Die Weihnachtseinkaufssaison ist in vollem Gange. Das bedeutet, dass auch die Betrüger ihre Maschinen auf Touren gebracht haben. Sie sind bereit, von all diesen Online-Transaktionen zu profitieren.
Vergessen Sie nicht, während des Kaufrauschs in dieser Zeit des Jahres auf die Online-Sicherheit zu achten. Eine gesunde Portion Cybersicherheit vorher ist definitiv besser als Schadensbegrenzung hinterher. Es kann Sie auch vor einem finanziellen oder datenschutzrechtlichen Fiasko bewahren.
Im Folgenden finden Sie einige der wichtigsten Sicherheitstipps für Ihren Online-Einkauf.
Führen Sie vor dem Einkauf Geräteupdates durch
Auch wenn es manchmal etwas dauert und nervt: Führen Sie regelmäßig Updates durch.
Computer, Tablets und Smartphones mit veralteter Software sind anfällig. Auch wenn Sie vielleicht nicht auf ein 10-minütiges iPhone-Update warten wollen, gewinnen Sie dadurch Sicherheit.
Hacker nutzen häufig Schwachstellen in Gerätebetriebssystemen aus. Durch Updates werden Patches für bekannte Schwachstellen installiert, was Ihr Risiko verringert. Stellen Sie sicher, dass Sie alle Updates installieren, bevor Sie Ihr Gerät für Online-Einkäufe in der Weihnachtssaison verwenden.
Gehen Sie nicht über E-Mail-Links auf Websites
Ja, es dauert etwas länger, wenn man "amazon.com" eintippen muss, anstatt einfach auf einen Link in einer E-Mail zu klicken. Aber Phishing-Betrügereien sind um die Weihnachtszeit so häufig wie zu keiner anderen Zeit im Jahr. Wenn Sie auf einen E-Mail-Link zu einer bösartigen Website klicken, kann dies zum Beispiel einen automatischen Download von Malware auslösen.
Klicken Sie am besten nicht auf Links, sondern besuchen Sie die Website direkt. Wenn Sie es sich einfacher machen wollen, speichern Sie Websites als Einkaufs-Lesezeichen in Ihrem Browser. Das ist sicherer als ein Klick auf einen Text- oder E-Mail-Link.
Verwenden Sie eine Wallet-App
Es ist immer ein Risiko, wenn Sie Ihre Debit- oder Kreditkarte auf einer Website angeben. Das Risiko ist sogar noch höher, wenn Sie Ihre Weihnachtseinkäufe auf einer Website tätigen, auf der Sie noch nie etwas gekauft haben.
Kaufen Sie, wenn möglich, mit einer Wallet-App oder PayPal. Auf diese Weise müssen Sie die Daten Ihrer Zahlungskarte nicht direkt an den Händler weitergeben. Stattdessen geben Sie sie an den Dienst der Wallet-App (Apple Pay, Google Pay, PayPal usw.) weiter. Der Einzelhändler erhält sie jedoch nicht.
Alle gespeicherten Karten nach dem Auschecken entfernen
Es gibt viele Websites (einschließlich Amazon), die automatisch Ihre Zahlungskartendaten speichern. Das ist schlecht. Ja, es macht den nächsten Einkauf vielleicht bequemer, aber es setzt Sie einem Risiko aus. Ein Hacker mit Zugang zu Ihrem Gerät oder Konto könnte Einkäufe tätigen.
Es besteht auch das Risiko einer Datenpanne des Einzelhändlers. Diese sind häufig und können sensible Zahlungsinformationen von Kunden preisgeben. Je weniger Datenbanken Sie erlauben, Ihre Zahlungsdaten zu speichern, desto besser für Ihre Sicherheit.
Entfernen Sie Ihre Kartendaten sofort nach dem Check-out von der Website. In der Regel müssen Sie dazu die Einstellungen Ihres Kontos aufrufen.
Stellen Sie sicher, dass die Website HTTPS verwendet (Betonung auf "S")
HTTPS ist inzwischen weitgehend zum Standard für Websites geworden. Dies ist anstelle von "HTTP" ohne das "S" am Ende. HTTPS bedeutet, dass eine Website die über die Website übertragenen Daten verschlüsselt. Dazu gehören Ihr Name, Ihre Adresse und Ihre Zahlungsinformationen.
Sie sollten NIEMALS auf einer Website einkaufen, die in der Adressleiste kein HTTPS verwendet!
