Check Point gibt wichtige Ratschläge und Tipps, um sich vor Internet-Betrügern während der Schnäppchenzeit im November und Dezember zu schützen. Hier Vorsicht walten zu lassen ist enorm wichtig, da der Umsatz des Online-Einkaufsmarkt in den letzten Jahren stetig gestiegen ist und diese Plattformen zunehmend ein lukratives Ziel für Kriminelle werden.
Mit genügend Wachsamkeit lassen sich die Tricksereien jedoch durchschauen. Zu den sechs deutlichsten Zeichen, dass es sich bei Online-Angeboten um Betrug handeln könnte, gehören: Ein übertrieben hoher Preisnachlass, besonders bei unbekannteren Firmen und Shops im Internet. Dergleichen Angebote kommen über E-Mail oder ein einem Social-Media-Posting zum Nutzer und enthalten einen Link, der zur Produkt-Seite führen soll. Dahinter verbirgt sich aber ein Phishing-Versuch, um persönliche Informationen und Bankkonten zu stehlen.
Außerdem werden gefälschte Seiten gerne benutzt, um Käufer hinters Licht zu führen. Viele dieser Fälschungen schauen täuschend echt aus und imitieren beliebte Shops, wie Alibaba. Sie übernehmen die Logos, auffällige Graphiken, zudem die aktuellen Aktionen und fügen sogar den Namen in die URL der Webseite ein. Diese Seiten bitten zu Beginn darum, sich bei seinem Shopping-Konto anzumelden, doch auch hier verbirgt sich gezieltes Phishing. Benutzername, E-Mail-Adresse und Passwort landen sofort in den Händen der Betrüger.
Um sich zu schützen, rät Check Point, ungesicherte W-LAN-Netzwerke zu meiden und auf das grüne Schloß in der Adressleiste, des Browsers zu achten, welches die SSL-Verschlüsselung signalisiert. Außerdem sollten nur bekannte und vertrauenswürdige Zahlungsmethoden genutzt werden und eine Unterseite zur Verfügung stehen, die auf das Widerrufs- und Rückgaberecht hinweist – gefälschten Seiten fehlen diese.
Darüber hinaus hilft es ungemein, sich mit einer Sicherheitslösung auszustatten, die Phishing-Angriffe erkennt und abwehrt. Sie sollte in der Lage sein, in Echtzeit die besuchte Webseite in all ihren Elementen – Layout, Graphiken, Signatur oder URL – auf versteckten Phishing-Betrug zu prüfen. Zudem muss sie bei einem positiven Befund sämtliche Eingabefelder der Webseite blockieren, sodass Nutzer ihre Kontodaten nicht in infizierte Felder eintragen können. Schließlich wird die Webseite völlig von der Sicherheitslösung gesperrt.