Daran erkennen Sie Shopping-Pishing

Quelle:  Viren-Ticker computerwissen.de – 03.12.2019

Liebe/r Leser/in,

die erste Schnäppchenjäger-Welle mit dem Black Friday und dem Cyber Monday ist gerade rum, doch das Weihnachtsgeschäft brummt so richtig weiter. Die Gefahr: Pünktlich zum Shopping-Showdown müssen Sie mit massiven Hackerangriffen rechnen. Heute berichte ich Ihnen von einer weiteren äußerst gefährlichen Masche, mit denen Cyberkriminelle tausende Deutsche um Ihr Geld bringen.

Sicherheitsexperten schlagen Alarm: Zuletzt berichtete ich Ihnen darüber, dass die Zahl der Hackerangriffe rund um Black Friday, Cyber Monday und das Weihnachtsgeschäft um über 400 Prozent (!) geklettert sind. Tendenz weiter steigend.

Der Grund: Millionen Deutsche verfallen einem Kaufrausch – diesen Boom nutzen Hacker als Trittbrettfahrer aus, um Ihre Daten und Ihr Geld zu stehlen, leider mit unglaublichem Erfolg.

Nach den Betrugsmethoden rund um Amazon-Geschenkgutscheine sowie Bestell- und Liefernachrichten steht heute die dritte beliebte Angriffsmasche auf dem Programm – Methode 3: Das Shopping-Phishing

Methode 3: Das Shopping-Phishing

Beliebteste Ziele des Shopping-Phishings sind zum einen der Online-Versandriese Amazon, zum anderen der Online-Bezahldienst Nummer 1: PayPal.

Etliche Hackergruppierungen verschicken rund um die Angebotswochen vor Weihnachten E-Mails im Namen von Amazon. Die Nachrichten entsprechend in puncto Layout und Text exakt den Vorgaben des realen Unternehmens und gaukeln meist vor, vom Amazon-Kundenservice zu stammen.

Die Mails enthalten meist mehrere Fallen. Neben einem virenverseuchten Anhang ist die gängigste Methode der integrierte Link, beispielsweise zu einer vermeintlichen Zahlungsaufforderung oder zur Bestätigung Ihrer Account-Daten. Klicken Sie auf diesen Link, landen Sie auf einer gefakten Amazon-Webseite, die Ihre Daten abfängt und an die Hacker weiterleitet. Diese gehen im Anschluss in Ihrem Namen einkaufen.

Ähnlich ist das PayPal-Phishing aufgebaut: Auch hier entsprechen die E-Mails dem PayPal-Standard. Auch hier werden Sie dazu verleitet, auf einen in die Mail integrierten Link zu klicken – mit meist noch verheerenderen Folgen, denn Sie geben Ihren PayPal-Account und damit auch Ihr Bankkonto direkt in die Hände der Cyberkriminellen, die dieses zugig leerräumen.

So schützen Sie sich

Hinterfragen Sie jede E-Mail, die Sie vermeintlich von Amazon, PayPal und Co. erhalten und folgen Sie dabei dieser Checkliste:

  1. Prüfen Sie die E-Mail-Adresse des Absenders: Handelt es dabei tatsächlich um das Ihnen bekannte Unternehmen?
  2. Kommt Ihnen die angezeigte URL komisch vor, die aufpoppt, wenn Sie auf in die Mail integrierte Links klicken?
  3. Macht es überhaupt Sinn, was der Absender da von mir will?

Diese Fragen sollten Sie alle klären, bevor Sie einem Link wirklich vertrauen können. Wirklich auf Nummer sicher gehen Sie aber, indem Sie integrierte Links auch dann nicht anklicken, wenn Ihnen alles seriös vorkommt.

Steuern Sie stattdessen direkt die Ihnen bekannte Webseite an, wenn Sie Zahlungsaufforderungen und Co. überprüfen wollen. Nur so umschiffen Sie die Fallen, die Hacker gerade in der Vorweihnachtszeit in massiver Zahl für Sie aufgestellt haben.

Ich wünsche Ihnen viel Vergnügen beim Lesen des Virentickers und einen erfolgreichen Tag mit Ihrem Computer,

Ihr Daniel Gerb,

 

Herausgeber Virenticker

Rolf Mohr
Letzte Artikel von Rolf Mohr (Alle anzeigen)