Ein zusätzlicher Hinweis ist ein kleines Schlosssymbol vor der Adresse der Website.
Überprüfen Sie die URL der Website
Wir alle machen von Zeit zu Zeit Tippfehler. Vor allem, wenn man auf einem kleinen Smartphone-Bildschirm tippt. Ein Tippfehler kann dazu führen, dass Sie auf einer Nachahmer-Website landen (z. B. amazonn(dot)com).
Hacker kaufen Domains, die den echten Domains beliebter Einzelhändler sehr ähnlich sind. Dann richten sie nachgemachte Websites ein, um Nutzer zu täuschen, die bei der Eingabe der URL einen Fehler machen.
Diese Masche wird auch als Typosquatting (typo = Tippfehler; squat = etw. besetzen) bezeichnet.
Nehmen Sie sich ein paar Sekunden mehr Zeit, um sich zu vergewissern, dass Sie auf der richtigen Website gelandet sind. Tun Sie dies, bevor Sie mit dem Einkaufen beginnen.
Kaufen Sie niemals online ein, wenn Sie ein öffentliches WLAN nutzen
Wenn Sie Ihr Gerät mit einem öffentlichen WLAN verbinden, können Sie davon ausgehen, dass Sie von einem Fremden beobachtet werden. Hacker lieben die Weihnachtseinkaufssaison und halten sich an beliebten öffentlichen WLAN-Spots auf.
Sie spionieren die Aktivitäten anderer Geräte aus, die mit demselben kostenlosen Hotspot verbunden sind. Dadurch können sie Zugriff auf alles erhalten, was Sie eingeben. Zum Beispiel Passwörter und Kreditkarteninformationen.
Kaufen Sie niemals online ein, wenn Sie mit einem öffentlichen Wi-Fi-Netzwerk verbunden sind. Schalten Sie stattdessen das WLAN aus und wechseln Sie zur Verbindung Ihres Mobilfunkanbieters.
Seien Sie auf der Hut vor E-Mails und Texten von Markenimitatoren
Phishing-Betrüger waren während der Weihnachtssaison 2021 sehr aktiv. Es gab einen Anstieg von 397 % bei Typo-Squatting-Domains in Verbindung mit Phishing-Angriffen.
Sie sollten zwar immer auf Phishing achten, aber in der Weihnachtszeit ist es noch gefährlicher. Die Angreifer wissen, dass die Menschen E-Mails mit Weihnachtsangeboten von Einzelhändlern erwarten. Außerdem erhalten sie in dieser Zeit des Jahres eine Flut von Auftragsbestätigungen und Versandmitteilungen.
Hacker verwenden diese E-Mails als Vorlagen. Sie geben sich als Unternehmen wie DHL, UPS, Amazon und andere aus. Ihre E-Mails sehen fast genauso aus wie die echten. Sie verleiten Sie dazu, auf eine bösartige Website zu klicken und/oder sich dort anzumelden.
Seien Sie besonders auf der Hut vor E-Mails, die sich als bekannte Markenhersteller ausgeben. Dies ist ein weiterer Grund, warum es immer besser ist, eine Website direkt aufzurufen, als einen E-Mail-Link zu verwenden.
Sie sollten sich unbedingt auch über weitere erschreckende Trends bei Phishing-Angriffen informieren!
Warnungen in Banking-App aktivieren und Konto überprüfen
Überprüfen Sie regelmäßig Ihr Bankkonto. Achten Sie auf verdächtige Abbuchungen, die auf einen Verstoß hindeuten könnten. Eine Möglichkeit, den Überwachungsprozess zu automatisieren, besteht darin, über Ihre Online-Banking-App Banking-Warnungen einzurichten.
Bei vielen Banken können Sie beispielsweise Warnmeldungen für Ereignisse wie diese einrichten:
- Wenn ein Kauf einen bestimmten Betrag übersteigt
- Wenn ein Kauf von außerhalb des Landes erfolgt
Wie sicher ist Ihr Mobilgerät?
Malware für Mobilgeräte wird häufig bei Weihnachtseinkaufsbetrügereien eingesetzt. Wie sicher ist Ihr Gerät vor bösartigen Anwendungen und Malware? Kontaktieren Sie unsere Experten für IT-Sicherheit noch heute für einen Sicherheitscheck durch pirenjo.IT. Vereinbaren Sie jetzt einen Termin für ein unverbindliches Kennenlerngespräch!