Cisco Talos: Sicher ins digitale Shopping-Getümmel
Zürich – Black Friday ist nur der Anfang. Die Adventszeit ist generell die Hochsaison im E-Commerce, auch für die digitale Kriminalität. Sie nutzt dieses Jahr besonders die Lieferschwierigkeiten bei begehrten Geschenken aus. Tipps von Cisco Talos für das sichere Weihnachtsshopping.
Der Adobe Holiday Shopping Forecast 2021 erwartet weltweit für die Adventszeit Rekordumsätze von mehr als 200 Mrd Dollar: Das Shopping-Fieber erfasst viele Menschen und lässt sie jede Vorsicht vergessen. Zudem sind Lieferengpässe spürbar, besonders bei begehrten neuen Gadgets wie der PS5 oder der Xbox Series X. Auch das eine oder andere Tablet oder Mobiltelefon lässt auf sich warten. Ein Geschenk für die digitale Kriminalität, die mit angeblichen lieferbaren Geräten und allerlei mehr Verführungen aufzuwarten weiss. Wir wissen, welches Präsent einen jedoch erwartet: Malware, Kreditkartensorgen und viele andere Unannehmlichkeiten mehr. Anders als in früheren Jahren werden sich die Hacker nicht nur auf die traditionellen Rabatt-Tage wie Black Friday konzentrieren, sondern aggressiver über die gesamte Adventszeit auftreten.
Die Methoden der Kriminellen
Sie werden auf Social Engineering setzen und mit manipulativen E-Mails attraktive Brands und Produkte vorgaukeln, sie locken mit hohen Rabatten und versprechen Geräte, die eigentlich aufgrund von Lieferproblemen gar noch nicht verfügbar sein können. Die gängigsten Tricks sind Werbebanner mit Link zu gefälschten Seiten, E-Mails mit Kaufbestätigung, gefälschte Wettbewerbe, Umfragen und Geschenkangebote, Warn-Mails von der Post oder von Kreditkartenfirmen – und immer verbunden mit der Aufforderung, schnell zu reagieren. Darum gilt zur Weihnachtszeit besonders: Erst denken, dann klicken. «Prüfen Sie verlockende Angebote und den Absender genau, geben Sie in E-Mails keine Daten ein und beherzigen Sie stets die alte Regel, wonach alles, was zu gut klingt, meist nicht wahr ist», sagt Roman Stefanov, Head of Cybersecurity von Cisco Schweiz.
So umgehen Sie die Shopping-Fallen
Die Security-Spezialisten von Cisco Talos empfehlen für sicheres Online-Shopping:
- Vorsicht bei Absender-Adressen mit den Endungen .top, .stream, .trade und .bid. Von diesen Domains aus kommen aus Erfahrung die meisten Spam-E-Mails.
- Downloads nur von offiziellen Stores beziehen.
- Berechtigungen für Apps prüfen und nur erteilen, wenn klar ist, wofür diese Berechtigung dient.
- Bösartige Apps enthalten oft Rechtschreibfehler oder dubiose Kontakt-E-Mails.
- Öffnen Sie keine unerwarteten E-Mails. Stammen diese angeblich von einem bekannten Händler: Prüfen Sie, ob Sie dort registriert sind.
- Benützen Sie während der Shopping-Saison auf jeden Fall einen Ad-Blocker. Bei bestimmten sicheren Sites können Sie diesen einzeln deaktivieren.
- Benützen Sie anerkannte Bezahldienste der grossen internationalen und nationalen Player.
- Komplexe und unterschiedliche Passwörter für jede einzelne Shoppingsite bewahren Sie vor Schaden, wenn einer der Shops mal gehackt werden sollte.
- Klicken Sie nicht auf Links, sondern tippen diese manuell in die Eingabezeile des Browsers ein.
- Bietet der Shop oder Dienstleister Multifaktor-Authentifizierung an (z.B. Cisco Duo), nutzen Sie diese. Damit loggen Sie sich mit Hilfe eines zweiten Geräts (z.B. Smartphone) ein.