So kaufen Sie sicher online ein: 8 Tipps, um sich zu schützen
Veröffentlicht: 2022-11-27Cyberkriminalität ist eine Epidemie. Allein in den USA werden laut FBI jedes Jahr fast eine halbe Million Beschwerden darüber eingereicht – und das ist genau das, was gemeldet wird. So können Sie sicher bleiben und vermeiden, zu einer Statistik zu werden.
Inhaltsverzeichnis
- Kaufen Sie nur auf Websites mit HTTPS ein
- Seien Sie vorsichtig, bei wem Sie einkaufen
- Kaufen Sie online mit Kreditkarten ein, wenn möglich
- Überprüfen Sie regelmäßig Ihre Kreditkartenabrechnungen
- Verwenden Sie sichere Passwörter
- Verwenden Sie ein VPN, wenn Sie in der Öffentlichkeit einkaufen
- Achten Sie auf „Too Good to Be True“-Angebote
- Machen Sie sich mit Ihren Rechten und den Rückgaberichtlinien der Website vertraut
- Ich wurde von Cyberkriminalität heimgesucht, was nun?
Kaufen Sie nur auf Websites mit HTTPS ein
Beginnen wir mit dem naheliegendsten Ratschlag: Kaufen Sie nur auf Seiten ein, die eine HTTPS-Verschlüsselung verwenden. Wenn die Website HTTP verwendet, werden alle über die Verbindung übertragenen Daten, einschließlich Zahlungsdetails und Passwörter, unverschlüsselt, was bedeutet, dass sie von jedem mit grundlegendem Know-how in Bezug auf Cyberkriminalität gelesen werden können.
Die Verbindung zu einer Website, die HTTPS verwendet, stellt sicher, dass alle übertragenen Daten verschlüsselt sind und potenzielle Kriminelle Ihre Daten nicht abhören können.
Denken Sie daran, dass eine verschlüsselte Verbindung (HTTPS) zwar offensichtlich besser als HTTP ist, dies jedoch nur bedeutet, dass Ihre Verbindung sicher ist. Das bedeutet nicht, dass die Website sicher ist. Die Website könnte immer noch voller Schwachstellen und exponierter Datenbanken sein und viele andere Schwachstellen aufweisen.
HTTPS ist gut, aber es bedeutet nicht, dass Sie vollkommen sicher sind.
VERWANDT: Was ist HTTPS und warum sollte es mich interessieren?
Seien Sie vorsichtig, bei wem Sie einkaufen
Obwohl Cyberkriminelle immer raffinierter werden, können Sie eine betrügerische Website im Allgemeinen ziemlich leicht erkennen. Hier sind einige der verräterischen Anzeichen, auf die Sie achten sollten:
- Schlechtes Website-Design : Das erste, was Ihnen wahrscheinlich auffallen wird, wenn Sie eine Website besuchen, ist ihr Design. Insbesondere E-Commerce-Websites widmen viele Ressourcen der Erstellung einer schönen Website mit hervorragender Benutzerfreundlichkeit sowohl auf dem Desktop als auch auf Mobilgeräten. Wenn eine Website so aussieht, als wäre sie in ein paar Stunden zusammengewürfelt worden, ist es wahrscheinlich keine gute Idee, ihr Ihre Kreditkartendaten anzuvertrauen.
- Schlechte Rechtschreibung/Grammatik : Wie beim Website-Design stecken seriöse Websites viel Mühe und Ressourcen in den Inhalt der Website. Tippfehler passieren gelegentlich, aber wenn es ein offensichtliches Defizit an qualitativ hochwertigen Inhalten gibt, besteht eine gute Chance, dass die Website bösartig ist. Das soll nicht heißen, dass Websites, die seriös aussehen, nicht auch bösartig sein können – nur dass Websites mit eklatanten Problemen offensichtlich ein größeres Risiko darstellen.
