Onlinekriminelle: Reiten auf der Coronavirus-Welle

Sehr gerne greifen Onlinekriminelle aktuelle Themen wie gerade den Coronavirus auf: Die vielen Fragen und die Sorge der Menschen erhöhen die Wahrscheinlichkeit, dass gefälschte E-Mails, Messenger-Kettenbriefe oder Fake-Shops auf "fruchtbaren" Boden fallen.

Corona-Phishing-E-Mails

phishing_e_mails_erkennen
Quelle: Bundesamt für Sicherheit in der Informationstechnik

E-Mails oder Messenger-Nachrichten mit Schadsoftware oder Links zu gefährlichen Websites sind ein gängiges Angriffsmittel von Cyberkriminellen.

Bleiben Sie misstrauisch: Gerade E-Mails sind sehr leicht zu fälschen und sehen authentisch aus, sind es aber nicht. Wenn dann auch noch das "Thema Corona" dazukommt, ist man leicht versucht, schnell zu klicken.

Die BSI-Drei Sekunden für mehr E-Mail-Sicherheit hilft bei der schnellen Einschätzung:

  • Ist der Absender bekannt?
  • Ist der Betreff sinnvoll?
  • Wird ein Anhang von diesem Absender erwartet?

Das sollte Anhaltspunkte geben, ob die E-Mail als vertrauenswürdig einzustufen ist.

Dabei gilt:

  • Nicht unter Druck setzen lassen!
  • Namen sind Schall und Rauch: Selbst wenn der Absender einer E-Mail die Weltgesundheitsorganisation ist, muss die E-Mail noch lange nicht von der WHO kommen.

So erkennen Sie Phishing-Emails

Aktuelle Corona-Phishing-Angriffe:

Fake-Angebote erkennen

Gefälschte Internet-Verkaufsplattformen, kurz Fake-Shops, sind auch ohne brisanten Anlass ein großes Ärgernis. So beklagte ein Münchner Einzelhändler, dass ein Fake Shop seine exklusiven Waren extrem günstig anbot, dafür aber gar nicht lieferte. Es dauerte einige Zeit, bis zumindest dieser Onlineshop abgestellt werden konnte.

In Zeiten rarer Antivirus-Schutzausrüstung erscheinen Fake-Shops umso verlockender. Entweder um für Bestellungen Geld einzunehmen - ohne zu liefern. Oder Surfer auf gefährliche Websites zu locken.

Allerdings sind gefälschte Angebote auch auf den großen Verkaufsplattformen zu finden. Dort sind selbst durchgehend sehr gute Bewertungen kein verläßliches Merkmal für die Seriosität des Angebotes.

Wie erkennt man Fake-Shops?

  • Impressum: Ein unvollständiges Impressum ist ein deutliches Indiz für genaueres Hinsehen. Verdächtig sind z. B. fehlende Angaben zu Geschäftsführer, Straße und Ort. In der weiteren Onlinerecherche sollten die Angaben im Impressum weitere Indizien für die Seriosität des Angebotes liefern - oder eben nicht.
    Suche im Handelregister
    Mehr zu den Impressumspflichten auf Websites
  • Preis: Vorsicht ist geboten bei unwirklich tiefen Preisen oder der Verfügbarkeit von sehr raren Produkten. Zwar wäre es schön, etwas eigentlich sehr wertvolles sehr billig zu bekommen. In der Praxis ist aber meist ein wichtiger Haken dabei.
  • Ist die Internet-Adresse des Onlineshops plausibel? Eine Adresse .../schuhe/ passt nicht zum Verkauf von elektronikartikeln
  • Bezahlmethoden: Wenn nur auf Vorkasse geliefert wird, könnte es sein dass keine ware kommt. Im Zweifel gilt: "Erst die Ware, dann das Geld"
  • weitere Infos finden Sie unter www.bsi-fuer-buerger.de