Die Ferien stehen vor der Tür. Black Friday und Cyber Monday sind weniger als zwei Wochen entfernt. Für Einzelhändler ist es die schönste Zeit des Jahres - die Einnahmen steigen, wenn sich die Kunden bemühen, die besten Angebote zu ergattern und ihre Weihnachtseinkäufe vorzeitig abzuschließen (wie sie immer sagen, dass sie es tun werden, aber es gelingt ihnen irgendwie nie).
Leider ist diese Jahreszeit auch bei Betrügern beliebt. Wenn es eine große Menge und eine begrenzte Anzahl von Produkten gibt, schauen die Verbraucher möglicherweise nicht genau hin, ob eine Website die eigentliche Sache ist oder nicht.
Betrüger nutzen dies aus um eine gefälschte Website zusammenzustellen, die jemanden auf den ersten Blick täuschen könnte (und manchmal bei noch gründlicherer Überprüfung). Sie müssen lediglich Ihre Kreditkartendaten eingeben und schon geht es los zu den Rennen.
Die beste Verteidigung gegen Betrug und Phishing-Versuche in dieser Weihnachtszeit besteht darin, die Anzeichen zu kennen. Wissen wird Ihre stärkste Waffe sein. Beachten Sie Folgendes, wenn Sie mit Ihrem Weihnachtseinkauf beginnen, damit Ihre Identität, Ihr Bankkonto und Ihr Gesundheitszustand erhalten bleiben.
Überprüfen Sie die URL und den Absender
Es ist denkbar einfach, eine Website zu erstellen, die genau wie eine echte aussieht. Es ist nicht ungewöhnlich, dass Sie auf eine Website stoßen oder eine E-Mail erhalten, in der Sie aufgefordert werden, einige Informationen zu bestätigen oder sich in Ihrem Konto anzumelden, um verdächtige Aktivitäten zu untersuchen.
Die E-Mail könnte so aussehen es kommt aus einer vertrauenswürdigen Quelle. Sie können es ein halbes Dutzend Mal lesen und nichts falsch finden. Es gibt jedoch zwei Dinge zu beachten:
Erstens ist die angegebene URL nicht unbedingt diejenige, an die Sie gesendet werden. Hier ist ein Beispiel. Öffne den unten stehenden Link in einem neuen Fenster.
Überraschung! Die URL ist möglicherweise ausgeschrieben, aber es dauert nur wenige Sekunden, um einen Hyperlink an eine andere Stelle zu leiten. Phishing-Versuche leiten Kunden auf diese Weise zu einer gefälschten Anmeldeseite, auf der ihre Benutzer-IDs und Kennwörter für Websites im Einzelhandel, Banken usw. gestohlen werden.
Ein weiterer Trick ist eine Domain Name, an den ein gültiger Domänenname und ein gefälschter Teil angehängt sind, wodurch die Domäne vollständig gefälscht wird. Unten ist ein Beispiel. Es mag so aussehen, als sei es sehr leicht zu erkennen, aber auf einem mobilen Gerät werden in der Adressleiste normalerweise nur die ersten 10 bis 15 Zeichen des Domainnamens angezeigt, was bedeutet, dass der letzte Teil ausgeblendet wird.
http://www.microsoft.com-gooddeals.com
Als Zweites sollten Sie sich daran erinnern, dass jede Site (die Sie sowieso verwenden sollten) Sie über ein sicheres Protokoll anmeldet. Sehen Sie sich Ihre URL-Leiste an. Siehe "HTTP" ganz am Anfang der URL? Dies ist eine Abkürzung für Hypertext Transfer Protocol. Wenn Sie sich auf einer Website anmelden, vergewissern Sie sich, dass HTTPSangezeigt wird. Der hinzugefügte Buchstabe steht für sicher.Dies bedeutet, dass die über die Website gesendeten Daten verschlüsselt sind.
Bewegen Sie die Maus über den Hyperlink und schauen Sie sich das Ziel an. Als Faustregel gilt, dass keine legitime Website oder Bank Ihnen jemals eine E-Mail sendet und Sie nach Ihrem Benutzernamen und Passwort fragt. Dies ist fast immer ein Zeichen eines Phishing-Versuchs. Wenn etwas verdächtig erscheint, wenden Sie sich direkt an die Organisation und fragen Sie, bevor Sie es absenden.
Überprüfen Sie abschließend den Absender der E-Mail. Oft hat es einen Namen oder könnte so etwas wie Kundensupportsagen. Wenn Sie jedoch nach der tatsächlichen E-Mail-Adresse suchen, ist dies häufig etwa [email protected] - eindeutig ein gefälschter Account.
