All Stories
Follow
Subscribe to G DATA CyberDefense AG

G DATA CyberDefense AG

Adventszeit sorgt bei Online-Kriminellen für Hochkonjunktur

Adventszeit sorgt bei Online-Kriminellen für Hochkonjunktur
  • Photo Info
  • Download

Bochum (ots)

Ob per Smartphone, Tablet oder PC - der Onlineeinkauf der Weihnachtsgeschenke boomt. Allein im vergangenen Jahr verzichteten 37 Millionen Deutsche auf überfüllte Geschäfte und kauften die Präsente online von zu Hause aus. (Quelle: Bitkom). Der Advent ist aber nicht nur für den Handel die umsatzstärkste Zeit des Jahres, auch Cyberkriminelle sind jetzt besonders aktiv, um persönliche Daten oder Geldbeträge zu stehlen. Hierzu setzen die Täter auf spezielle Weihnachtskampagnen: Sie verschicken E-Mails mit unseriösen Angeboten und gefälschte Versandbestätigungen von Paketdienstleistern, um persönliche Daten von Internetnutzern zu stehlen. Gerade in der Weihnachtszeit erwarten Anwender die Versandbestätigungen für die gekaufte Ware. Eine weitere Masche ist die Manipulation von Online Banking-Zahlungsvorgängen, wenn Käufer die Präsente per Überweisung bezahlen möchten. G DATA warnt vor den raffinierten vorweihnachtlichen e-Crime-Kampagnen und zeigt, wie der sichere Online-Einkauf der Geschenke für den Gabentisch funktioniert.

"Jedes Jahr zur Weihnachtszeit klingeln die Kassen in den Kaufhäusern und Online-Shops. Jetzt ist auch für Cyberkriminelle Hochsaison", erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. "Die Angreifer haben es dabei auf persönliche Daten, wie Kreditkarteninformationen oder Zugänge zu Mailpostfächern oder Online-Bezahldienstleistern abgesehen. Hierzu kommen spezielle Nachrichten mit Phishing-URL oder infizierten Dateianhängen zum Einsatz. Nutzer sollten daher auf einen umfassenden Schutz achten."

Die beliebtesten Maschen der Cyber-Betrüger in der Adventszeit:

Masche Nr. 1: Unseriöse Angebote per E-Mail

Internetnutzer erhalten gerade in der Vorweihnachtszeit oft Nachrichten mit Angeboten für Smartphones, Tablets, Schmuck oder Designerware zum Schnäppchenpreis. Diese Angebote erscheinen zu schön, um wahr zu sein und das sind sie auch oft. Die Links in den E-Mails leiten entweder auf mit Schadcode infizierte Webseiten oder auf einen betrügerischen Online Shop. Kaufen Anwender hier ein Geschenk, liefern sie den Kriminelle ihre persönliche Daten, darunter Mail- und Postadresse oder Zugangsdaten zu Bezahldiensten. Wird per Vorkasse gezahlt, verlieren die Käufer den Geldbetrag und warten oft vergeblich auf die Lieferung der Ware.

Masche Nr. 2: Gefälschte Versandbestätigungen im Mail-Postfach

Im Internet bestellte Geschenke werden im Regelfall durch Paketdienstleister nach Hause geliefert, so dass viele Käufer auf Versandbestätigungen warten. Kriminelle verschicken daher gefälschte Nachrichten über einen vorgeblichen Versand. Die Links, die die Verfolgung der angeblichen Sendung ermöglichen sollen, locken oft in die Schadcodefalle und zum Diebstahl persönlicher Informationen.

Masche Nr. 3: Gefährliche Weihnachtspost per Mail, SMS oder Messenger App

Weihnachtsgrüße werden heute oft per elektronischer Briefpost verschickt. Kriminelle verschicken daher vermehrt Nachrichten per SMS, Messenger App oder als E-Mail, die einen Link zu einer mit einem Schädling präparierter Webseite enthalten. Bei E-Mails kann sich ein Schadprogramm auch in einem Dateianhang verbergen.