- Seltsame Firmennamen, URLs oder E-Mail-Adressen : Diese sind im Allgemeinen ziemlich einfach zu erkennen, aber einige können hinterhältig sein. Wenn die Website-Adresse (URL) in etwa so aussieht wie „beste-geschenke-bei-super-günstigen-preisen.com“, dann handelt es sich wahrscheinlich um einen Betrug. Achten Sie auch auf E-Mails oder URLs, deren Namen im Vergleich zu dem tatsächlichen Unternehmen, für das sie sich ausgeben, kaum wahrnehmbar sind. Es geht darum, den Unterschied zwischen rnicrosoft, microsoft und microsoft erkennen zu können.
- Keine (oder lückenhaften) Kontaktdaten: E-Commerce-Websites bieten immer eine Möglichkeit, mit Ihnen in Kontakt zu treten. Wenn die Website keine Möglichkeit bietet, mit dem Support zu sprechen, bedeutet das wahrscheinlich, dass sie illegitim ist – und selbst wenn sie legitim ist , möchten Sie nicht mit einem Unternehmen zusammenarbeiten, das keinen anständigen Support bietet.
- Unsichere Website : Wie oben erwähnt, wenn einer Website das „S“ in HTTPS fehlt, vertrauen Sie ihr nicht mit Ihren Kreditkartendaten. Das Senden Ihrer Informationen über HTTP setzt diese einem Risiko aus.
Kaufen Sie im Allgemeinen mit jemandem ein, den Sie kennen. Und wenn Sie sie nicht kennen, lesen Sie, was andere über sie sagen, bevor Sie in Betracht ziehen, bei ihnen einzukaufen.
Kaufen Sie online mit Kreditkarten ein, wenn möglich
Wenn Sie eine Kreditkarte haben, ist es im Allgemeinen eine gute Idee, sie bei Online-Einkäufen anstelle Ihrer Debitkarte zu verwenden.
Der Hauptgrund dafür ist, dass bei Verwendung einer Kreditkarte, wenn Ihre Zahlungsdaten durch Formjacking (eine Methode zum Stehlen Ihrer Kreditkartendaten aus Online-Formularen) gestohlen werden, Ihr Bankkonto normalerweise nicht sofort betroffen ist. In den meisten Fällen wird Ihr Bankkonto zum Zeitpunkt des Kaufs belastet, wenn Sie Ihre Debitkarte verwenden, während Ihre Kreditkarte nur einmal pro Monat bezahlt wird. Dies bedeutet, dass Sie ein viel größeres Zeitfenster haben, um Probleme zu beheben, bevor Ihr Geld verschwindet.
Wie von der Federal Trade Commission hervorgehoben, unterscheidet sich Ihre Haftung für betrügerische Gebühren zwischen einer Kreditkarte und einer Debitkarte drastisch.
Sie haben keine Kreditkarte? Sie können Ihr Bankkonto mit einer Online-Zahlungsplattform (wie Google Pay oder Apple Pay) verknüpfen, sodass der Händler Ihre Zahlungsinformationen nicht einmal sieht.
Überprüfen Sie regelmäßig Ihre Kreditkartenabrechnungen
Überprüfen Sie als bewährte Praxis Ihre Kreditkartenabrechnungen so oft wie möglich. Die meisten Kreditkartenunternehmen haben eine App oder ermöglichen es Ihnen, sich anzumelden, um SMS zu erhalten, wenn Ihrem Konto eine Belastung hinzugefügt wurde. Führen Sie eine Bestandsaufnahme durch. Wenn etwas nicht richtig aussieht, rufen Sie Ihr Kreditkartenunternehmen oder Ihre Bank an und versuchen Sie, das Problem zu lösen. Wenn Sie Bedenken haben, halten Sie Ihre Karten zurück. Sie können sie sogar stornieren und sich neue zusenden lassen. Es ist besser, ein paar Wochen ohne Kredit- oder Debitkarte zu sein, als ohne Geld, das Sie nicht ausgegeben haben.