Text
Die meisten Phishing-E-Mails sind Varianten voneinander. Eine einfache Möglichkeit, um zu überprüfen, ob etwas legitim ist, besteht darin, den Absender und einige Sätze zu durchsuchen. Kopieren Sie einfach den Text und fügen Sie ihn in Google mit dem Wort "Betrug" ein. Die Wahrscheinlichkeit, dass Sie der einzige sind, auf den ein Betrug abzielt, ist minimal. Die meisten dieser Versuche stammen aus Farmen und werden an Tausende von Benutzern gleichzeitig gesendet.
In vielen Phishing-E-Mails werden Sie gewarnt, dass Ihr Konto in Kürze abläuft oder dass Sie sich erneut anmelden oder Zahlungsinformationen eingeben müssen, häufig mit einer Entschuldigung für die Unannehmlichkeiten. Die Mehrheit der Institute fordert diese Daten nicht per E-Mail an, sondern bittet Sie, Ihr Konto zu überprüfen.
Kanalisieren Sie Ihren inneren Englischlehrer und suchen Sie nach Rechtschreib- und Grammatikfehlern.
Möglicherweise stolpern Sie über eine Website mit erstaunlichen Angeboten, aber Sie werden feststellen, dass etwas nicht stimmt - Rechtschreibung und Grammatik sind grausam. Viele gefälschte Websites und betrügerische E-Mails haben dieses Merkmal gemeinsam.
Die richtige Rechtschreibung und Grammatik ist ein Schlüsselaspekt der Präsentation, und die richtige Präsentation ist ein Schlüsselaspekt der Professionalität. Websites sind sehr umfangreich, um sicherzustellen, dass die Leser ihre Botschaft verstehen können.
Wenn Sie eine Website mit schrecklicher Rechtschreibung und Grammatik finden, auf der Sie nach persönlichen Informationen gefragt werden, handelt es sich garantiert um einen gefälschten Website-Betrug. Eine Ausnahme von dieser Regel sind einige Amateur-Blogs, die Deals teilen, die Sie an Amazon weiterleiten.
Diese Blogs verwenden möglicherweise Affiliate-Links, die ihnen eine Provision einbringen, wenn Sie das Produkt ohne zusätzliche Kosten für Sie kaufen. Amateur-Websites haben möglicherweise nicht immer die beste Rechtschreibung oder Grammatik, aber solange Sie nicht zur Eingabe von Kreditkarten- oder anderen persönlichen Daten aufgefordert werden, sollten sie sicher sein.
Achten Sie auf zu gute Ergebnisse -To-Be-True Deals
Es gibt Online-Händler, die Geld verdienen. Wenn die Deals so aussehen, als würden sie Geld für sie verlieren, würden sie es wahrscheinlich tun - was bedeutet, dass der Deal wahrscheinlich falsch ist. Manchmal erhalten Sie immer noch ein Produkt, nur etwas minderwertigeres als Sie dachten. Die Website Wunsch ist ein gutes Beispiel dafür.
Obwohl beliebt, sind Wish-Produkte häufig gefälscht oder deutlich schlechter in der Qualität. Die Website ist kein Betrug oder Phishing-Versuch, aber auch nicht ganz ehrlich.
Achten Sie genau auf die Angebote auf jeder Website, die Sie besuchen. In der Regel sollten Sie nur bei zertifizierten, bekannten Einzelhändlern online einkaufen. Websites wie Amazon, Website, Best Buy und andere sind normalerweise sicher. Markenspezifische Websites sind oft auch eine gute Wahl. Wenn Sie jedoch eine Website finden, von der Sie noch nie gehört haben, dass Sie ein iPad Pro für 100 US-Dollar anbieten, sollten Sie sich fernhalten.
Joseph Heller sagte: "Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind." Die Internetkriminalität hat von Jahr zu Jahr zugenommen und es ist unmöglich, jeden neuen Betrug im Auge zu behalten. Zwischen 2013 und 2018 gab das FBI bekannt, dass Unternehmen 12,5 Milliarden US-Dollar durch Online-Betrug verloren haben. Fast 91% aller Phishing-Versuche beginnen mit einer E-Mail. Leider erhalten viele Menschen Benachrichtigungen über Verkäufe per E-Mail.
Seien Sie wachsam und vertrauen Sie Ihrem Darm. Sobald Sie wissen, wonach Sie suchen müssen, sind die meisten Betrugsfälle fast lächerlich leicht zu identifizieren.