Laut einer aktuellen Bitkom-Umfrage nutzt mehr als jeder vierte Deutsche (27 Prozent) ein Smartphone oder Tablet, wenn er online einkauft. Anwender sollten beim Internet-Einkauf aber auf Cyberbetrügereien achten. Denn, wie eine Kaspersky-Analyse für das Jahr 2013 über Phishing im Finanzbereich zeigt, greifen 29,4 Prozent aller weltweit durchgeführten Phishing-Attacken Kunden von Bezahldiensten und Online-Shops an.
„Im Gegensatz zu klassischer Malware, die für bestimmte Betriebssysteme entwickelt wurde, werden beim Phishing plattformübergreifend alle Geräte attackiert, die auf Webseiten zugreifen können – egal ob Windows, Mac oder Android“, sagt Christian Funk, Senior Virus Analyst bei Kaspersky Lab gegenüber IT-Sicherheitsnews. „So lässt sich mit den gestohlenen Kundendaten von Online-Konten oder Kreditkarteninformationen schnell Kasse machen.“
Phishing funktioniert nach altbewährter Art: Vertrauliche Nutzerdaten werden über gefälschte Webseiten gestohlen, die eine legitime Internetressource imitieren. Dabei attackieren Cyberkriminelle vorwiegend bekannte Marken wie PayPal, American Express, Master Card oder Visa. Amazon ist bereits seit einigen Jahren das beliebteste Phishing-Opfer bei den Online-Shops. So entfielen im vergangenen Jahr auf das Online-Versandhaus 61 Prozent aller Phishing-Attacken, die den Namen eines Online-Shops missbrauchten. Unter anderem tauchte eine fast perfekt nachgebaute, deutschsprachige Amazon-Seite auf.
Entsprechend dem Kaspersky-Spam-Report für das erste Quartal 2014 haben in jüngster Zeit Phishing-Attacken auf Online-Shops (plus 2,47 Prozentpunkte) zugenommen. Ein weiterer Trend: Cyberkriminelle haben aktuell Coupon-Services und Ticketagenturen für Veranstaltungen im Visier.
Tipps für sicheres, mobiles Online-Shopping
Mit den folgenden Sicherheitstipps von Kaspersky Lab können Anwender mobil und sicher einkaufen:
• Mobilen Virenschutz nutzen: Kaspersky Internet Security for Android bietet adäquaten Web-Schutz und blockiert unter anderem den Zugang zu Phishing-Webseiten
• Bei sensiblen Transaktionen auf WLAN-Hotspots verzichten
• Bei E-Mails grundsätzlich die URL-Adresse manuell in die Adressleiste des Browsers eintragen oder ein Lesezeichen verwenden. Nicht auf vorgegebene Links klicken
• Speichern von Zugangsdaten im Browser vermeiden
• Verschiedene und sehr starke Passwörter für alle Accounts verwenden
• Den Entwickler-Modus nur bei Bedarf kurzzeitig auf dem Gerät aktivieren
• Die Funktion „Installation von Apps von anderen Quellen als Play Store erlauben“ nur in Ausnahmesituationen aktivieren
• Nur Apps aus offiziellen Quellen installieren
• Bei der Installation einer neuen App sorgfältig die angefragten Rechte prüfen
• Wie auf dem PC das Betriebssystem, soweit möglich, sowie alle genutzten Apps immer auf dem aktuellen Stand halten
Gast-Autor: Matthias J.Lange