Verwenden Sie sichere Passwörter
Das ist selbstverständlich, aber verwenden Sie ein starkes Passwort, das aus Buchstaben (sowohl Groß- als auch Kleinbuchstaben), Zahlen und Sonderzeichen besteht. Dies erschwert nicht nur potenziellen Betrügern das Erraten, sondern macht es auch extrem schwierig, über einen Brute-Force-Angriff auf Ihr Konto zuzugreifen.
Denken Sie nicht, dass Sie sich Sorgen machen müssen? Zum Zeitpunkt des Verfassens dieses Artikels gibt es laut der Have I Been Pwned-Datenbank 10.599.375.985 gehackte Konten. Von diesen 10,6 Milliarden gehackten Konten verwendete mindestens eines dieser Konten ein sichereres Passwort als Ihres.
Wenn Sie sich Ihr Passwort merken können, ist es nicht sicher genug. Es gibt viele Passwort-Manager, die Ihnen helfen, mit allem Schritt zu halten.
Verwenden Sie ein VPN, wenn Sie in der Öffentlichkeit einkaufen
Wenn Sie in einem öffentlichen WLAN im Internet surfen, kann jeder sehen, was Sie tun. Bedrohungsakteure sehen dies als das, was es ist – eine Chance, Ihre Aktivitäten zu überwachen und Ihre persönlichen Informationen wie Passwörter oder Bankdaten zu erfassen.
Wenn Sie ein virtuelles privates Netzwerk (VPN) verwenden, wird Ihr gesamter Datenverkehr durch einen verschlüsselten Tunnel geleitet, wodurch Ihre Informationen vor Abhören geschützt sind. So können Sie von überall aus sicher einkaufen – sogar von einem Café oder Flughafen aus. Denken Sie jedoch daran, dass ein VPN Sie nicht vor Schnüfflern schützt, die Ihnen über die Schulter schauen. Wenn Sie online etwas tun, bei dem Sie Ihre Kreditkarten- oder Bankdaten eingeben müssen, ist es wahrscheinlich eine gute Idee, dies zu Hause zu tun.
Achten Sie auf „Too Good to Be True“-Angebote
Phishing-Angriffe sind keineswegs neu, aber in der Welt der Cyberkriminalität immer noch weit verbreitet. Wieso den? Denn selbst der unerfahrenste Bedrohungsakteur kann es schaffen.
Das ganze Jahr über, aber besonders während der Ferienzeit, werden Sie mit Phishing-Versuchen per E-Mail, Social Media und sogar SMS-Texten überhäuft. Wenn etwas so aussieht, als wäre es zu schön, um wahr zu sein, ist es das wahrscheinlich auch. Klicken Sie nicht auf diesen Link.
Wenn Sie sich nicht sicher sind, wie Sie feststellen können, ob eine Marketingbotschaft legitim ist, finden Sie hier einige Anzeichen, auf die Sie achten sollten:
- Schlecht geschriebene Inhalte: Die meisten seriösen Einzelhändler kümmern sich um ihre Inhalte. Wenn der Inhalt schlampig ist, mehrere Tippfehler enthält, schlecht lesbar ist usw., seien Sie vorsichtig.
- E-Mail-Adresse des Absenders: Wenn Walmart behauptet, etwas Besonderes zu haben, werden sie Steve nicht bitten, einen Newsletter mit seinem persönlichen Gmail-Konto zu versenden. Stellen Sie sicher, dass es sich bei der E-Mail um eine Unternehmens-E-Mail handelt.
- Unverschlüsselte E-Mail: Wenn beispielsweise in Gmail das Schloss neben dem „An“-Feld rot und in Gmail durchgestrichen ist, ist die E-Mail unverschlüsselt. Dies bedeutet nicht unbedingt, dass es sich bei der E-Mail um einen Phishing-Versuch handelt, aber es ist am besten, nicht mit dem Absender zu kommunizieren, und es ist besonders wichtig, keine vertraulichen Informationen weiterzugeben. Alles, was Sie über eine unverschlüsselte Verbindung senden, wird im Klartext gesendet, damit jeder es sehen kann.
