Online-Shopping
Weihnachten: Polizei warnt vor zunehmenden Phishing-Angriffen
Zu Weihnachten boomt der Online-Handel. Das wissen auch Cyberkriminelle, die vermehrt Phishing-Angriffe starten. Mittlerweile warnt sogar die Polizei.
Die Polizei Bochum warnt vor zunehmenden Phishing-Attacken, speziell zur Weihnachts-Saison, wenn viele Menschen ihre Geschenke online bestellen. Gerade wenn E-Mail-Postfächer vor Bestell- und Versandbestätigungen von großen Online-Shops wie etwa Amazon überquellen, versprechen sich Cyberkriminel...
Die Polizei Bochum warnt vor zunehmenden Phishing-Attacken, speziell zur Weihnachts-Saison, wenn viele Menschen ihre Geschenke online bestellen. Gerade wenn E-Mail-Postfächer vor Bestell- und Versandbestätigungen von großen Online-Shops wie etwa Amazon überquellen, versprechen sich Cyberkriminelle eine höhere Trefferquote. Vielen Nutzern kann es passieren, dass sie bei der Hatz nach pünktlich zu liefernden Geschenken unachtsamer und somit angreifbarer bei gefälschten E-Mails im Namen jener Anbieter sind.
Lediglich eine gut gemachte Phishing-Mail mit richtiger Anrede und einem mehr oder weniger plausiblen Grund zur Kontaktaufnahme kann dann schon ausreichen. Cyberkriminelle können dann von verdächtigen Aktivitäten und angeblichen Bestellungen auf Amazon sprechen, die sie stornieren sollen, oder beispielsweise von Statusänderungen bei DHL-Paketlieferungen oder Probleme beim Versand an Packstationen. Das Ziel ist stets, den Nutzer in der jeweiligen E-Mail auf eine Webseite zu locken, die dem Original von Amazon, Ebay, Paypal, Zalando & Co. täuschend echt sieht.
Phishing-E-Mails sind mittlerweile immer schwerer von E-Mails seriöser Anbieter zu unterscheiden. Das fängt beim Kopieren offizieller Layouts und einer richtigen persönlichen Anrede an. Weiter geht es mit gefälschten Absender-Domains, die von denen der offiziellen Anbieter fast nicht zu unterscheiden sind. Ein weiteres Indiz war bislang immer, dass sich Cyberkriminelle bei der Rechtschreibung wenig angestrengt haben und man aufgrund von eklatanten Fehlern schnell einen Betrugsversuch ausmachen konnte. Doch das ist bei Phishing-Mails nicht mehr der Normalfall.
So schützen Sie sich wirklich!
Neben den genannten Punkten gibt es immerhin noch eine Möglichkeit, Phishing-Mails sauber als Betrugsversuche zu erkennen: die URL der Webseite, auf der Sie Ihre „Daten bestätigen“ sollen. Meistens reicht es, mit dem Mauszeiger über den Link zu fahren, um sich auf der Statusleiste des aktiven Programms das Ziel anzuschauen. Auf Mobilgeräten können Sie meist länger auf einen Link tippen, um sich die anzusteuernde URL anzusehen.
Lesetipp: Antivirus-Test 2015
Dieses lässt sich zwar durch URL-Abkürzungs-Tools (etwa bit.ly) oder auch durch den Einsatz wenig genutzter Top-Level-Domains verschleiern (etwa „.tk“ oder „.to“ statt „.de“). Doch seriöse Anbieter haben dies nicht nötig. Auch wenn Sie glauben, es könnte wirklich etwas mit Ihren Bestellungen nicht stimmen. Geben Sie die Adresse des Anbieters lieber per Hand in den Browser und schauen Sie in Ihrem Benutzerprofil nach. Befördern Sie die Phishing-Mail dann – wie die Polizei Bochum mitteilt – lieber in den Papierkorb!
