Der November neigt sich dem Ende zu und die Feiertage rücken näher. Zeit, sich auf die unglaublichen Black Friday-Angebote vorzubereiten. Und in der vernetzten digitalen Welt, in der wir leben, lassen sich die besten Angebote am leichtesten im Internet finden.

Mit dem Online-Einkauf geht jedoch auch die Gefahr von Online-Shopping-Betrug einher, und am Black Friday sind digitale Verbraucher einem besonders hohen Risiko ausgesetzt. Angesichts des wachsenden Trends zu immer mehr Online-Handel und Fernarbeit seit der weltweiten Pandemie sollten Verbraucher in diesem Jahr ganz besonders vor Online-Bedrohungen am Black Friday auf der Hut sein. Erfreulicherweise hat unser Team von Cybersicherheitsexperten rechtzeitig vor dem diesjährigen Black Friday diesen Leitfaden für sicheres Online-Shopping zusammengestellt.

So schützen Sie sich vor Black Friday-Bedrohungen im Internet

Der beste Schutz beim Online-Einkauf in der Weihnachtssaison besteht darin zu wissen, welche Cyberbedrohungen es gibt und welche Anzeichen es beim Online-Einkauf dafür gibt, dass man gerade Gefahr läuft, auf eine Betrugsmasche hereinzufallen. Damit Sie nicht in die Fänge von derartigen Angreifern geraten, haben wir im Folgenden alle potenziellen Online-Bedrohungen im Detail aufgelistet.

Phishing-Betrug im Zusammenhang mit dem Black Friday

Phishing (oft auch als Phishing-Betrug bezeichnet) ist eine beliebte Methode von Cyberkriminellen auf der ganzen Welt, vor der sich alle digitalen Verbraucher im Vorfeld des Black Friday (und das ganze Jahr über) in acht nehmen sollten. Angesichts immer ausgefeilterer Phishing-Techniken stellen auch Cybersicherheitsexperten eine immer größere Zahl von Betrügereien fest, bei denen Benutzer aufgefordert werden, persönlichen Daten über einen Link zu einer betrügerischen Webseite einzugeben (die oft wie die offizielle Webseite eines großen Einzelhändlers gestaltet ist), damit ein Online-Betrüger Ihre Informationen für Identitätsbetrug verwenden oder sich Kreditkartendaten aneignen kann. Hier die häufigsten Phishing-Betrugsmaschen am Black Friday, vor denen Sie auf der Hut sein sollten:

Phishing mittels gefälschter Benachrichtigungen zu einer Bestellung

In diesem Fall schickt Ihnen der Phishing-Betrüger (per SMS oder E-Mail) eine gefälschte Benachrichtigung, in der er behauptet, dass ein Problem mit Ihrer Bestellung aufgetreten sei (auch wenn Sie eventuell gar nichts bestellt haben). In der Regel werden Sie dann aufgefordert, auf einen Link zu einer gefälschten Webseite zu klicken, wo Sie vertrauliche Informationen zur „Bestätigung“ eingeben sollen, damit der Angreifer diese Daten abgreifen kann.

Dieselbe Methode wird bei Formularen und Benachrichtigungen zu Online-Bestellungen verwendet. In einigen Fällen erfolgt die gefälschte Bestätigungsnachricht sogar per Telefon, SMS oder E-Mail. In all diesen Fällen werden Sie informiert, dass Ihnen ein falscher Betrag in Rechnung gestellt wurde und Sie einem Link folgen oder eine bestimmte Webseite besuchen sollen, um Ihre Bestellung zu „stornieren“. Wenn Sie dann zurückrufen oder auf den Link klicken, versucht eine betrügerische Webseite oder ein Phishing-Betrüger, Ihre Anmeldedaten oder vertraulichen Informationen abzugreifen. Die gefälschte Benachrichtigung kann sich auch auf ein angebliches Problem bei der Zustellung eines Pakets beziehen.

In seltenen Fällen werden Sie aufgefordert, einen Anhang aus einer Phishing-E-Mail herunterzuladen und diesen mit Ihren Daten zurückzusenden, um die vermeintliche Stornierung durchzuführen. Hier ist Vorsicht geboten: Nicht nur das Formular könnte gefälscht sein, sondern die heruntergeladene Datei kann auch andere Formen von Malware enthalten, die Ihr System infizieren.

