Drucken


Radware: 13 Tipps zum sicheren Weihnachtseinkauf

 

Tel Aviv / Frankfurt am Main, 25. November 2020

Aufgrund der aktuellen Lockdowns wird sich die diesjährige Weihnachtssaison im Handel vorwiegend online abspielen. Natürlich ist dies auch die Spitzenzeit des Jahres für Betrüger und Cyberkriminelle, die versuchen, Käufer mit gefälschten Angeboten zu täuschen, sich in ihre Konten zu hacken, um Geschenkkarten, Bonuspunkte und Rabattcodes zu stehlen sowie persönlich identifizierbare Informationen (PII) zu extrahieren, die sie weiter missbrauchen können.

Pascal Geenens, Director Cyber Threat Intelligence bei Radware, empfiehlt Käufern, 13 elementare Tipps zu befolgen, um sicher durch die Weihnachtssaison zu kommen:

1. Kaufen Sie auf renommierten oder Ihnen bekannten Websites ein und vermeiden Sie Doppelgänger-Websites mit ähnlichen Domain-Namen und ähnlichem Aussehen.

Betrüger entwickeln oft "Fly-by-Night"-Websites, die Namen und Domain-Namen verwenden, die in ihrer Schreibweise den Namen bekannter Websites sehr ähnlich sind, um Käufer zu täuschen.

2. Verwenden Sie autorisierte Shopping-Apps aus Apples App Store und Googles Play Store

Betrüger versuchen, ahnungslose Benutzer mit gefälschten Shopping-Apps auszutricksen, die das Aussehen und die Bedienung beliebter Apps imitieren. Gefälschte Apps setzen Verbraucher der Gefahr von Kontoübernahmen, finanziellen Verlusten und der Preisgabe persönlicher Informationen aus. Suchen Sie nur in autorisierten App-Stores nach Apps und laden Sie diese herunter - klicken Sie niemals auf Links, die Apps aus unbekannten oder verdächtigen Quellen zum Herunterladen anbieten.

3. Seien Sie vorsichtig bei Angeboten, die zu gut aussehen, um wahr zu sein

Fallen Sie nicht auf unrealistisch niedrige Preise herein, bei denen es sich wahrscheinlich um Lockangebote oder gar Fälschungen von Markenprodukten handelt.

4. Stellen Sie sicher, dass die Adresse der Website mit "https" beginnt, und suchen Sie nach dem Schloss-Symbol in der Adressleiste Ihres Browsers

Das Schlosssymbol in der Adressleiste Ihres Browsers und das "https" vor der Website-Adresse zeigen an, dass Ihre Verbindung zur Website verschlüsselt und sicher ist, um zu verhindern, dass Ihre Daten während der Übertragung abgegriffen werden.

5. Suchen Sie nach Websites und Anwendungen, die über zusätzliche Sicherheitsmaßnahmen zur Abwehr von Bots verfügen

Führende E-Commerce-Websites und -Anwendungen verfügen in der Regel über Maßnahmen gegen schädliche Bots. Verwenden Sie Portale, die über solche Maßnahmen verfügen, wie z. B. CAPTCHAs, die Besucher auffordern, Objekte in Bildern zu identifizieren oder kurze Textketten zu entziffern, oder klicken Sie auf ein Kontrollkästchen, um zu bestätigen, dass Sie ein Mensch sind. Die meisten führenden Portale verwenden neben CAPTCHAs noch eine Reihe anderer spezialisierter Maßnahmen zur Bekämpfung von Bots.

6. Geben Sie so wenig persönliche Informationen wie möglich an

Seriöse E-Commerce-Portale fragen in der Regel nicht nach Daten, die für die Durchführung von Transaktionen nicht erforderlich sind. Geben Sie nur die minimal erforderlichen persönlichen Daten an und vermeiden Sie Websites und Anwendungen, die mehr Informationen verlangen, als praktisch erforderlich sind.

7. Verwenden Sie sichere und eindeutige Passwörter, vorzugsweise mit MFA (Multi-Faktor-Authentifizierung).

Verwenden Sie für jede Website ein anderes Passwort, und wenn die Website oder die Anwendung es anbietet (wie es die meisten führenden Websites tun), sollten Sie die MFA-Option einzuschalten, die normalerweise in den Sicherheitseinstellungen zu finden ist, um eine sichere Anmeldung und einen zusätzlichen Kontoschutz zu gewährleisten. Danach müssen Sie eine MFA-Anwendung wie Google Authenticator oder Authy einrichten, um den MFA-Sicherheitscode zu erhalten, den Sie bei jedem Einloggen auf diesen Websites benötigen.

8. Überprüfen Sie regelmäßig Ihre Kontoauszüge

Achten Sie auf verdächtige Transaktionen und Gebühren, an deren Vornahme Sie sich nicht erinnern können, und melden Sie nicht autorisierte Transaktionen umgehend Ihrer Bank oder Ihrem Kreditkartendienst.

9. Kaufen Sie nicht über unsichere öffentliche WLAN-Netzwerke ein und verwenden Sie nach Möglichkeit ein VPN (Virtual Private Network).

Vermeiden Sie finanzielle Transaktionen über öffentliche WLAN-Verbindungen, da Hacker und Betrüger mit einer Vielzahl gängiger Hacker-Tools leicht in Ihren privaten Daten schnüffeln können. Ein VPN bietet zusätzliche Sicherheit durch Verschlüsselung aller Daten, die von Ihrem Telefon oder PC empfangen und gesendet werden.

10. Verwenden Sie Kreditkarten und Dienste wie PayPal anstelle von Debitkarten

Im Gegensatz zu Debitkarten, bei denen direkt vom Bankkonto abgebucht wird, bieten Kreditkarten und Zahlungsdienste in der Regel mehr Schutz, weniger persönliche Haftung und eine schnellere Abwicklung von Ansprüchen.

11. Verwenden Sie eine virtuelle Kredit- oder Debitkarte

Dienste wie Apple Pay, Google Pay, Venmo und andere ermöglichen Zahlungen ohne Angabe der tatsächlichen Kartennummer. Sie können statt dessen virtuelle Kartennummern generieren, die nur für eine einzige Transaktion gültig und daher für Cyberkriminelle wertlos sind.

12. Seien Sie vorsichtig bei sehr lukrativen Angeboten, die per E-Mail verschickt werden

Hüten Sie sich vor "Phishing"-E-Mails, die lukrative Geschäfte anbieten, in Wirklichkeit aber darauf abzielen, Käufer auf verschiedene Weise zu täuschen, z.B. indem Sie ihre Anmeldedaten, Zahlungskartendaten oder andere persönliche Informationen preisgeben, die weiter missbraucht werden können.

13. Überprüfen Sie, ob Ihre Shopping-Site oder App für eine sichere Zahlungsabwicklung als PCI-DSS-konform gekennzeichnet ist

Die Einhaltung des PCI-DSS (Payment Card Industry Data Security Standard) wird von führenden Kreditkarten-Unternehmen für Organisationen vorgeschrieben, die Kreditkartenzahlungen und Karteninhaberdaten akzeptieren und verarbeiten. Kaufen Sie bei Portalen ein, die den PCI-DSS einhalten, um strenge Sicherheits- und Betrugspräventionsmaßnahmen für Ihre Kartendaten zu gewährleisten.