Fast 30 Prozent aller Finanzdaten-Phishing-Attacken zielen auf Online-Shopper ab

 

Moskau/lngolstadt, 13. Mai 2014 - Laut einer aktuellen Bitkom-Umfrage [1] nutzt mehr als jeder vierte Deutsche (27 Prozent) ein Smartphone oder Tablet, wenn er online einkauft. Anwender sollten beim Internet-Einkauf aber auf Cyberbetrügereien achten. Denn, wie eine Kaspersky-Analyse für das Jahr 2013 über Phishing im Finanzbereich [2] zeigt, greifen 29,4 Prozent aller weltweit durchgeführten Phishing-Attacken Kunden von Bezahldiensten und Online-Shops an.

 

„Im Gegensatz zu klassischer Malware, die für bestimmte Betriebssysteme entwickelt wurde, werden beim Phishing plattformübergreifend alle Geräte attackiert, die auf Webseiten zugreifen können - egal ob Windows, Mac oder Android", sagt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „So lässt sich mit den gestohlenen Kundendaten von Online-Konten oder Kreditkarteninformationen schnell Kasse machen."

 

Phishing funktioniert nach altbewährter Art: Vertrauliche Nutzerdaten werden über gefälschte Webseiten gestohlen, die eine legitime Internetressource imitieren. Dabei attackieren Cyberkriminelle vorwiegend bekannte Marken wie PayPal, American Express, Master Card oder Visa. Amazon ist bereits seit einigen Jahren das beliebteste Phishing-Opfer bei den Online-Shops. So entfielen im vergangenen Jahr auf das Online-Versandhaus 61 Prozent aller Phishing-Attacken, die den Namen eines Online-Shops missbrauchten. Unter anderem tauchte eine fast perfekt nachgebaute, deutschsprachige Amazon-Seite auf [3].

 

Entsprechend dem Kaspersky-Spam-Report für das erste Quartal 2014 [4] haben in jüngster Zeit Phishing-Attacken auf Online-Shops (plus 2,47

Prozentpunkte) zugenommen. Ein weiterer Trend: Cyberkriminelle haben aktuell Coupon-Services und Ticketagenturen für Veranstaltungen im Visier.

 

Tipps für sicheres, mobiles Online-Shopping

 

Mit den folgenden Sicherheitstipps von Kaspersky Lab können Anwender mobil und sicher einkaufen:

• Mobilen Virenschutz nutzen: Kaspersky Internet Security for Android

[5] bietet adäquaten Web-Schutz und blockiert unter anderem den Zugang zu Phishing-Webseiten

• Bei sensiblen Transaktionen auf WLAN-Hotspots verzichten
• Bei E-Mails grundsätzlich die URL-Adresse manuell in die

Adressleiste des Browsers eintragen oder ein Lesezeichen verwenden.

Nicht auf vorgegebene Links klicken

• Speichern von Zugangsdaten im Browser vermeiden
• Verschiedene und sehr starke Passwörter für alle Accounts verwenden [6]
• Den Entwickler-Modus nur bei Bedarf kurzzeitig auf dem Gerät aktivieren
• Die Funktion „Installation von Apps von anderen Quellen als Play

Store erlauben" nur in Ausnahmesituationen aktivieren

• Nur Apps aus offiziellen Quellen installieren
• Bei der Installation einer neuen App sorgfältig die angefragten

Rechte prüfen

• Wie auf dem PC das Betriebssystem, soweit möglich, sowie alle

genutzten Apps immer auf dem aktuellen Stand halten

 

 

[1] http://www.bitkom.org/de/presse/8477_79299.aspx

[2] Der Report basiert auf Daten des Kaspersky Security Network (KSN) [2], analysiert die Phishing-Attacken im Finanzbereich des Jahres 2013 und vergleicht diese mit dem Jahr 2012. Siehe

http://www.viruslist.com/de/analysis?pubid=200883849 und Infografik unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Lab_infographics_financial_phishing_targets_2013.jpg

[3]

http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Screenshot_Amazon_Phishing-Seite.png

und http://www.viruslist.com/de/analysis?pubid=200883849

[4] http://www.viruslist.com/de/analysis?pubid=200883853#p6

[5] http://www.kaspersky.com/de/android-security

[6] Für jeden einzelnen Online-Zugang einzigartige Passwörter nutzen.

Die Passwörter sollten mindestens 16 Stellen, Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen beinhalten. Was zunächst unmöglich klingt, kann mit systematischem Vorgehen gelöst werden. Kaspersky-Experte David Emm hat ein recht einfaches System für das persönliche Passwortmanagement entwickelt. Statt eines festen Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen: Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein Kennwort erstellen möchte, etwa „meinebank". Als nächstes schreibt man etwa den vierten Buchstaben immer groß und verschiebt den vorletzten Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort „nmeiNebak". Nun fügt man noch weitere Zahlen und Sonderzeichen an festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter Stelle. Dann wird aus einem einfachen Kennwort ein sicheres „nme2973iNeba?_!$k". Eine weitere einfache Alternative: Wer beispielswiese die ersten Zeichen des Satzes „Ich habe einen Online-Zugriff auf mein Konto bei meiner Bank" nimmt, der erhält ein „IheOZamKbmB". Nun kann man noch Zahlen und Sonderzeichen einfügen und hat so ein sicheres und dennoch leicht zu merkendes Kennwort. Nutzern, denen das zu kompliziert ist, sollten Passwort-Manager wie den Kaspersky Password Manager einsetzen:

http://www.kaspersky.com/de/kaspersky-password-manager

 

 

Nützliche Links:

• Kaspersky-Report „Finanzielle Cyberbedrohungen im Jahr 2013, Teil

1: Phishing": http://www.viruslist.com/de/analysis?pubid=200883849

• Kaspersky-Infografik „Financial Phishing Targets in 2013":

http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Lab_infographics_financial_phishing_targets_2013.jpg

• Kaspersky Spam-Report Q1 2014:

http://www.viruslist.com/de/analysis?pubid=200883853

• Kaspersky Internet Security for Android:

http://www.kaspersky.com/de/android-security

 

 

Quelle