Webseiten-Spoofing

In den letzten Jahren haben Betrüger und Cyberkriminelle große Anstrengungen unternommen, um voll funktionsfähige betrügerische Webseiten ins Netz zu stellen und Online-Kunden damit aufs Glatteis zu führen.

Diese gefälschten Webseiten sehen ihren echten Gegenstücken zum Verwechseln ähnlich, mit sehr feinen Unterschieden sowohl im Design als auch in der URL-Struktur.

Unter dem Zeitdruck der Weihnachts- oder Schlussverkaufssaison werden diese feinen Unterschiede gern übersehen. Tatsächlich kann eine solche Unachtsamkeit für den Nutzer die ungewollte Preisgabe persönlicher Daten und finanzielle Verluste bedeuten.

Denn wenn Sie unwissentlich einen Online-Kauf auf einer gefälschten Webseite tätigen, werden Sie zum Opfer von Finanzbetrug. In einem solchen Fall müssen Sie unverzüglich mit Ihrer Bank Kontakt aufnehmen und eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Unter dem Vorwand der Wohltätigkeit

Cyberkriminelle haben schon immer versucht, die Zeit des großen Schenkens auszunutzen, indem sie unter dem Deckmantel einer wohltätigen Organisation gefälschte Webseiten und Kampagnen in den sozialen Medien erstellen. In einigen Fällen werden die Opfer dieser angeblichen Hilfsorganisationen sogar direkt per Spam-E-Mail oder SMS kontaktiert, um auf diesem Weg zu digital zu sendenden „Spenden“ aufzurufen.

So kaufen sie am kommenden Black Friday sicher ein

Trotz aller Kenntnis der oben genannten Bedrohungen und Betrugsmaschen lassen sich raffinierte Betrüger und Cyberkriminellen von heute nicht von dem Versuch abhalten, Sie in den Tagen (oder Wochen) vor dem Black Friday zum Bezahlen oder zur Preisgabe persönlicher Daten zu verleiten. Deshalb haben wir in einer praktischen Liste zusammengestellt, was Sie tun können, um ihnen in diesem Jahr nicht auf den Leim zu gehen:

Kaufen Sie ausschließlich bei vertrauenswürdigen Händlern

Das mag simpel klingen, aber in der Praxis bedeutet der Kauf bei angesehenen und bekannten Online-Shops, dass man häufig nicht die günstigsten Angebote findet. Experten für Cyberkriminalität empfehlen, eine Webseite immer zuerst zu googeln, um zu sehen, ob sie bereits als Betrugsseite gemeldet wurde, und dann zu recherchieren, welche Marke dahinter steht und wo sich eventuell Ladengeschäfte bzw. der Hauptsitz befinden. Das Gleiche können Sie für das Produkt selbst tun:

Suchen Sie einfach in einem Browser Ihrer Wahl nach „Marke + Betrug“ oder „Produktname + Betrug“.

Eine weitere gute Möglichkeit bieten „WHOIS“-Dienste, die das Erstellungsdatum der Domäne anzeigen: Wenn das Erstellungsdatum nur ein paar Wochen zurückliegt, könnte die Webseite gefälscht sein und ist zumindest mit Vorsicht zu genießen.

Ebenso sollten Sie sich immer die Zeit nehmen, die Bewertungen der Produkte auf der Webseite zu lesen, auf der Sie einkaufen. Bewertungen, in denen ein Produkt immer nur in den höchsten Tönen gelobt wird, sind ein Warnzeichen.

Schauen Sie genau auf die Webseite selbst

Auch wenn Sie es Ihnen darum geht, möglichst schnell das beste Angebot ausfindig zu machen, lohnt ein genauerer Blick auf die Webseite. Achten Sie zum Beispiel auf die Farbgebung: Sehen die Farben etwas anders aus, als Sie es bisher kennen? Suchen Sie nach Rechtschreibfehlern oder merkwürdigen Formatierungsfehlern im Text der Webseite bzw. in der URL selbst.

Vorsicht ist auch geboten, wenn die Webseite kein legitimes SSL-Zertifikat hat. Sie erkennen das an der Webadresse, die mit „HTTPS“ und nicht mit „HTTP“ beginnen sollte, begleitet von einem kleinen grünen Vorhängeschloss in der linken Ecke Ihrer Browserleiste.

Und zu guter Letzt ist ein unverkennbares Warnzeichen für eine gefälschte/betrügerische Webseite, dass das Unternehmen auf der Webseite keine physische Adresse und keine echten Kontaktdaten angegeben hat.

