Top-5-Gefahren beim Online-Weihnachtsshopping.

Cyber-Kriminellen keine Weihnachtsgeschenke machen.

Mit dem Beginn der Adventszeit kaufen viele Internetnutzer die ersten Weihnachtsgeschenke.
Dabei erledigt jeder dritte Deutsche seine Einkäufe im Internet (Quelle BITKOM).
Online-Kriminelle machen sich dies zunutze und greifen Anwender auf der Suche nach dem richtigen Geschenk gezielt an.
Die Betrüger-Maschen der Cyber-Kriminellen
So locken u.a. Mails mit vermeintlichen Schnäppchen-Angeboten von Luxusartikeln oder gefälschte Benachrichtigungen von Paketdiensten geradewegs in die Schadcode- oder Phishing-Falle.
Dabei haben es die Betrüger insbesondere auf persönliche Daten, wie Zugänge zu Online-Banking-Seiten oder Kreditkarteninformationen abgesehen. G Data zählt die Top-5 der Gefahren beim Online-Geschenkeeinkauf auf:

1. E-MAILS MIT LOCKANGEBOTEN: In den Mails versprechen die Betrüger Markenprodukte, z.B. Luxus-Uhren oder teure Designer Schuhe zu sehr günstigen Preisen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u.a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Mails dieser Art sind oft schon an Betreffzeilen, wie -Weihnachtsverkauf, Tausende Luxus-Artikel für unter 100 Dollar- zu erkennen.

2. ONLINE-BANKING-BETRUG: Gerade Online-Banking ist bei Käufern von Weihnachtsgeschenken im Internet sehr beliebt. Bestellte Geschenke lassen sich so schnell und einfach bezahlen, wenn die Begleichung der Rechnung per Überweisung erfolgt. Kriminelle setzen daher verstärkt sogenannte Banking-Trojaner ein, um sich in Zahlungsvorgänge einzuschalten und die Geldbeträge auf ihre Konten umzuleiten. Der Anwender-PC kann dabei über verschiedene Wege mit diesem Schadcode infiziert werden: Der Nutzer erhält beispielsweise eine gefälschte Nachricht einer Bank, dass ein Online-Bezahlvorgang nicht funktioniert hat. Um die Transaktion zu wiederholen, soll der Bankkunde den eingebundenen Link anklicken, welcher ihn auf eine Webseite führt, die mit einem Banking-Trojaner infiziert ist.

3. MAILS VON ANGEBLICHEN VERSANDDIENSTLEISTERN: Bestellte Weihnachtsgeschenke werden im Regelfall durch Paketdienste geliefert. Kriminelle nutzen dies aus und versenden gefälschte Mails mit Versandbestätigungen und Rechnungen. Die Nachrichten suggerieren z.B. dass ein Päckchen nicht zugestellt werden konnte, oder wie in einer gefälschten UPS-Mail, eine neue Rechnung für einen Versandauftrag im Rechnungs-Center zu finden sei. Die Mail enthält zusätzlich einen Dateianhang, in dem sich ein Keylogger verbirgt. Klickt ein Nutzer die angehängte Datei an, führt sich der Schädling aus und späht künftig alle Tastatureingaben, z.B. Login-Daten zu Bezahldiensten oder Online-Banking aus.

4. BEZAHLDIENSTLEISTER-MAILS: Die Betrüger verschicken gefälschte Mails von Bezahldienstleistern mit der Nachricht, dass das Nutzerkonto aufgrund von angeblichen Unregelmäßigkeiten gesperrt würde oder ein Bezahlvorgang nicht funktioniert habe. Um die Zahlung zu wiederholen oder das Konto zu entsperren, soll der Empfänger den integrierten Link anklicken. Dieser führt, ähnlich wie bei den Mails mit den Lockangeboten, auf eine gefälschte Seite, mit dem Ziel die Nutzerdaten zu stehlen oder auf eine mit Schadcode verseuchte Webseite.

5. GEFÄLSCHTE ONLINE-WEIHNACHTSGRÜSSE: Eine weitere beliebte Masche in der Weihnachtszeit ist das Versenden von gefälschten E-Weihnachtskarten. Diese können infizierte Dateianhänge mit beliebigen Schadprogrammen beinhalten oder verweisen mit einem Link auf eine infizierte Webseite.

Seien Sie bitte vorsichtig und hören Sie auf Ihr Bauchgefühl... :-)
Wenn Sie nicht sicher sind, dann besser nicht!