TeleTrusT - Bundesverband IT-Sicherheit e.V. warnt vor Betrug im Netz
(PresseBox) - Ob per Smartphone, Tablet oder PC - der Onlineeinkauf der Weihnachtsgeschenke boomt. Weihnachten ist aber nicht nur für den Handel die umsatzstärkste Zeit des Jahres, auch Cyberkriminelle sind jetzt besonders aktiv.
Cyberkriminelle setzen auf spezielle Weihnachtskampagnen: Sie verschicken E-Mails mit unseriösen Angeboten oder gefälschten Versandbestätigungen von Paketdienstleistern, um persönliche Daten von Internetnutzern zu stehlen. Eine weitere Masche ist die Manipulation von Online Banking-Zahlungsvorgängen, wenn Käufer die Präsente per Überweisung bezahlen möchten. Die Angreifer haben es dabei auf persönliche Daten, wie Kreditkarteninformationen und auf Zugänge zu Mailpostfächern oder Online-Bezahldienstleistern abgesehen. Hierzu kommen spezielle Nachrichten mit Phishing-URL oder infizierten Dateianhängen zum Einsatz. Nutzer sollten daher auf umfassenden Schutz achten.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) warnt:
Unseriöse Angebote per E-Mail
Internetnutzer erhalten gerade in der Vorweihnachtszeit oft Nachrichten mit Angeboten zum Schnäppchenpreis. Links in den E-Mails leiten entweder auf mit Schadcode infizierte Webseiten oder auf einen betrügerischen Online-Shop. Kaufen Anwender hier ein Geschenk, liefern sie den Kriminellen persönliche Daten, darunter Mail- und Postadresse oder Zugangsdaten zu Bezahldiensten. Wird per Vorkasse gezahlt, verlieren die Käufer den Geldbetrag und warten oft vergeblich auf die Lieferung der Ware.
Gefälschte Versandbestätigungen im Mail-Postfach
Im Internet bestellte Geschenke werden im Regelfall durch Paketdienstleister nach Hause geliefert, so dass viele Käufer auf Versandbestätigungen warten. Kriminelle verschicken daher gefälschte Nachrichten über einen vorgeblichen Versand. Die Links, die die Verfolgung der angeblichen Sendung ermöglichen sollen, locken oft in die Schadcodefalle und zum Diebstahl persönlicher Informationen.
Gefährliche Weihnachtspost per Mail, SMS oder Messenger-App
Weihnachtsgrüße werden heute oft per elektronischer Briefpost verschickt. Kriminelle verschicken daher vermehrt Nachrichten per SMS, Messenger App oder als E-Mail, die einen Link zu einer mit einem Schädling präparierter Webseite enthalten. Bei E-Mails kann sich ein Schadprogramm auch in einem Dateianhang verbergen.
Manipulation von Online Banking-Zahlungsvorgängen
Viele bestellte Geschenke werden per Online-Banking bezahlt, die Täter verschicken daher gefälschte Mahnung für angeblich nicht bezahlte Rechnungen per Mail mit gefährlichem Dateianhang oder einem Link zu einer manipulieren Webseiten mit einem speziellen Banking Trojanern. Gelangt das Schadprogramm auf den Rechner, werden vom Anwender unbemerkt Online-Zahlungsvorgänge manipuliert und die Überweisung auf ein anderes Konto umgeleitet.
TeleTrusT empfiehlt:
Gut geschützt ins Internet
Eine umfassende Sicherheitslösung gehört zur Grundausstattung jedes Computers, Smartphones und Tablets. Die Security Suite sollte einen leistungsfähigen Echtzeitschutz vor Online-Bedrohungen umfassen.
Auf dem aktuellsten Stand sein
Die auf dem PC und dem Mobilgerät installierte Software, Apps und das Betriebssystem sollten immer auf dem aktuellsten Stand gehalten werden und alle verfügbaren Updates umgehend installiert werden. Anwender schließen so Sicherheitslücken, die Kriminelle für Angriffe ausnutzen könnten.
Online-Banking, aber sicher
Bei Online-Überweisungen und anderen Bankgeschäften sollten Nutzer auf ein möglichst sicheres Zwei-Wege-Authentifizierungsverfahren achten.
Nur in seriösen Online-Shops kaufen
Käufer sollten Online-Shops vor dem Einkauf genau unter die Lupe nehmen und sich dabei über die allgemeinen Geschäftsbedingungen, Versand- und eventuelle Zusatzkosten informieren. Ein Blick in das Impressum ist ebenfalls sinnvoll, außerdem lohnt sich eine Online-Recherche, um zu ermitteln, ob der Betreiber als "Schwarzes Schaf" bekannt ist.
Spam-Mails löschen
Nachrichten mit unseriösen Geschenkangeboten und Spam-Mails sollten am besten umgehend gelöscht werden. Anwender sollten dabei niemals eingebundene Links oder Dateianhänge anklicken, da diese in die Schadcode-Falle locken können.
Sicheres Bezahlen im Netz
Beim Bezahlvorgang sollten Anwender auf die Sicherheitshinweise des Browsers achten. Wichtig sind das "Vorhängeschloss" in der Adressleiste, die Abkürzung "https" vor der eigentlichen Internetadresse und die Anzeige der korrekten Domain. Wenn diese Kennzeichen fehlen, sollten keine Online-Zahlungen vorgenommen werden. Sofern Anwender einen Bezahldienstleister nutzen, um Weihnachtsgeschenke zu bezahlen, sollten sie auf einen mit Käuferschutz setzen.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.