Datenklau bei Onlineshop

Diebstahl von Kundendaten führt häufig zu ungewollter Spam-Welle

06/17/2014 | Bochum 

Ein nicht eingespieltes Sicherheits-Update kann in einem Online-Shop schnell Tür und Tor für Cyberkriminelle öffnen. Aktuell ist der Onlineshop Frusano betroffen. Der Betreiber des Shops warnt seine Kunden, dass Daten gestohlen wurden und für Phishing-Mails missbraucht werden können. In dem aktuellen Fall werden E-Mails verschickt, die den Anschein erwecken vom Bezahldienst PayPal zu stammen. In diesen Nachrichten werden die Empfänger aufgefordert, auf einen Link zu klickenm um angeblich das PayPal-Konto zu verifizieren. Dieser Klick führt jedoch auf eine gefälschte Paypal-Seite. G DATA gibt Tipps, wie sich Internetnutzer vor solchen Gefahren schützen können.

Der Onlineshop-Betreiber Frusano warnt in einer E-Mail seine Kunden eindringlich vor den Gefahren und gibt Tipps, wie sich die betroffenen Nutzer nun verhalten sollen.

 

Ein Beispiel für eine gefälschte PayPal-Seite. Auf den ersten Blick sieht die Seite der offiziellen Webseite des Bezahldienstes sehr ähnlich aus. Internetnutzer sollten aber misstrauisch werden, wenn von ihnen verlangt wird, ohne etwas gekauft zu haben, zum Bestätigen der Daten ihre E-Mail Adresse und das Passwort einzugeben. 

 

Tipps der G DATA Sicherheitsexperten

- Eine aktuelle und umfassende Sicherheitslösung für den Computer ist Pflicht. Die Sicherheits-Software sollte eine integrierte Anti-Spam Funktion besitzen und so den PC bereits vor Eintreffen der Mails durch Filter schützen.

- E-Mails von unbekannten Absendern sollten besonders misstrauisch behandelt werden. Erscheint eine Mail eigenartig, sollten Internetnutzer diese ignorieren und löschen. Auf keinen Fall sollten Anhänge oder URLs angeklickt werden.

- Anwender sollten niemals persönliche Daten wie Kennwörter, z.B. für eine Verifikation eines Benutzer- oder Bankkontos angeben.

- Ein Passwort sollte nicht für mehrere Dienste im Web verwendet werden.

- Spam-Mails sollten niemals beantwortet werden. Den Betrügern wird dadurch signalisiert, dass die Adresse aktiv genutzt wird.

- Die primäre E-Mail Adresse sollte nicht unbedacht online in z.B. Foren, Gästebüchern oder Onlineshops genutzt werden. Es empfiehlt sich für solche Fälle, eine Nebenadresse mit einem eigenen Passwort anzulegen.


SB/CL