|
|
Rubrik: Virenwarnung/Hintergrund Online-Shopping: Suchergebnisse von Produktvergleichen können manipuliert sein Gefälschte Quittungen und manipulierte Suchergebnisse zu Produktvergleichen (
Anzeige
"Suchergebnisse bei Produktvergleichen können manipuliert sein: Will der Käufer das beste Angebot finden, könnte ihm das Malware-bezogene Probleme einhandeln. Cyberkriminelle nutzen Google Trends, um häufig angefragte Produkte in den Suchergebnissen so zu manipulieren, dass sie zu bösartigen Websites führen. Trend Micro schätzt, dass in diesem Jahr die beliebtesten Geschenksuchanfragen sich auf Wii, iPod, xbox, xbox 360 und iPod Touch beziehen werden. Darüber hinaus sind noch vor Weihnachten auch neue Spiele zu erwarten, die Cyberkriminelle ebenfalls für ihre Zwecke nutzen. Gefälschte Quittungen dienen als Köder: Genauso wie Konsumenten im Laden Belege für ihre Einkäufe erhalten, bekommen auch Online-Shopper Quittungen über E-Mail oder andere Kanäle. Fatalerweise nutzen dies Cyberkriminelle immer häufiger, um Empfänger dazu zu bringen, Dateien zu öffnen, die dann Malware enthalten. Sicherheitssoftware, das Betriebssystem und andere Software schützt nur, wenn sie auf dem aktuellsten Stand ist: Gerade bei intensivem Surfen beziehungsweise Einkaufen im Internet ist es besonders wichtig, alle Schutzmaßnahmen auf neuestem Stand zu halten. Denn eins ist sicher: Cyberkriminelle nutzen jede Schwachstelle gnadenlos aus. Datensicherheit hat oberste Priorität: Der BVDW rät, darauf zu achten, dass in der Adressleiste des Browsers ein Vorhängeschloss-Symbol vorhanden ist, ein Zeichen, dass der gesamte Bestellprozess verschlüsselt abläuft. Somit soll sichergestellt sein, dass die Kontakt- und Kontendaten des Käufers nur beim Anbieter ankommen. Des weiteren sind die Abkürzung "https" vor der eingegebenen Adresse, die angibt, dass eine SSL-Verschlüsselung aktiv ist, die grün hinterlegte Adresszeile in vielen modernen Browsern und die Anzeige der richtigen Top-Level Domain weitere Zeichen für eine vertrauenswürdige Site. Prinzipiell müsste der Anwender immer auch das SSL-Zertifikat überprüfen (stimmt der Firmenname mit der der Webseite, die ich gerade besuche, überein). Moderne Browser nehmen dem Kunden allerdings bereits etwas Arbeit ab. Firefox beispielsweise warnt, wenn das Zertifikat für eine andere Web-Adresse (Domain) registriert wurde als die, die man gerade besucht. Sofern die Zertifikate des Betreibers von VeriSign stammen, erscheint vor https dann noch der Firmenname. Weiterhin weist der Leitfaden aber auch auf die Bedeutung der Art und Weise hin, wie der Online-Shop-Betreiber mit den Daten umgeht: Hinter dem Häkchen "Ich möchte auch Angebote von Partnern erhalten" verbirgt sich zum Beispiel oft der Gedanke zum Weiterverkauf Kundendaten. Unangenehme Werbung kann die Folge sein. Sichere Zahlungsmethoden schützen vor Betrug: Neben den klassischen Bezahlmethoden wie Vorkasse (kann riskant sein, wenn die Ware nicht ankommt, defekt ist oder Mängel aufweist), Nachnahme, Lastschrift, Rechnung und Kreditkartenzahlung haben sich weitere Methoden etabliert. Die bekanntesten sind PayPal, ClickandBuy, Giropay und andere. Sie bieten eine einfache, kostengünstige und schnelle Bezahlung. Bei diesen Verfahren sollten Nutzer darauf achten, dass sie kein trojanisches Pferd etc. auf dem Rechner haben, das das "virtuelle" Konto leer räumt. Natürlich sollte prinzipiell kein Online-Shopping auf einem "unsicheren" Rechner (z.B. im Hotel etc). durchgeführt werden. Wichtig ist auch die AGB der Anbieter – der Käuferschutz ist an strenge Richtlinien gebunden. Der Nutzer sollte die allgemeinen Geschäftsbedingungen (AGB) und Datenschutzbestimmungen genau durchlesen und explizit einer Weitergabe von personenbezogen Daten und Adressen widersprechen beziehungsweise überlegen, ob der Online-Händler tatsächlich Angaben zu Geburtstag oder Telefonnummer und so weiter. braucht. Ein Online-Shop, der nur wenige und für den Käufer unsichere Bezahlverfahren anbietet, sollte gemieden werden. Seriöse Anbieter verstecken sich nicht: Der BVDW erläutert, dass Anbieter mit Postfachadresse und ohne Kontaktinformationen etwas zu verbergen haben. Daher sollten Kaufinteressenten auf ein klares Impressum mit vollständiger Firmenanschrift achten. Für ausländische Anbieter gelten andere Rechtsgrundlagen und nicht zuletzt andere Preise. Deshalb sollten die allgemeinen Geschäftsbedingungen (AGB) des Anbieters jederzeit und vollständig abrufbar sein. Außerdem empfiehlt der Verband, auf Zertifikate oder die Bewertung des Shops zu achten. Zertifikate wie Trusted Shops, EHI oder das TÜV-Siegel stehen für sicheres Einkaufen im Netz. Dabei werden die Anbieter auf Preistransparenz, Lieferbedingungen, Datenschutz und nahezu 100 weitere Kriterien getestet. Sind diese zur Zufriedenheit erfüllt, erhält der Shop-Betreiber ein Zertifikat und kann damit werben. Bei kleineren Online-Shops können über Suchmaschinen schnell in diversen Foren Nutzerbewertungen gefunden werden. (Trend Micro: BVDW: ra) |
||
|