Stellen Sie sicher, dass alles echt ist, bevor Sie fortfahren. Klicken Sie auf keine Links in der E-Mail und besuchen Sie stattdessen die offizielle, legitime Website, wenn Sie einen Verdacht bezüglich der E-Mail oder des Absenders haben. Dies könnte Ihnen eine Menge Kopfschmerzen ersparen, da bereits das Klicken auf den Link bösartige Software auf Ihrem lokalen Computer installieren kann.
Machen Sie sich mit Ihren Rechten und den Rückgaberichtlinien der Website vertraut
Auf jeder seriösen E-Commerce-Website finden Sie die Rückgaberichtlinien des Unternehmens. Amazon ist ein großartiges Beispiel dafür und legt die Rückgabe- und Rückerstattungsrichtlinien für die verschiedenen Bereiche ihres Unternehmens klar dar. Es ist immer ratsam, sich vor dem Kauf darüber zu informieren, damit Sie wissen, womit Sie es zu tun haben.
Wenn Sie die Rückgaberichtlinien des Unternehmens auf der Website nicht leicht finden können, können Sie versuchen, eine Website-Suche bei Google (oder eigentlich in jeder anderen Suchmaschine) durchzuführen. Gehen Sie einfach zur Google-Suchleiste und geben Sie site:
plus den Domainnamen gefolgt von der Suchanfrage ein. Wenn ich beispielsweise bei Google nach der Amazon-Rückgaberichtlinie suchen möchte, gebe ich Folgendes ein: site:amazon.com return policy
.
VERWANDT: So suchen Sie eine beliebige Website über die Adressleiste von Chrome
Wenn Sie die Rückgaberichtlinie der Website nicht leicht finden können, sollten Sie dies als rote Flagge betrachten. Und wenn sie keine haben, ist es am besten, sie vollständig zu vermeiden. Aber selbst wenn eine Website ihre Rückgaberichtlinien nicht angibt, bedeutet das nicht, dass Sie nicht geschützt sind. Im Falle von Betrug oder falscher Darstellung des Produkts oder der Dienstleistung können Sie den Händler sogar vor Gericht bringen.
Ich wurde von Cyberkriminalität heimgesucht, was nun?
Wenn Ihre Informationen gestohlen wurden, gibt es einige Maßnahmen, die Sie ergreifen können, um sich zu schützen und zu verhindern, dass andere Opfer werden.
Wenn Ihre Bankdaten oder persönlichen Daten gestohlen wurden, rufen Sie Ihre Bank an und teilen Sie ihr mit, dass Ihre Daten kompromittiert wurden. Sie löschen die alten Kartendaten und stellen Ihnen eine neue Karte aus. Dies mag unbequem sein, ist aber der sicherste Weg, um zu verhindern, dass mehr Geld von Ihren Konten abfließt.
Wenn ein Betrüger in Ihrem Namen Kredite oder neue Kreditkarten aufnimmt, melden Sie den Vorfall den Auskunfteien und beantragen Sie eine sogenannte „Kreditsperre“. Laut FTC wird es dadurch Identitätsdieben erschwert, neue Konten in Ihrem Namen zu eröffnen.
Melden Sie den Vorfall schließlich dem Internet Crime Complaint Center (IC3), einer Partnerschaft zwischen dem Federal Bureau of Investigation (FBI), dem Bureau of Justice Assistance (BJA) und dem National White Collar Crime Center (NW3C). Wenn Sie nicht in den USA ansässig sind, verfügt Ihre lokale Regierung wahrscheinlich über ein ähnliches System zum Melden von Cyberkriminalität, und eine schnelle Google-Suche (z. B. „Cyberkriminalität melden <Standort>“) liefert wahrscheinlich relevante Ergebnisse. Durch diese Maßnahme kann verhindert werden, dass andere Personen Opfer werden.