Chaos in Läden, lange Schlangen an Kassen und Durcheinander in Einkaufswägen – Was sonst während der Black Week alltäglich scheint, ist dieses Jahr auf Grund von gebotenem Social Distancing nur schwer vorstellbar. Deshalb greifen Einzelhändler und Kunden verstärkt auf Online Shopping zurück.
Der Handelsverband Deutschland (HDE) rechnet im Jahr 2020 mit einem Umsatz von 3,7 Milliarden Euro während der Aktionstage. Dies entspricht einem Plus von 18 Prozent im Vorjahresvergleich. Die Angebote rund um die Black Week sind mittlerweile dem Großteil der Online-Shopper ein Begriff. Jeder Dritte von ihnen plant, sie auch zu nutzen.
Die Sicherheitsforscher von Malwarebytes empfehlen folgende Maßnahmen, die Kunden während des Online-Shoppings ergreifen sollten, um sich vor Cyberangriffen zu schützen:
1. Vorsicht bei Mails mit Rechtschreibfehlern und HTTPS-Zertifikaten
Seien Sie misstrauisch gegenüber unbekannten Absendern bei E-Mails. Besonders dann, wenn Sie nach Anmeldedaten gefragt werden und/oder Ihnen unbekannte Links angeboten werden. Auch wenn Rechtschreibfehler nicht immer ein Anzeichen für einen Betrug sein müssen, so verwenden doch die meisten Unternehmen korrekturgelesene Vorlagen, sodass Fehler selten sind. Auch das Kommunikationsprotokoll HTTPS ist keine Garantie dafür, dass eine Website vertrauenswürdig ist, sondern lediglich dafür, dass eingegebene Daten nicht leicht von Dritten ausspioniert werden können.
2. Bevorzugt die Kreditkarte verwenden
Benutzen Sie wenn möglich eine Kreditkarte, da dies im Normalfall die sicherere Bezahl-Variante für Online-Käufe ist. Die Verwendung von Debitkarten, die an Ihr Bankkonto gebunden sind, ist oft problematisch, wenn es sich um einen Betrug handelt: Das Geld verlässt sofort Ihr Konto und es kann komplizierter sein, es zurückzubekommen als bei Kreditkartennutzung.
3. Betriebssystem und Virenschutz updaten
Betrüger können Opfer im Vorfeld der Black Week auf mit Malware belastete Websites locken oder versuchen, Websites zu kompromittieren. Vergewissern Sie sich, dass Ihr Betriebssystem und Ihre Sicherheitssoftware auf dem neuesten Stand sind und dass Sie auch im Internet-Browser über den gesamten Plugin-Schutz verfügen.
4. Social Media Auftritte kritisch prüfen
Fallen Sie nicht auf Aufforderungen zum Liken oder Teilen von Posts in Sozialen Netzwerken herein. Werbegeschenke und Gewinne sind verlockend, aber Sie sollten sicherstellen, dass das Konto, auf dem die Werbeaktion läuft, offiziell ist. Handelt es sich um einen verifizierten Social Media Auftritt? Wenn nicht, wie vertraut sind Sie im Allgemeinen mit dem Account? Außerdem: Viele Ihrer Kontakte werden nicht begeistert sein, wenn zu viele Wettbewerbe und Verlosungen in ihren Timelines landen. Deshalb kann es sinnvoll sein, einen eigenständigen Social Media Account nur für Wettbewerbe anzulegen. Achten Sie zudem auf Shortlinks in sozialen Netzwerken, da diese böse Überraschungen verbergen können.
5. Zwei-Faktor-Authentifizierung einrichten
Für zusätzliche Sicherheit eines Accounts sorgt die Zwei-Faktor-Authentifizierung, also die Bestätigung der Nutzeridentität durch mehrere, voneinander unabhängige Komponenten. Diese umfassen drei Kategorien: etwas, das man weiß, also zum Beispiel eine Sicherheitsfrage; etwas, das man hat, wie ein anderes Gerät; und etwas, was man ist – dazu zählt Gesichtserkennung. So können Nutzer ihren Zugang zu einem Account und damit sensible Bank- oder Adressdaten vor Hackern schützen.
Die Sicherheitsforscher von Malwarebytes wünschen Ihnen ein sicheres Einkaufen.
