Sechs Tipps für Online-Käufer zum Schutz vor Cyberkriminellen

20. November 2018 - Mit zahlreichen Rabattaktionen stehen sowohl der Black Friday als auch der Cyber Monday bevor und gelten damit als Startschuss für die Weihnachtsshopping-Saison. Auf der Suche nach Schnäppchen werden viele Deutsche ihre Geschenke auch in diesem Jahr wieder im Internet kaufen. Das wissen auch Cyberkriminelle ganz genau und verbreiten gerade jetzt verstärkt gefälschte "Sonderangebote". Luis Corrons, Security Evangelist bei Avast, gibt Käufern sechs Tipps, um gefälschte Online-Angebote zu vermeiden:

1. Einige Preise sind zu gut, um wahr zu sein
Ein günstiges Geschenk zu finden ist toll, aber Online-Shopper sollten bei Angeboten, die weit unter dem marktüblichen Preis liegen, vorsichtig sein. Denn dabei handelt es sich häufig um ein Plagiat oder eine betrügerische Internetseite.

2. Aufpassen bei unbekannten Anbietern
Ob auf Social Media oder dem Klick auf eine Online-Werbung, Käufer sollten genau hinsehen, wenn es um unbekannte Shops geht, vor allem, wenn diese Waren zu Dumping-Preisen anbieten. Bevor man mit einem unbekannten Online-Shop ein Risiko eingeht, sollte man versuchen, mehr über den Shop in Erfahrung zu bringen und z. B. das Impressum auf der Webseite prüfen. Ebenso ist es wichtig, dass die Käufer die Bewertungen und Kommentare lesen, die andere Nutzer bereits über den Anbieter geschrieben haben. Sind keine oder kaum positive Bewertungen zu finden oder die Website bzw. das Social-Media-Profil sieht nicht professionell aus, sollten Käufer auf Nummer sicher gehen und sich für einen bekannten und vertrauenswürdigen Shop entscheiden.

3. Phishing-Mails umgehen

E-Mail-Posteingänge werden in der Regel mit so vielen Rabatten, Werbeaktionen und Anzeigen bombardiert, dass immer wieder Nutzer auf Phishing-Angebote hereinfallen. Viele Phishing-E-Mails enthalten Links zu dubiosen Webseiten, die dem echten Internet-Shop täuschend ähnlich sehen und schwer als Fälschung zu erkennen sind. Daher ist es immer sicherer, URLs direkt in den Browser einzugeben und nicht auf Links und Anhänge zu klicken, die in Werbe-E-Mails enthalten sind. Die gleiche Vorsicht sollte man nicht nur bei Online-Shops, sondern auch bei Banken und anderen Finanzinstitutionen walten lassen.

4. Auf sicheres Bezahlen achten
Beim Abschluss des Kaufs sollten Nutzer nach dem grünen HTTPS-Vorhängeschloss neben der Adresse der Website in der Adressleiste des Browsers Ausschau halten. HTTPS ist ein Protokoll, das Daten verschlüsselt, die über das Internet gesendet werden. Wenn der Bezahlvorgang nicht über ein HTTPS-Vorhängeschloss gesichert ist, sollten Käufer von der Eingabe ihrer persönlichen Daten und Finanzinformationen absehen. Sollte ein Online-Shop keine Zahlungsmethoden wie Kreditkarten akzeptieren und stattdessen Kryptowährungen anfordert, ist er wahrscheinlich nicht sicher. Kreditkarten helfen den Käufern nicht nur, den Überblick über ihre Einkäufe zu behalten, sondern geben ihnen im Notfall auch die Möglichkeit, eine betrügerische Belastung zu melden, um so ihr Geld zurückzuerhalten.

5. Apps sind nicht immun
Obwohl offizielle App-Stores wie Google Play und der App Store von Apple Sicherheitschecks durchführen, bevor sie eine App zulassen, ist es dennoch wichtig, auf Fälschungen zu achten. In der Vergangenheit hat Avast im Google Play Store gefälschte Apps gefunden, die Logos und Entwicklernamen verwenden, die beliebten Apps sehr ähnlich sehen oder gar identisch sind, um Nutzer dazu zu bringen, diese herunterzuladen. In den meisten Fällen sind gefälschte Anwendungen dazu bestimmt, personenbezogene Daten zu stehlen, aber einige Anwendungen gehen noch einen Schritt weiter und fangen SMS ab, um Zwei-Faktor-Authentifizierungscodes zu missbrauchen oder gefälschte Anmeldeseiten über Banking-Apps anzuzeigen, wodurch Nutzer dazu gebracht werden, ihre Anmeldeinformationen preiszugeben. Käufer sollten immer sicherstellen, dass sie legitime Apps herunterladen, indem sie die Webseite des Shops besuchen und ihre App von dort herunterladen.

6. Öffentliche WLANs meiden
Online-Shopping „to go“, also unterwegs im Internet einzukaufen, spart Zeit, birgt aber auch Sicherheitsrisiken, sobald dies über ein öffentliches WLAN geschieht. Öffentliche WLAN-Netzwerke sind ein einfacher Angriffspunkt für Cyberkriminelle, und die meisten Anwender wissen nicht, dass alle persönlichen Daten, die über offene, ungeschützte WLAN-Netzwerke übertragen werden, nicht mehr sicher sind. Avast empfiehlt deshalb ein virtuelles privates Netzwerk (VPN) zu verwenden, wenn man sich mit einem öffentlichen WLAN verbinden möchte, um persönliche Daten zu schützen. Ein VPN stellt eine sichere, verschlüsselte Verbindung her und leitet den Datenverkehr zu einem Proxy-Server weiter. Die verschlüsselte Verbindung schützt personenbezogene Daten und verhindert so, dass Angreifer auf die Kommunikation über das Internet zugreifen oder diese sogar ändern können.