GlobalSign Blog

24 Nov 2017

Lassen Sie sich von Hackern und Betrügern nicht Ihre Feiertage ruinieren

Die Einkaufs-Manie für die Adventszeit hat pünktlich begonnen. Bald stehen fast alle in langen Schlangen im Einkaufszentrum, oder wahrscheinlicher, kaufen für Freunde und die Lieben von zu Hause aus ein, vielleicht in ihrer bequemsten Kuscheldecke.

Dass Online-E-Commerce ständig weiterwächst, ist nicht überraschend. Nach Angaben von Adobe Digital Insights erreichten die Einkäufe am Cyber Monday 2016 einen neuen Höchstumsatz von 3,45 Milliarden $. Davon hatte mobiles Shopping eines seiner umsatzstärksten Jahre aller Zeiten. Verbraucher gaben über 1,07 Milliarden beim Shoppen über ihre Tablets und Smartphones aus.

2017 könnte ein weiteres tolles Jahr für die E-Commerce Shopping-Feiertage werden. Mehr als 56% der Verbraucher, die kürzlich von RetailMeNot befragt wurden, gaben an, dass sie dieses Jahr am Cyber?Monday einkaufen wollen, verglichen mit 39% im letzten Jahr.

Die vorhergesagte Aktivität ist eine großartige Nachricht für Online-Händler. Die Realität ist jedoch, dass Sicherheit für sie weiterhin ein anhaltendes Problem ist, insbesondere im Hinblick auf Shopping-Betrügereien wie Kreditkartenbetrug, gefälschte Websites und vieles mehr.

Beispielsweise stellte Experian, ein Anbieter von Kreditauskünften, in seinem Bericht vom März über E-Commerce-Betrug im Jahr 2016, einen Anstieg von 33% fest. Während sich der Bericht nicht speziell auf die Feiertage konzentrierte, ist es erwähnenswert, dass die Einführung von Chip- und Pin-Karten als einer der Haupttreiber des Anstiegs angesehen wird, wodurch die Betrüger online getrieben wurden. Es ist einfacher für sie geworden, Identitätsdaten in die Finger zu bekommen.

Wenn Sie nicht aufpassen, vermiesen Hacker die fröhliche Weihnachtsstimmung. All dies bedeutet, dass Verbraucher (und Unternehmen) sich selbst sorgfältig schützen müssen.

Davon abgesehen bietet die britische Sainsbury's Bank in dieser Weihnachtszeit zehn Schritte für sicheres Online-Shopping, von denen einige unten herausgestellt sind.

Shopping Safely Online

Klicken Sie für die volle Größe der Infografik.

Vergewissern Sie sich, dass die Website sicher ist

Seit Jahren ist eine der Kernempfehlungen für sicheres Online-Shopping nach dem Vorhängeschloss und HTTPS in Browser-Adressleisten zu suchen, da dies anzeigt, dass eine Website SSL/TLS einsetzt - eine Verschlüsselungstechnologie, die sicherstellt, dass die an den Händler gesendeten Daten verschlüsselt werden und sicher sind. Diese Mentalität wurde durch die jüngsten UI-Änderungen in Chrome, HTTP-Sites (d.h. Sites die kein SSL verwenden) als "Nicht sicher" zu markieren, weiter verstärkt.

Obwohl das Vorhängeschloss und HTTPS immer noch wichtige Indikatoren sind, nach denen man Ausschau halten sollte, ist es wichtig zu wissen, dass diese nicht unbedingt bedeuten, dass eine Website sicher ist. Viele Phishing-Seiten haben damit begonnen, kostenloses SSL mit niedriger Sicherheit zu verwenden, um vertrauenswürdiger zu wirken. Daher sollten Sie einer Website nicht automatisch vertrauen, nur weil sie das Vorhängeschloss und HTTPS besitzt. Stattdessen sollten Sie:

  • nach dem Firmennamen in der Adressleiste suchen. Dies ist ein Zeichen dafür, dass die Website SSL mit höherer Sicherheit verwendet, und ihre Unternehmensdaten und ihre Domain-Inhaberschaft von einem vertrauenswürdigen Dritten überprüfen lassen hat.
  • Wenn der Firmennamen nicht vorhanden ist, nehmen Sie sich einen Moment Zeit, die URL genau zu prüfen und nach Anzeichen für eine Phishing Site zu suchen (z.B. überflüssige Buchstaben, kleine Rechtschreibfehler wie die Zahl 1 statt des Buchstaben l, zusätzliche Zahlen- oder Buchstabenfolgen am Ende).
  • Wenn Sie neugierig sind, können Sie sich auch in die Zertifikatdetails vertiefen. Diese können mehr Informationen über das Unternehmen enthalten, das die Website betreibt. Wir haben hier einige Tipps dazu zusammengestellt.

