Online-Shopping

Weihnachten: Polizei warnt vor zunehmenden Phishing-Angriffen

Zu Weihnachten boomt der Online-Handel. Das wissen auch Cyberkriminelle, die vermehrt Phishing-Angriffe starten. Mittlerweile warnt sogar die Polizei.

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.

© Scanrail - Fotolia.com

Phishing ist für Cyberkriminelle ein lohnendes Geschäft - vor allem zu Weihnachten!

Die Polizei Bochum warnt vor zunehmenden Phishing-Attacken, speziell zur Weihnachts-Saison, wenn viele Menschen ihre Geschenke online bestellen. Gerade wenn E-Mail-Postfächer vor Bestell- und Versandbestätigungen von großen Online-Shops wie etwa Amazon überquellen, versprechen sich Cyberkriminelle eine höhere Trefferquote. Vielen Nutzern kann es passieren, dass sie bei der Hatz nach pünktlich zu liefernden Geschenken unachtsamer und somit angreifbarer bei gefälschten E-Mails im Namen jener Anbieter sind.

Lediglich eine gut gemachte Phishing-Mail mit richtiger Anrede und einem mehr oder weniger plausiblen Grund zur Kontaktaufnahme kann dann schon ausreichen. Cyberkriminelle können dann von verdächtigen Aktivitäten und angeblichen Bestellungen auf Amazon sprechen, die sie stornieren sollen, oder beispielsweise von Statusänderungen bei DHL-Paketlieferungen oder Probleme beim Versand an Packstationen. Das Ziel ist stets, den Nutzer in der jeweiligen E-Mail auf eine Webseite zu locken, die dem Original von Amazon, Ebay, Paypal, Zalando & Co. täuschend echt sieht.

Phishing-E-Mails sind mittlerweile immer schwerer von E-Mails seriöser Anbieter zu unterscheiden. Das fängt beim Kopieren offizieller Layouts und einer richtigen persönlichen Anrede an. Weiter geht es mit gefälschten Absender-Domains, die von denen der offiziellen Anbieter fast nicht zu unterscheiden sind. Ein weiteres Indiz war bislang immer, dass sich Cyberkriminelle bei der Rechtschreibung wenig angestrengt haben und man aufgrund von eklatanten Fehlern schnell einen Betrugsversuch ausmachen konnte. Doch das ist bei Phishing-Mails nicht mehr der Normalfall.

So schützen Sie sich wirklich!

Neben den genannten Punkten gibt es immerhin noch eine Möglichkeit, Phishing-Mails sauber als Betrugsversuche zu erkennen: die URL der Webseite, auf der Sie Ihre „Daten bestätigen“ sollen. Meistens reicht es, mit dem Mauszeiger über den Link zu fahren, um sich auf der Statusleiste des aktiven Programms das Ziel anzuschauen. Auf Mobilgeräten können Sie meist länger auf einen Link tippen, um sich die anzusteuernde URL anzusehen.

Lesetipp: Antivirus-Test 2015

Dieses lässt sich zwar durch URL-Abkürzungs-Tools (etwa bit.ly) oder auch durch den Einsatz wenig genutzter Top-Level-Domains verschleiern (etwa „.tk“ oder „.to“ statt „.de“). Doch seriöse Anbieter haben dies nicht nötig. Auch wenn Sie glauben, es könnte wirklich etwas mit Ihren Bestellungen nicht stimmen. Geben Sie die Adresse des Anbieters lieber per Hand in den Browser und schauen Sie in Ihrem Benutzerprofil nach. Befördern Sie die Phishing-Mail dann – wie die Polizei Bochum mitteilt – lieber in den Papierkorb!

Mehr zum Thema

E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Warnung vor Phishing-Mails
Spam

Per Phishing-Mail drohen Betrüger mit der Sperrung des Packstation-Dienstes der DHL. Das Ziel sind lediglich die Nutzerdaten des Opfers.
Sicherheit-Symbolbild
Falsche Rechnung

Eine Phishing-Mail gibt sich als Zalando-Rechnung über eine fremde Bestellung aus. Sowohl E-Mail als auch Phishing-Webseite wirken täuschend echt.
Ebay-Kleinanzeigen: Phishing-SMS
Vorsicht

Viele Internetnutzer erhalten vermeintliche SMS von Ebay-Kleinanzeigen. Es gilt Vorsicht, es handelt sich um einen Phishing-Versuch.
Shutterstock Teaserbild
Sicherheit

KeePass ist ein starkes Tool für die eigene Passwort-Verwaltung. Wir geben unverzichtbare Tipps, damit Sie noch sicherer im Web surfen.