Gefahren im Weihnachtshandel – Gewinnspiele, Grußkarten und Adventskalender

Phishing über Gewinnspiele und Adventkalender

Jetzt in der Weihnachtszeit werden gefälschte Gewinnspiele und Adventskalender gerne benutzt, um an Ihre Daten zu kommen. Vor Phishing schützen Sie sich am besten, indem Sie an solchen Gewinnspielen oder Adventskalender-Aktionen erst gar nicht teilnehmen. Wenn es sich um seriöse Anbieter handelt und Sie teilnehmen möchten, seien Sie ausgesprochen sparsam mit der Eingabe bzw. Weitergabe von ihren persönlichen Daten. Wenn also keine Adresse verlangt wird, geben Sie diese auch bitte nicht an. Zudem sollten Sie sich für solche Aktionen evtl. eine zusätzliche E-Mail Adresse anlegen, da angegebene E-Mail Adressen gerne für Spam-Kampagnen “weiterverkauft” werden.

Zudem erfreuen sich Grußkarten bzw. E-Cards immer größerer Beliebtheit. Doch die digitalen Grüße werden auch von Betrügern, Spammern und Adressenhändlern gerne genutzt. Gerade in der Vorweihnachtszeit werden etliche Grußkarten verschickt, sodass dabei schnell die Übersicht verloren geht.

Vom Ablauf her geht man auf die Webseite eines möglichen E-Card Anbieters und gibt den Grußtext ein, klickt zudem ein Bild oder Animation an und die E-Mailadresse des Empfängers. Nur empfängt der Empfänger im ersten Schritt nicht direkt den weihnachtlichen Gruß, sondern einen Link zu einer weiterführenden Seite. Doch nicht immer führt ein solcher Link auf gewünschte Web-Seite mit eingebetteten Animationsgrüßen, sondern evtl. auf eine von Kriminellen manipulierte Seiten. Bevor aber der Gruß bzw. die Animation startet, wird über gezielte Abfragen von persönlichen Daten, zudem oftmals zum Download einer bestimmten Software veranlasst. Letztendlich wird der Gruß niemals angezeigt, stattdessen entpuppt sich die heruntergeladen Software als bösartige Malware, die den Computer infiziert und Kriminellen Tür und Tor zum System öffnen.

Zusätzliche Tipps und weitere Informationen zu möglichen Risiken und Gefahren zum Thema E-Cards gibt der Antiviren-Hersteller ESET in seinem Blog.

Bleiben Sie immer skeptisch, hier ist Vorsicht besser als Nachsicht. Gehen Sie sparsam mit persönlichen Daten um und geben in keinem Fall Login- oder Bankdaten bei fragwürdigen Grusskarten, Gewinnspielen oder Adventkalender-Aktionen ein. Auch ein installierter Antivirenschutz kann das Schlimmste verhindern!

Nützliche Tipps wie Sie Phishing erkennen und wie Sie sich davor schützen können

SemperVideo – Phishing Angriff

Wie erkenne ich Phishing-Emails?

  • Phishing E-Mails sind kaum von echten E-Mails zu unterscheiden.
  • Sie setzen auf echte Templates oder enthalten realistische Signaturen und Kontaktdaten.
  • Aufgrund vieler Datendiebstähle durch Hacker-Angriffe enthalten Phishing E-Mails häufig Ihre ganz persönlichen Daten, wie z.B. Ihren Namen, Telefonummer oder Ihre Anschrift.
  • Seien Sie im Zweifel skeptisch.
  • Wenn Sie eine E-Mail bekommen, die mitteilt, dass von Ihrem Konto ein Betrag abgebucht wurde, klicken Sie trotzdem niemals auf den Link oder die angebliche Rechnung, denn das könnte dazu führen, dass Sie mit Malware infiziert werden.
  • Selbstverständlich möchten Sie die Angaben zur Sicherheit überprüfen – rufen Sie dazu bitte die Webseite Ihrer Bank oder des angegebenen Dienstes manuell im Browser auf.
  • Angebliche Kundennummern sind in Phishing E-Mails meist gefälscht.
  • Ein Rechnungsbetrag ist bewusst niedrig gehalten – eine Abbuchung von 39,99 € ist realistischer als eine Summe von 14711,15 €.
  • Phishing E-Mails werden sprachlich immer besser, dennoch enthalten Sie noch immer kleinere Rechtschreibfehler, Wörter in anderen Sprachen oder nicht-gebräuchlichen Satzbau.
  • Aktuell sind die Personen mit guten Grammatik-Kenntnissen im Vorteil, denn die richtige Komma-Setzung in Phishing E-Mails ist weiterhin miserabel.

Wie schütze ich mich vor Phishing- und Spam-Mails?

  • Benutzen Sie Ihre Haupt-E-Mail-Konto nur für private Kontakte, Online-Banking, Bewerbungen oder geschäftliche Kommunikation.
  • Setzen Sie in Foren, Social-Media und sonstigen Aktivitäten eine Zweit- oder Dritt-E-Mail-Adresse ein.
  • Achten Sie beim Besuch eines Webshops, einer Bank oder sonstigen Webseiten, wo Sie persönliche Daten hinterlegt haben, auf das Sicherheitszertifikat – das grüne und geschlossene Vorhängeschloss zu Beginn der Adresszeile des Browsers.
  • Benutzen Sie wann immer möglich Zwei-Faktor-Authentifizierung.
  • Seien Sie immer skeptisch, wenn Sie im Internet aufgefordert werden, Ihre Daten zu aktualisieren.
  • Setzen Sie einen Spamfilter in Kombination mit Phishing- und Virenschutz ein, die meisten E-Mail-Provider bieten Spamfilter kostenlos an.
  • Öffnen Sie niemals einen Anhang eines unbekannten Absenders.
  • Öffnen Sie Anhänge von bekannten Adressen nur, wenn Sie vorher verabredet wurden.
  • Deaktivieren Sie den automatischen Versand von Empfangs- oder Lesebestätigung in Ihrem E-Mail-Programm.
  • Stellen Sie die Anzeige von E-Mails von HTML auf reinen Text um. So wird vermieden, dass z.B. Cookies nachgeladen werden.
  • Hinterlassen Sie Ihre E-Mail-Adresse nicht im Klartext im Internet, z.B. in Foren-Beiträgen, Gästebüchern oder Kommentaren.
  • Wenn Sie Ihre E-Mail-Adresse nicht zwingend angeben müssen, dann tun Sie das auch nicht.
  • In keinem Fall auf Spam-E-Mails antworten.
  • Ignorieren Sie Abmeldelinks, denn eine Abmeldung bestätigt lediglich die Existenz Ihrer E-Mail-Adresse.
  • Klicken Sie nicht auf Links in den E-Mails, dadurch lässt sich Ihre E-Mail-Adresse prüfen und Sie erhalten in Zukunft noch mehr Spam.
  • Absenderadressen lassen sich leicht fälschen, achten Sie darauf, ob der Empfänger mit der E-Mail-Adresse übereinstimmt.
  • Weitere interessante Informationen zum Thema: Phishing