeintlichen Schnäppchen. Auch hier geht es um Abzocke im großen Stil. Im günstigsten Falle erhalten geprellte Käufer statt der angeblichen Markenware nur überteuerte und minderwertige Produkte. Oftmals geht es aber nur um den Diebstahl von persönlichen Daten bzw. der Kreditkarteninformationen.“ Spam gehört nach Einschätzung des Experten ungelesen in den Papierkorb. Ähnlich sollten Empfänger mit unaufgeforderten Spenden-Mails verfahren, denn seriöse Hilfsorganisationen verschicken keine Spam-Mails.

Hier die Tipps der Sicherheitsprofis:
1. Kaufen Sie nur in Online-Shops, die vertrauenswürdig sind und sich am Markt etabliert haben. Meiden Sie Online-Shops, die keine SSL-Verschlüsselung anbieten. Diese sind leicht an der fehlenden „https“ Adresse im Browserfenster und an dem fehlenden Sicherheitsschloss in der Statusleiste des Browsers zu erkennen. Nach der Anmeldung bei einem Online-Shop sollten Sie nicht vergessen, sich auch wieder abzumelden. Andernfalls bleiben die Cookies gültig und jemand anderes könnte damit die Einkaufstour fortsetzen.

2. Nutzen Sie ein Bezahlverfahren, bei dem das Geld erst überwiesen wird, wenn die Ware in einwandfreiem Zustand geliefert wurde oder Sie im Problemfall Ihr Geld zurückbuchen können. Überweisen Sie keinesfalls Geld auf ausländische - insbesondere osteuropäische - Konten von Western Union oder WebMoney.

3. Preisvergleich ist gut, aber überprüfen Sie auch genau die Reputation des billigsten Anbieters. In der Vergangenheit hat es schon Lockangebote gegeben, die einzig und allein dazu dienten, die Kreditkarteninformationen zu stehlen.

4. Online-Kriminelle hinterlegen gerne Links zu verseuchten Webseiten in Social Networks. Klicken Sie nicht auf jeden hinterlegten Link und aktivieren Sie generell den http-Scan ihrer Sicherheits-Software. Hierdurch vermeiden Sie, dass Ihr PC ein leichtes Opfer von Drive-by-Downloads wird.

5. Unaufgeforderte E-Mails von Hilfsorganisationen mit Spenden-Aufrufen gehören generell in den Papierkorb. Seriöse Anbieter versenden keine Spam.

6. Falls Sie E-Cards unbekannter Versender erhalten, gehören diese ebenfalls direkt in den Papierkorb. Online-Kriminelle haben bereits im vergangnen Jahr E-Cards zur Einschleusung von Schadcode eingesetzt. Gleiches gilt für Bildschirmschoner, Videos und andere Weihnachtsgimmicks.

7. Halten Sie Windows und Ihren Virenschutz auf den neuesten Stand und installieren Sie Security-Updates und Patches der wichtigsten Anwendungen.

8. Setzen Sie auf leistungsfähige Sicherheitspakete die Viren-, Phishing- und Spam-Schutz integriert mit einer leistungsfähigen Firewall anbieten und den http-Traffic permanent auf Schadcode untersuchen.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen