Artikel

Wie Sie Internetbetrug am Black Friday und Cyber Monday erkennen können

F-Secure
F-Secure
|
9. Sept. 2024
|
6 min Lesezeit

Cyber­kriminelle erstellen betrügerische Web­sites aus verschiedenen Gründen: Beispiels­weise, um Malware zu installieren, um Ihre Daten per Phishing zu stehlen oder um einen der vielen Online-Shopping-Betrüge durch­zuführen — und sie lassen hierbei keine skrupellose Taktik aus. Internet­betrug gibt es das ganze Jahr über, aber die Fälle häufen sich rund um den Black Friday und Cyber Monday, wenn Millionen von Menschen auf der ganzen Welt auf der Suche nach den besten Online-Schnäppchen sind.

Cyber­kriminelle, die sich auf den Online-Handel spezialisieren, verwenden eine Kombination aus verschiedenen Taktiken, um Sie dazu zu bringen, auf eine URL zu klicken. Hier­unter fallen Social-Media-Angebote und ‑Aktionen, Betrug per Text­nach­richt sowie Phishing-Kampagnen per E‑Mail. Diese Betrüger können sogar die Such­ergebnisse von Such­maschinen manipulieren, indem sie ihre betrügerischen Web­sites mit Techniken, die als SEO Poisoning oder Spam­dexing bekannt sind, an die Spitze einer Such­­maschinen-Ergebnis­seite bringen.

Wenn Sie auf den Link zu einer dieser betrügerischen Web­sites klicken, kann es passieren, dass Sie für ein minder­wertiges Produkt bezahlen, den falschen Artikel oder gar nichts erhalten. In anderen Fällen kann es passieren, dass Sie mit schwer zu stornierenden oder wieder­kehrenden Kredit­karten­abrechnungen konfrontiert werden oder sogar Opfer eines Identitäts­diebstahls werden.

Verlassen Sie sich nicht auf das geschlossene Vorhänge­schloss-Symbol

Laut einer Google-Studie verwendet fast die Hälfte aller Menschen (44 %) das Vorhänge­schloss-Symbol, um die Vertrauens­würdigkeit einer Website zu über­prüfen. Und diese Empfehlung wird regel­mäßig von Sicherheits­experten gegeben. Allerdings ist dieser Ratschlag inzwischen überholt.

Das Symbol des geschlossenen Vorhänge­schloss-Symbols zeigt an, dass eine Website ein digitales SSL‑Zertifikat (Secure Sockets Layer) verwendet, um Daten zwischen zwei Punkten zu verschlüsseln. Es sagt jedoch nichts darüber aus, ob Sie einer Website vertrauen können. Und die Anti-Phishing Working Group (APWG) sagt, dass 83 % der Phishing-Seiten inzwischen SSL‑Verschlüsselung verwenden und ein geschlossenes Vorhänge­schloss-Symbol anzeigen.

Aufgrund dieses Miss­verständnisses hat Google angekündigt, das Vorhänge­schloss-Symbol im Chrome-Browser (Version 117) ab Anfang September 2023 nicht mehr anzuzeigen und es statt­dessen mit einem Einstellungs­symbol zu ersetzen.

Wir haben das Schloss-Symbol im Jahr 2016 neu gestaltet, nachdem unsere Unter­­suchungen gezeigt haben, dass viele Nutzer die Bedeutung des Symbols falsch verstanden haben, so Google in einem Blog­beitrag. Trotz unserer Bemühungen haben unsere Umfragen im Jahr 2021 gezeigt, dass nur 11 % der Studien­teil­nehmer die genaue Bedeutung des Schloss-Symbols richtig verstanden haben. Dieses Miss­verständnis ist gefährlich — denn fast alle Phishing-Seiten verwenden HTTPS und zeigen daher auch das Schloss-Symbol an.

Es gibt jedoch nicht nur schlechte Nach­richten in der Welt der Browser-Sicherheit: Das Schloss-Symbol, das Sie in Ihrem Browser sehen, ist zwar kein wirksames Mittel, um fest­zustellen, ob eine Website vertrauens­würdig ist, aber viele Browser­anbieter bieten andere Möglichkeiten, um die Vertrauens­würdigkeit einer Website zu über­prüfen. Google beispiels­weise verwendet ein Tool namens Safe Browsing, um unsichere Web­sites zu erkennen und entsprechende Warnungen anzuzeigen. Und die Safe Browsing API von Google wird auch vom Mozilla Firefox-Browser verwendet, um potenziell schädliche Web­sites zu erkennen.