Klicken Sie niemals auf unbekannte Links in E-Mails, SMS und Benachrichtigungen

Für viele mag das selbstverständlich klingen, aber da Phishing und Betrug immer raffinierter werden, kann man darauf nicht oft genug hinweisen. Auf keinen Fall sollten Sie auf unbekannte Links klicken oder in E-Mails, Links oder Benachrichtigungen eingebettete dubiose Anhänge auf Ihr Gerät herunterladen. Achten Sie gerade rund um den Black Friday auf merkwürdig aussehende Links, die angeblich zur Seite des Lieferanten führen oder in denen Sie aufgefordert werden, ein Problem mit Ihrer Lieferung oder Bestellung zu lösen.

Verwenden Sie einen Passwortmanager oder sicheren Speicher

Um zu verhindern, dass sich die Täter direkten Zugang zu Ihrem E-Mail- oder anderen Online-Konten verschaffen können (insbesondere bei Konten zum Online-Shopping mit Ihren Bankdaten), empfehlen wir, einen Passwortmanager zu installieren, der Ihre Passwörter erstellt, speichert, zum Abruf bereitstellt und schützt. Mit unserem Passwortmanagement-Tool können Sie sichere und einmalige Passwörter generieren (10-12 Zeichen lang, in einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) und speichern, ohne sich jedes einzelne merken zu müssen (einschließlich einer Funktion zum automatischen Ausfüllen).

Verwenden Sie ein VPN von einem angesehenen Anbieter

Da viele von uns unterwegs arbeiten, kann es vorkommen, dass Ihre Shopping-Tour am Black Friday über eine ungeschützte Verbindung in einem öffentlichen WLAN läuft. Leider sind öffentliche Verbindungen ein beliebtes Einfallstor, über das Angreifer ziemlich leicht in Ihr lokales System eindringen können. Diese Gefahr können Sie mit einem VPN abwenden. Ein virtuelles privates Netzwerk schafft einen verschlüsselten privaten Tunnel zwischen dem Remote-Computer eines Benutzers und externen Servern (z. B. einem Einzelhändler mit Angeboten zum Black Friday). So sind Ihr Browser und Ihr System vor jeder Bedrohung von außen geschützt.

Nutzen Sie eine virtuelle Karte anstelle einer Debitkarte

Im Vergleich zu physischen Karten bieten virtuelle Karten mehr Sicherheit beim Online-Einkauf. Da sich die Daten der virtuellen von denen der physischen Karte des Nutzers unterscheiden, ist das Betrugsrisiko geringer. Virtuelle Karten können außerdem deaktiviert oder gelöscht werden, und Sie können Höchstbeträge für Transaktionen festlegen.

Was tun, wenn Sie an diesem Black Friday einer Betrugsmasche oder Phishing zum Opfer fallen?

Zunächst einmal müssen Sie nicht in Panik geraten, wenn Sie am Black Friday einem Betrugsversuch oder Phishing-Angriff aufsitzen. Befolgen Sie einfach die folgenden Schritte, um ernsthafte persönliche und/oder finanzielle Schäden zu vermeiden:

• Sperren Sie Ihre Kredit- oder Debitkarte sofort und teilen Sie Ihrer Bank mit, dass sie zukünftige Transaktionen mit dieser Karte unterbinden soll.
• Erlassen Sie eine Kreditsperre, um Ihren Kreditrahmen einzufrieren.
• Wenn möglich, stornieren Sie alle ausstehenden Zahlungen, die noch nicht von Ihrem Konto abgebucht wurden.
• Ändern Sie Ihre Benutzernamen und Passwörter sofort, damit mit Ihren Anmeldedaten kein weiterer Schaden angerichtet werden kann.
• Lassen Sie eine Virenprüfung auf Ihrem Computer laufen, um sicherzugehen, dass keine Malware auf Ihrem System eingeschleust wurde. Wir empfehlen Ihnen die Installation unserer speziellen Sicherheitssoftware Kaspersky Premium. Sie bietet umfassenden Schutz, regelmäßige Updates sowie kontinuierliche Hilfe und Support.

Befolgen Sie die oben genannten Tipps und Ratschläge, um im Internet sicher zu bleiben. Frohes Fest!

Verwandte Artikel und Links:

• Wer entwickelt Malware?
• Was ist Phishing?
• Was ist Smishing?
• Auswählen einer Antiviren-Lösung

Produktempfehlungen:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager