Online-Shopping ist gerade zur Weihnachtszeit sehr beliebt – auch bei Cyber-Kriminellen. Denn in der Vorweihnachtszeit sind die Postfächer voll mit Sonderverkäufen und Angeboten und bieten so die perfekte Tarnung für Phishing-Mails. Aus diesem Grund weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf wichtige Schutzmaßnahmen für Einkäufe im Internet hin.
Falscher Gutschein-Link
Erhält ein Kunde eine E-Mail eines ihm bekannten Online-Versandhandels, in der er aufgefordert wird beispielsweise auf den Link „IHR GUTSCHEIN“ zu klicken, wird er auf eine Seite gelockt, die der des Unternehmens nachempfunden ist, aber eine andere URL besitzt. So sollen vertrauliche Daten oder Bankverbindungen preisgegeben werden, die dann von Schadprogrammen ausgelesen werden. Erkennen können Nutzer die falschen Internetportale, indem Sie mit der Maus über den Link fahren, wodurch die Zieladresse sichtbar wird.
Vermeintliche Zustellbenachrichtigung
Um die Aufmerksamkeit der Empfänger zu erregen, enthalten E-Mails oft vermeintliche Zustellbenachrichtigungen von Paketen, Transaktionsmitteilungen oder Rechnungen. Öffnet der Empfänger den Anhang der Phishing-Mail, entpackt er damit direkt das Schadprogramm – meist einen Trojaner, der dazu dient, Benutzerinformationen auszuspähen.
Die auf diesen Wegen gewonnenen Daten nutzen Kriminelle, um Zahlungen zu Lasten des Opfers anzustoßen. Online-Shopper sollten daher zudem darauf achten, dass ihr Browser immer aktuell und die Funktion “Aktive Inhalte ausführen” im Browser nicht aktiv ist.
Quelle:
Pressemitteilung des BSI vom 07.12.2015 (zuletzt abgerufen am 18.12.2015)
