Die Corona-Falle
Wie gelangen Kriminelle an Ihre Zahlungsdaten?
AVIRA JAHRESBERICHT ZUR BEDROHUNGSLAGE 2020
Cyber-Kriminelle nutzen Sorgen und Wissensdurst rund um Corona aus
Die Anzahl von Android-Banking-Trojanern stieg 2020 massiv an
Fake-Apps mit Namen wie „Corona-Apps.apk“ zielten auf Kreditkarten- und Kontodaten ab
Die vollständige Fassung des Avira Jahresberichts zur Bedrohungslage 2020 können Sie hier nachlesen.
Fake-Apps
Seit Beginn der COVID-19-Pandemic haben Malware-Autoren die verschiedensten Strategien entwickelt, um die Sorgen und den Wissensdurst der Anwender auszunutzen.
Ein Beispiel dafür ist eine Variante des Android-Banking-Trojaners „Cerberus“, die unter dem Namen „Corona-Apps.apk“ verbreitet wurde und die Nutzer dazu verleiten soll, sie auf ihrem Smartphone zu installieren.
Hacker verbreiten Apps mit Stichworten wie "Corona", um Nutzer zur Installation von Spionage-Malware auf ihrem Smartphone zu bewegen.
Phising E-Mails
Meist imitieren Phishing-Seiten Banken oder beliebte Webservices wie PayPal oder eBay. Sobald der ahnungslose Nutzer seinen Benutzernamen und sein Kennwort eingegeben hat, wird er in der Regel auf die echte PayPal- bzw. eBay-Webseite weitergeleitet, sodass er annimmt, er hätte sich bloß vertippt.
Das führt häufig dazu, dass Konten unbemerkt kompromittiert werden, was einer der Gründe dafür ist, weshalb die Annahme, Online-Banking sei unsicher, immer noch relativ weit verbreitet ist.
Kriminelle versenden Mails, die Nutzer zu gefälschten Anmeldeseiten führen.
Datendiebstahl
Schadsoftware wie Keylogger zeichnen heimlich die Tastatureingabe des Nutzers auf.
Wenn ein Online-Shop keine Verschlüsselung verwendet, können Angreifer Transaktionen leicht abfangen. Manchmal werden auch schädliche Skripte wie Keylogger eingesetzt, um die Kreditkartendaten abzugreifen, die während des Kaufvorgangs eingegeben werden.
4 Tipps vom Avira Sicherheitsexperten
Kaufen Sie nur bei vertrauenswürdigen Händlern.
Schützen Sie Ihre Konten mit starken Passwörtern.
Meiden Sie öffentliche WLANs oder nutzen Sie ein VPN.
Verwenden Sie sichere Zahlungsmethoden.
Wählen Sie E-Commerce-Plattformen, die Sie kennen und denen Sie vertrauen, und achten Sie auf gefälschte Seiten, die seriöse Online-Shops imitieren.
Nutzen Sie komplexe, einzigartige Passwörter und verwenden Sie einen Passwort-Manager.
Verzichten Sie dort auf sensible Online-Aktivitäten oder verschlüsseln Sie den Datenverkehr mit einem VPN.
Zahlen Sie mit Kreditkarte und überwachen Sie die Transaktionen.
„Die Wahrscheinlichkeit, betrogen zu werden, ist geringer, wenn Sie auf seriösen E-Commerce-Plattformen einkaufen, die Sie kennen und denen Sie vertrauen. Stellen Sie aber sicher, dass Sie auf den echten Online-Shop zugreifen. Ein Tippfehler in der Adresszeile könnte Sie zu einer gefälschten Seite führen, die der gesuchten ähnelt, in Wirklichkeit jedoch eine Fake-Seite ist, die Ihre persönlichen Daten stiehlt. Das Einrichten gefälschter Webseiten ist eine der häufigsten Phishing-Methoden", sagt Alexander Vukcevic, Leiter der Avira Protection Labs.
„Da Sie sich in jedem Online-Shop registrieren und ein Profil anlegen müssen, ist die Versuchung groß, Passwörter für mehrere Konten wiederzuverwenden. Widerstehen sie ihr jedoch lieber und nehmen Sie sich die Zeit, für jedes Ihrer Online-Konten ein einzigartiges Passwort festzulegen. Wenn Ihnen die Ideen für komplexe und doch leicht zu merkende Passwörter ausgehen, hilft Ihnen ein Passwort-Manager. Dieser generiert einzigartige und unknackbare Passwörter. Sie können damit beliebig viele Passwörter speichern und sich mit nur einem Master-Passwort sofort bei allen Ihren Lieblings-Shops anmelden."
„Öffentliche WLANs sind von Haus aus unsicher, weswegen Sie dort generell jegliche Aktivitäten vermeiden sollten. Online-Einkäufe, Online-Banking und andere Transaktionen, bei denen sensible Daten wie Kreditkartendaten übertragen werden, sollten Sie jedoch niemals in einem öffentlichen WLAN tätigen. Wenn keine andere Möglichkeit besteht, sollten Sie Ihre Verbindung mit einem VPN absichern. Es verbirgt die IP-Adresse, erstellt einen sicheren Tunnel zwischen dem lokalen Netzwerk und dem Server, auf den Sie zugreifen möchten, und verschlüsselt den gesamten Datenverkehr.“
„Die Zahlung per Kreditkarte ist im Vergleich zur Zahlung per EC-Karte weniger riskant. Sollten Ihre Kreditkartendaten in die falschen Hände geraten, haben Angreifer zumindest keinen Zugriff auf Ihr Bankkonto. Da Kreditkartenbetrug leider sehr häufig vorkommt, haften Kreditkarteninhaber zudem nur bedingt für Einkäufe durch Betrüger. Sie können auch eine virtuelle Kreditkarte verwenden, die über eine temporäre Kartennummer verfügt, die Kriminelle nicht wiederverwenden können. Behalten Sie zudem stets Ihre Kreditkarten-Transaktionen im Blick, um ungewöhnliche Aktivitäten schnell bemerken zu können."
1
2
3
4
Alexander Vukcevic, Leiter der Avira Protection Labs, gibt wichtige Tipps
Kostenlose Tools für sicheres Online-Shopping
Avira Free Antivirus
Avira Password Manager
Avira Phantom VPN
Avira Safe Shopping
Preisgekrönte Sicherheitslösungen für Windows, Mac, Android und iOS.
Das Tool generiert einzigartige Passwörter, speichert sie sicher und meldet Sie automatisch bei allen Ihren Konten an.
Das VPN lässt Sie sicher und anonym surfen, verschlüsselt den Datenverkehr und verbirgt alle Ihre Online-Aktivitäten.
Die Browser-Erweiterung blockiert Werbung und Tracking und schützt Sie vor infizierten und Phishing-Webseiten.
