Es sind keine 50 Tage mehr bis zu Weihnachten. Das große Shoppen im Internet kommt so langsam in die Gänge. Diese Zeit wird aber leider auch von Cyberkriminellen gerne als Anlass für Phishing Angriffe und geklonte Websites genutzt, um an wichtige Daten sowie Bankinformationen von Kunden zu gelangen.
Es ist wieder die große Shopping-Zeit! Der Zahlungs- und Shoppingdienstleister Klarna hat im Rahmen einer Umfrage 8000 Verbraucher aus Deutschland zu ihren Weihnachtseinkäufen für 2021 befragt. In diesem Jahr möchten die Deutschen demnach früher mit dem Weihnachts-Shopping beginnen. 16% starteten bereits im September, spätestens aber am Black Friday. Dieser wird immer beliebter. 44% der Konsumenten planen an diesem Tag einzukaufen. 64% der GenZ und 69% der Millennials.
Gefahr nicht nur am Black Friday
Auf der Suche nach den besten Schnäppchen und Weihnachtsgeschenken für die Liebsten, sollte laut einer anderen aktuellen Studie des Cybersecurity-Dienstleisters Mimecast aber gerade die Generation Z achtsam sein. Denn die 18 – 24-Jährigen sind laut dem aktuellen Brand Trust Report besonders gefährdet. Die Generation Z fasst die Geburtsjahrgänge ab 1995 bis ungefähr 2012 zusammen. Eine Generation, die in einer digitalisierten Welt aufgewachsen ist. Digitale Medien, Zahlungsmittel und Kommunikation gehören zu ihrem Alltag.
72% der Befragten in Deutschland gehen zwar davon aus, dass jeder zum Opfer eines Cyberverbrechens werden kann. 63% sagen, dass sie das Risiko verstehen, welches von Phishing – also dem Abfischen von persönlichen Daten durch E-Mails – oder Spoofing – gefälschte Webseiten, über die Daten abgegriffen werden – ausgeht.
Cyberverbrechen werden unterschätzt
Bei der Einschätzung des Gefahrenpotenzials für sich selbst überschätzen sich einige Internetnutzer aber leider: Lediglich 19% der Studienteilnehmer gehen laut der Studie davon aus, dass sie innerhalb der nächsten 12 Monate eine Spoofing-Website besuchen werden, nur 21% denken, dass sie eine Phishing-Mail öffnen werden oder persönliche Daten durch einen Cyberangriff verlieren. Die Realität sieht jedoch anders aus:
Bei der Einschätzung des Gefahrenpotenzials für sich selbst überschätzen sich einige Internetnutzer aber leider. (Bildquelle: Pixabay / athree23)
In den vergangenen zwölf Monaten haben demnach 47% der 18-24-Jährigen wegen Phishing oder Spoofing Daten verloren, 34 % sogar Geld. Im Vergleich dazu die ältere Generation: In der Gruppe der 45-55-Jährigen waren das nur 13% (Datenverlust), bzw. 8% (Geldverlust). Mimecast hatte für den aktuellen Brand Trust Report mehr als 9.000 Erwachsene (18-65 Jahre) in Benelux, Skandinavien, Deutschland, Großbritannien, Südafrika, Australien und dem Mittleren Osten befragt. In Deutschland wurden 1.000 Internetnutzer befragt.
Mehr Sorgfalt mit den eigenen Daten
Das Interessante dabei ist aber: Werden Konsumenten durch Phishing-Mails oder Spoofing-Websites geschädigt, machen sie laut Brand Trust Report von Mimecast eher die Marke, deren Website gefälscht oder in deren vermeintlichem Namen die Phishing-Mail verschickt wurde, für den Schaden verantwortlich, ungeachtet ihres eigenen Cybersicherheitsverhaltens.
Eine weitere Zahl lässt aufhorchen und verursacht bei Experten Kopf schütteln: 32% der Generation Z gaben an, einmal in der Woche oder häufiger, persönliche Informationen auf Websites zu hinterlassen, ohne sicher zu sein, ob diese echt ist. Ebenfalls 32% landeten über Links in Social Media auf gefälschten Webseiten und 26% haben Phishing-Emails von Arbeitskollegen erhalten.
Was kann man aber machen, um in den nächsten Wochen (und generell) ohne Sorgen im Internet einkaufen zu können? Der amerikanische Cyber-Security-Dienstleister Mimecast hat folgende Tipps parat:
Vorsicht bei zu verlockenden Angeboten!
Gerade rund um die Online-Shopping Saison werden viele Newsletter mit Angeboten verschickt. Klingt ein Angebot zu gut um wahr zu sein, dann ist es das häufig auch und es lohnt sich, genauer hinzuschauen: „Selbst wenn zu Anlässen, wie dem Black Friday, zahlreiche Produkte zum Tiefpreis angeboten werden, so sollte doch eingestuft werden, ob ein Angebot realistisch oder doch zu günstig klingt“, so Mimecast.
Ist der Absender der E-Mail unbekannt, sollte auch nicht arglos auf angegebene Links geklickt werden. Lieber händisch über den Browser die URL der offiziellen Website eingeben und dort nach dem Angebot suchen. Nur so kann man sich sicher sein, dass die echte Website geöffnet wird und man nicht in eine Falle tappt.
Gerade rund um die Online-Shopping Saison werden viele Newsletter mit Angeboten verschickt. (Bildquelle: Pixabay / JESHOOTS-com)Auf die Schreibweise kommt es an!
Erhält man eine E-Mail, gibt es mehrere Anzeichen, die auf einen Phishing-Versuch hindeuten. Zunächst einmal sollte das Layout überprüft werden. Wenn das Layout den Anschein hat, vom richtigen Absender zu stammen, können Rechtschreibfehler oder grammatikalische Fehler ein Anzeichen sein, dass es sich um einen Betrug handelt. Außerdem würde ein seriöser Anbieter niemals seine Kunden auffordern, Login- oder persönliche Daten via E-Mail zu teilen.
Auch auf Webseiten sollte zunächst auf die Rechtschreibung geachtet werden: Augen auf bei der Webadresse eines Online-Shops, denn die gibt es so nur einmal. Kommt einem die Schreibweise spanisch vor oder es gibt scheinbar sinnlose Ergänzungen, sollten die Alarmglocken klingeln. „Buchstabendreher“ gibt es so nicht – das ist ein Hinweis auf eine gefälschte Website von Kriminellen. Dort sollten dann weder persönliche Informationen oder Kontodetails geteilt werden, sondern schleunigst über die richtige URL auf die offizielle Seite gewechselt werden.
Vorsicht: Kein Impressum oder Bitte um Vorkasse …
Der Online Shop hat kein Impressum? Dann ist er sicher nicht offiziell. Ein seriöser Anbieter zeigt dies, indem er seine Adresse, Kontaktdaten, Angaben zum Eintrag im Handelsregister und AGBs angibt. Sind diese nicht vorhanden – Finger weg vom Shop. Ist man sich nicht sicher, dann lohnt es sich, den Anbieter über eine Suchmaschine zu überprüfen. Wird man da nicht fündig, wird klar, dass hier etwas nicht stimmen kann. Wenn eine Telefonnummer angegeben ist, können Interessenten sich dort melden, um Informationen einzuholen.
Bildquelle: Pixabay / HutchRock