Mache Nr. 4: Manipulation von Online Banking-Zahlungsvorgängen

Viele bestellte Geschenke werden per Online Banking bezahlt, die Täter verschicken daher gefälschte Mahnung für angeblich nicht bezahlte Rechnungen per Mail mit gefährlichem Dateianhang oder einem Link zu einer manipulieren Webseiten mit einem speziellen Banking Trojanern. Gelangt das Schadprogramm auf den Rechner, werden vom Anwender unbemerkt, Online-Zahlungsvorgänge manipuliert und die Überweisung auf ein anderes Konto umgeleitet.

G DATA Tipps zum sicheren Weihnachts-Shopping und Online Banking

   - Gut geschützt ins Internet: Eine umfassende Sicherheitslösung 
     gehört zur Grundausstattung jedes Computers, Smartphones und 
     Tablets. Die Security Suite sollte einen leistungsfähigen 
     Echtzeitschutz vor Online-Bedrohungen umfassen.
   - Auf dem aktuellsten Stand sein: Die auf dem PC und dem 
     Mobilgerät installierte Software, Apps und das Betriebssystem 
     sollten immer auf dem aktuellsten Stand gehalten werden und alle
     verfügbaren Updates umgehend installiert werden. Anwender 
     schließen so Sicherheitslücken, die Kriminelle für Angriffe 
     ausnutzen könnten.
   - Online-Banking, aber sicher: Bei Online-Überweisungen und 
     anderen Bankgeschäften sollten Nutzer auf ein möglichst sicheres
     Zwei-Wege-Authentifizierungsverfahren achten. Zusätzlichen 
     Schutz bietet hier die G Data BankGuard-Technologie in den 
     Sicherheitslösungen des deutschen IT-Security-Herstellers für 
     Desktop-PCs.
   - Nur in seriösen Online-Shops kaufen: Käufer sollten Online-Shops
     vor dem Einkauf genau unter die Lupe nehmen und sich dabei über 
     die allgemeinen Geschäftsbedingungen, Versand- und eventuelle 
     Zusatzkosten informieren. Ein Blick in das Impressum ist 
     ebenfalls sinnvoll, außerdem lohnt sich eine Online-Recherche, 
     um zu ermitteln, ob der Betreiber als "Schwarzes Schaf" bekannt 
     ist.
   - Spam-Mails löschen: Nachrichten mit unseriösen Geschenkangeboten
     und Spam-Mails gehören am besten umgehend gelöscht. Anwender 
     sollten dabei niemals eingebundene Links oder Dateianhänge 
     anklicken, da diese geradewegs in die Schadcode-Falle locken 
     können.
   - Sicheres Bezahlen im Netz: Beim Bezahlvorgang sollten Anwender 
     auf die Sicherheitshinweise ihres Browsers achten. Wichtig sind 
     hier das Vorhängeschloss in der Adressleiste, die Abkürzung 
     "https" vor der eigentlichen Internetadresse und die Anzeige der
     korrekten Domain. Wenn diese Kennzeichen fehlen, sollten keine 
     Online-Zahlungen vorgenommen werden. Sollten Anwender einen 
     Bezahldienstleister nutzen, um Weihnachtsgeschenke zu bezahlen, 
     sollten sie auf einen mit Käuferschutz setzen.

Pressekontakt:

Thorsten Urbanski
Leiter Unternehmenskommunikation
Phone: +49 (0) 234 - 9762 239

Kathrin Beckert-Plewka
PR-Manager
Phone: +49 (0) 234 - 9762 507

E-Mail: presse@gdata.de

Königsallee 178b
44799 Bochum, Deutschland

Original content of: G DATA CyberDefense AG, transmitted by news aktuell

More stories: G DATA CyberDefense AG
More stories: G DATA CyberDefense AG