Achten Sie auf die Warnungen Ihres Browsers

Eine weitere Möglichkeit, Internet­betrug zu vermeiden, besteht darin, sich an Händler zu halten, die Sie bereits kennen und denen Sie vertrauen. Es kann verlockend sein, auf ein tolles Angebot eines unbekannten Verkäufers zu klicken, aber die Realität ist, dass der Groß­teil der besten Black Friday‑ und Cyber Monday-Angebote auf Shopping­seiten erscheinen, die Sie bereits kennen.

Top-Online­shops sind in der Regel bekannt und werden von vielen Nutzern als vertrauens­würdig eingestuft. Sie haben einen großen Kunden­stamm und positive Bewertungen von Nutzern. Es ist daher immer ein guter Anfang, sich an die vertrauens­würdigen Händler zu halten, bei denen Sie schon einmal eingekauft haben, sagt Sarogini Muniyandi, Senior Manager, Threat Protection Engineering bei F‑Secure. Vergewissern Sie sich immer, dass es sich um eine seriöse Shopping­seite handelt, bevor Sie eine Bestellung aufgeben. Ein wenig Recherche über die Website kann Sie davor bewahren, Opfer eines Online-Betrugs zu werden.

Widerstehen Sie zu guten Angeboten

Die Black Friday‑ und Cyber Monday-Angebote bringen nicht nur den Einzel­händlern Geld ein, sondern auch den Online-Verlagen, die für jeden Kunden, den sie per Klick an Unter­nehmen wie Amazon weiter­leiten, eine kleine Affiliate-Zahlung erhalten. Suchen Sie nach Black Friday deals auf Google. Sie werden sehen, dass viele Ihrer Lieblings­magazine und ‑blogs Listen mit den besten Angeboten veröffentlichen. Das bedeutet, dass Sie die besten Angebote über Verleger und Einzel­händler finden können, die Sie bereits kennen und denen Sie vertrauen.

Wenn die Preise eines Online-Shops zu gut sind, um wahr zu sein, sind sie es wahr­scheinlich auch, sagt Mika Lehtinen, Director, Research Collaboration bei F‑Secure. Seriöse Shops neigen dazu, Produkte zu wett­bewerbs­fähigen Preisen zu verkaufen. Fake Shops bieten Produkte zu Preisen an, die oft deutlich unter den Preisen seriöser Shops liegen, um Kunden zum Kauf zu verleiten. Wenn Sie auf einen Shop mit außergewöhnlich niedrigen Preisen stoßen, achten Sie auf andere mögliche Betrugs­hinweise.

Achten Sie darauf, wie Sie auf die Seite gekommen sind

Seien Sie besonders vorsichtig bei der Weiter­gabe von persönlichen Informationen wie Benutzer­namen, Pass­wörtern und Karten­daten an Web­sites, die Sie über Angebote und Aktionen auf Social-Media-Plattformen besucht haben.

Es gibt immer mehr neue betrügerische Shopping­seiten, die Social Media nutzen, sagt Ash Shatrieh, Threat Intelligence researcher bei F‑Secure. Der Use Case ist einfach [und kann auch legitim sein]: Ein kleiner Laden­besitzer oder ein Influencer startet eine Reihe von Stories, wie z. B. Posten Sie diese Story und markieren Sie 3 Ihrer Freunde, um XYZ zu gewinnen und bewirbt damit seine Seite. Das Problem bei diesem Ansatz ist die schnelle Reich­weite, die so erzeugt wird. Ein attraktives Angebot kann über einen Beitrag auf Social Media Tausende von Menschen erreichen. Und wenn es auf eine schädliche Website verlinkt, könnte es Nutzer dazu verleiten, ihre Karten­daten preis­zugeben.

Wenn Sie Tools wie die Google Safe Browsing-Technologie und den Browser­schutz von F‑Secure verwenden (die verhindern, dass Sie unbeabsichtigt auf schädliche URLs zugreifen) und die Rat­schläge der Experten von F‑Secure befolgen, können Sie Ihr Risiko, an diesem Black Friday und Cyber Monday Opfer von Internet­betrug zu werden, erheblich verringern.

total
total

Vermeiden Sie Internetbetrug mit Total

Mit dem Browserschutz von F‑Secure (in Total enthalten) können Sie die Sicherheit von Web­sites bewerten und verhindern, dass Sie ungewollt auf schädliche URLs zugreifen.

  • Identifizieren Sie schnell sichere Web­sites in Ihren Suchergebnissen

  • Blockieren Sie automatisch betrügerische Web­sites

  • Erhalten Sie Feed­back zu potenziell schädlichen Web­sites mit Sicherheits­bewertungen

Erfahren Sie mehr über Total