Seien Sie auf der Hut vor gefälschten Websites und kaufen Sie nicht über Spam- oder Phishing-E-Mails

Wie bereits erwähnt, lohnt es, sich einen Moment Zeit zu nehmen, um nach Anzeichen dafür zu suchen, dass die Website, auf der Sie sich befinden, ein Betrüger- oder Phishing-Versuch ist. Eigentlich sollten Sie die URL immer überprüfen und sie sich genau ansehen, bevor Sie darauf klicken. Wenn Ihnen jemand einen Link per E-Mail oder Social Media oder auf einer anderen Plattform zusendet, nehmen Sie sich die Zeit, sich die URL genau anzusehen, bevor Sie darauf klicken. Sie müssen kein Experte darin sein, eine verdächtige URL zu erkennen. Suchen Sie einfach nach ein paar Warnzeichen in dem Link, wie die oben erwähnten, z. B. unnötige Wörter oder Domains. Wir haben hier einige ausführlichere Vorschläge zusammengestellt. Schauen Sie sich auch Bewertungen anderer Kunden an und ob diese ebenfalls authentisch erscheinen.

Wenn es um Phishing-Nachrichten geht, sollten Sie sich bewusst sein, dass sie so aufgebaut sind, dass sie von vertrauenswürdigen Händlern zu stammen scheinen. Dies soll Konsumenten dazu verleiten, persönliche Daten einzugeben, und die Täter schrecken vor nichts zurück, um Daten zu stehlen. Allein 2016 nahmen die Phishing-Angriffe um unglaubliche 400% zu und in diesem Jahr dürfte sich der Trend fortgesetzt haben. Einige Tipps zum Erkennen von Phishing-E-Mails sind:

  • Untersuchen Sie die E-Mail-Adresse - Suchen Sie, ähnlich wie bei Phishing-Websites, nach falsch geschriebenen Wörtern, unsinnigen Zeichenketten und angezeigten Namen, die nicht zum Mailto passen.
  • Schauen Sie sich den Inhalt der E-Mail auf Grammatikfehler, fehlende Personalisierung, fehlende Details, nicht mit der Absenderadresse übereinstimmende E-Mail-Signatur, an.

Weitere Tipps zur Identifizierung von Phishing-E-Mails finden Sie hier.

  • Bezahlung mit Kreditkarte – Die meisten Kreditkarten bieten Käuferschutz. Nutzen Sie diesen, wo immer es möglich ist. Debitkarten und andere Zahlungsmethoden bieten in der Regel einen geringeren Schutz und der Verbraucher muss die Prozesskosten aus eigener Tasche zahlen. Wenn der Händler keine Kreditkarten akzeptiert, oder Sie keine besitzen, suchen Sie nach anderen sicheren Zahlungsmethoden, wie z.B. PayPal.
  • Vermeiden Sie Einkäufe über öffentliches WLAN - Daten, die über öffentliche Netze gesendet werden, können leicht abgefangen werden und sind daher extrem unsicher. Vermeiden Sie also alle finanziellen Transaktionen über öffentliches WLAN und verwenden Sie ein passwortgeschütztes Netzwerk. Es ist besser zu warten, bis Sie nach Hause kommen, um Ihren Einkauf zu tätigen. Denken Sie daran: wenn es eine schlechte Idee zu sein scheint, ist es wahrscheinlich auch eine.
  • Bauen Sie eine zusätzliche Sicherheitsebene ein - Zusätzlich zu allen anderen Sicherheitsschritten, die Verbraucher unternehmen sollten, ist es ein weiterer wichtiger Schritt, Ihre Kreditkarte bei Verified by Visa, Mastercards Securecode, Discovers Identity Theft Protection Program oder American Express' SafeKey für kleine Unternehmen zu registrieren.

Wir hoffen, dass diese Tipps hilfreich für Sie sind, da GlobalSigns Ziel darin besteht, E-Commerce-Betrug und andere Sicherheitsprobleme zu verringern. Wenn Sie diese Schritte befolgen, werden Sie hoffentlich eine ereignisfreie Weihnachtszeit genießen. Viel Spaß beim Einkaufen!

Artikel teilen

Jetzt Blog abonnieren