Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aus diesem Grund auf wichtige Schutzmaßnahmen für Einkäufe im Internet hin: Cyber-Kriminelle nutzen das Weihnachtsgeschäft aus, um mit Phishing-Angriffen Adressen, Passwörter und Kontonummern von unachtsamen Nutzern zu stehlen. Denn in der Vorweihnachtszeit sind die Mailfächer voll mit Sonderverkäufen und Angeboten und bieten so die perfekte Tarnung für Phishing-Mails.
Vor allem Online-Shopper sind gefährdet auf diverse Tricks hereinzufallen: gefälschte Webseiten, die infizierte Dateien enthalten – vorzugsweise PDF- oder Bild-Dateien – lauern überall und locken mit Sonderangeboten. Auf bekannten Online-Shopping-Seiten schalten Cyberkriminelle darüber hinaus Werbeanzeigen, die dann zu entsprechend präparierten Webseiten führen. Experten gehen davon aus, dass 1 Prozent aller Werbebanner im Internet unter die Kategorie Malvertising fallen, also ahnungslose Nutzer auf eine Seite leiten, die beim Aufruf Schadcode auf das Gerät des Nutzers herunterlädt. In einigen Fällen wird dieses Malvertising genutzt und sucht nach Schwachstellen, um nach der Infizierung eine Ransomware nachzuladen. Darüber hinaus können auf diesem Weg Viren, Spyware und Trojaner ebenfalls auf das Gerät geladen und dann für weitere Attacken genutzt werden. Das perfide an Malvertising ist, dass es auf Seiten eingeblendet wird, die oft besucht werden und täuschend echt aussieht, denn Cyberkriminelle werden nicht nur immer besser bei entsprechenden E-Mail-Kampagnen, sondern auch in der Gestaltung solcher Anzeigen.
Wer über sein Smartphone oder Tablet einkauft und dafür Apps benutzt, ist ebenfalls nicht davor gefeit ein Opfer von Betrügern zu werden, denn auch bösartige Apps werden programmiert und in App-Stores unter einschlägigen Suchbegriffen beworben. Diese Apps werden damit angepriesen, dass sie Sonderangebote enthalten oder auf Restposten hinweisen, die günstig zu bekommen sind. Cyberkriminelle wollen mit diesen Tricks an die Kreditkarteninformationen der Inhaber oder aber gleich das gesamte Gerät, mit dem das Opfer online einkauft, in Beschlag nehmen.
Wie Sie sich schützen können
Jedes Gerät sollte mehrfach geschützt werden, dazu gehören:
- eine fortschrittliche Sicherheitslösung, die präventiv vor Gefahren schützt
- eine moderne und stets aktualisierte Antivirus-Software
- eine Lösung, die vor infizierten Webseiten warnt und das Herunterladen von Schadcode verhindert sowie durch Social Engineering initiierte Attacken abwehrt
- ein Werbeblocker
- stellen Sie sicher, dass Ihr Betriebssystem, alle Browser und Plug-Ins immer auf dem aktuellsten Stand sind
Und: klicken Sie niemals auf Links oder Dateianhänge in E-Mails von unbekannten Absendern.
Auch Unternehmen sollten ihre Mitarbeiter laufend für die Sicherheit sensibilisieren, um möglichen Gefahren aus dem Weg zu gehen und um damit Schaden vorzubeugen. Wenn Internetbenutzer und Unternehmen präventive IT-Sicherheitslösungen einsetzen und die genannten Sicherheitsregeln beachten, können bereits viele Phishing- und andere Attacken verhindert werden. Einem unbeschwerten Online-Shopping-Genuss in der Weihnachtszeit steht dann nichts mehr im Weg.
Neben einer zuverlässigen Antivirus-Software für PC, Tablet und Smartphone bietet KONVERTO wir hochspezialisierte und individuell konzipierte Security-Lösungen für Unternehmen. Wir sind auf intelligente Sicherheitslösungen spezialisiert und setzen auf innovative Lösungen zum Rundum-Schutz von Unternehmensnetzen.