Datenklau: Phishing im Online-Shop

Datenklau: Phishing im Online-Shop


Die Anzahl von Straftaten, die mit Hilfe des Internets begangen werden, steigt kontinuierlich an. Eine sehr beliebte Methode ist das sogenannte Phishing. Beim Phishing handelt es sich um das virtuelle Fischen bzw. Angeln von persönlichen Daten wie Passwörtern, die im Anschluss meist für kriminelle Zwecke verwendet werden. Shop- Kunden und Betreiber befinden sich unter den Top fünf der von den Online-Attacken am meisten betroffenen Branchen. Was Sie beachten müssen und wie Sie sich richtig schützen, verraten wir Ihnen in diesem Artikel.

Was ist Phishing und wie funktioniert es?

Die Vorgehensweise ist im Grunde immer dieselbe. Die Betrüger verschicken verschieden getarnte Köder, welche größtenteils als dringend klingende E-Mail in Ihrem Postfach auftauchen. In der E-Mail selbst befindet sich ein schädlicher Link, welcher auf die meist täuschend echt aussehende Kopie von der Ihnen bekannten Internetseite weiterleitet. Auf der manipulierten Internetseite angelangt, werden Sie aufgefordert persönliche Daten wie Passwörter, Kontodaten oder ähnliches anzugeben. Sind die Daten erst einmal abgeschickt, so sind Sie den Datendieben bereits ins Netz gegangen, welche nun im Besitz Ihrer Daten sind. Es gibt verschiedene Möglichkeiten, was die Kriminellen mit den erbeuteten Daten in Ihrer Hand anstellen, die gängigsten Varianten sind Kreditkartenbetrug, Identitätsbetrug, Geld von Ihrem Konto abheben, Versenden weiterer Phishing E-Mails über Ihren E-Mail Account.

Wie erkenne ich Phishing E-Mails?

Mit ein bisschen Übung erkennen Sie betrügerische E-Mails schon auf den ersten Blick. Phishing Mails geben sich in den meisten Fällen durch bestimmte Merkmale zu erkennen. Die E-Mail auf diese Merkmale zu prüfen, kann Sie in der Regel schon vor Schlimmerem bewahren:

  • Sie werden aufgefordert einen Link/Anhang zu öffnen
  • Der angegeben Link sieht auf den ersten Blick echt aus, beim genaueren Hinschauen sieht man jedoch, dass dieser abgeändert wurde
  • Sie werden aufgefordert sensible Daten einzugeben, um z.B. Ihr Konto zu entsperren oder einen Rabatt in Anspruch zu nehmen
  • Die Zielseite, auf die Sie weitergeleitet werden, besitzt meist kein Sicherheitszertifikat
  • Die E-Mail enthält Grammatik- und Rechtschreibfehler
  • Die E-Mail ist nicht direkt an Sie adressiert
  • Die E-Mail enthält eine unpersönliche Anrede bzw. Grußformel
  • Die Absenderadresse ist verfälscht
  • Ihnen wird gedroht bzw. Druck auf Sie ausgeübt (z.B. „In 3 Tagen wird Ihr Konto gesperrt, ändern Sie jetzt Ihr Passwort!“)

Wie kann ich mich und meine Daten schützen?

Mittlerweile wissen Sie, wie Sie Phishing E-Mails rechtzeitig erkennen. Am effektivsten schützen Sie sich, indem Sie nicht auf Nachrichten unbekannter Herkunft reagieren und die Aufforderung persönliche Daten preiszugeben ignorieren. Die nachfolgenden Tipps helfen, sich vor den Cyber-Attacken zu schützen:

  • Seien Sie kritisch beim Lesen dubioser E-Mails und achten Sie genau auf Absender, Sprache und Inhalt
  • E-Mails, SMS und sonstige Nachrichten von unbekannten Absendern ignorieren
  • Im Umgang mit sensiblen Daten sollte die Kommunikation immer über eine gesicherte HTTPS-Verbindung erfolgen
  • Prüfen Sie die Weiterleitung der Adresse, indem Sie den Mauszeiger auf den Link legen (nicht klicken!)
  • Öffnen Sie niemals Links oder Anhänge aus solchen Nachrichten heraus
  • Klären Sie Ihre Mitarbeiter auf und schulen Sie diese regelmäßig

Fazit

Die Methoden mit der Phishing Betrüger vorgehen, werden stets raffinierter und für das Opfer immer schwieriger zu identifizieren. Für Sie als regelmäßiger Nutzer des Internets ist es daher unumgänglich sich mit diesem Thema auseinanderzusetzen, um möglichen Risiken vorzubeugen. Die Devise lautet in jedem Fall: Augen auf!

+ Noch kein Kommentar vorhanden.

Teilen Sie uns Ihre Gedanken mit!