Eine IT-Sicherheitsfirma warnt davor, dass Cyberkriminelle den Hype um den Online-Shop Shein für eine Betrugsmasche nutzen. Die Firma gibt auch Tipps, wie man die sogenannten Phishing-Versuche erkennt.
Mit billigen Preisen für Kleidung hat der chinesische Fast-Fashion-Online-Shop Shein auch in Deutschland Fuß gefasst. Der Erfolg des Unternehmens ruft jedoch auch Kriminelle auf den Plan, warnt die IT-Sicherheitsfirma Check Point in einem Blogartikel. Die Firma habe im April über 1000 gefälschte E-Mails identifiziert, in denen sich Betrüger:innen als Shein ausgegeben haben, um an sensible Daten zu gelangen.
So funktioniert die Shein-Betrugsmasche
Laut Check Point haben die Mails folgenden Betreff: „Order Verification SHEIN“. Wer diese Worte liest, sollte also vorsichtig sein. Denkbar ist auch, dass deutsche Kund:innen einen deutschen Betreff erhalten, etwa „Auftragsbestätigung SHEIN“. Allerdings handelt es sich bei Check Point um ein US-Unternehmen. Es ist also noch gar nicht sicher, ob die Betrugsmasche bereits in Deutschland stattfindet. Wer die Strategien der Kriminellen kennt, geht aber auf Nummer sicher und ist für aktuelle oder zukünftige Betrugsversuche gewappnet.
Auch der Inhalt der Mail ist verdächtig. In den Fake-Mails heißt es: „Congratulations! You’ve been selected to receive a mystery SHEIN box!“. Auf Deutsch könnte eine entsprechende Nachricht so aussehen: „Glückwunsch! Du wurdest ausgewählt, eine SHEIN-Überraschungsbox zu erhalten!“ Ein Bild zeigt zudem eine Schachtel mit einem Fragezeichen.
Wer auf den Link in der Mail klickt, bekommt jedoch kein Geschenk, sondern landet auf einer Website, die dafür kreiert wurde, persönliche Daten zu stehlen. Diese Betrugsmethode, mithilfe von E-Mails-Links an Daten zu gelangen, nennt man Phishing.
Wie man Phishing-Versuche erkennt
Check Point rät dazu, bei einer Mail mit der genannten Betreffzeile, zunächst den Absender zu prüfen. Schnell lassen sich Phishing-Versuche dadurch enttarnen, dass die Absender-Adresse unseriös aussieht, etwa weil sich aus willkürlichen Zeichen besteht. Auch Rechtschreib- oder Zeichensetzungsfehler in der Mail deuten auf eine betrügerische Mail hin. Links in Mails sollten nur geklickt werden, wenn man sich sicher ist, dass es sich dabei um eine offizielle Mail des Online-Shops handelt. Ein Bestellbestätigung macht zum Beispiel nur Sinn, wenn man kürzlich auch etwas bestellt hat.
Besondere Vorsicht sei außerdem geboten, wenn eine Mail einen dringenden Handlungsbedarf signalisiert oder im Falle der „mystery box“ mit einem geheimnisvollen Geschenk zum Klicken animieren möchte.
Utopia meint: Shein ist aus anderen Gründen problematisch
Für die Betrugsmasche kann Shein nichts. Dennoch gibt es genug andere Gründe, auf Bestellungen bei Shein zu verzichten. Das Ultra-Fast-Fashion-Unternehmen befeuert mit seinen unverschämt billigen Preisen – die faire Bezahlung bei der Produktion undenkbar macht – unnötigen Konsum auf Kosten der Umwelt. Die Qualität der Kleidung lässt obendrein zu Wünschen übrig. Vergangenes Jahr wurden zahlreiche Schadstoffe in Shein-Produkten gefunden. Utopia berichtete.
Verwendete Quelle: Check Point
** mit ** markierte oder orange unterstrichene Links zu Bezugsquellen sind teilweise Partner-Links: Wenn ihr hier kauft, unterstützt ihr aktiv Utopia.de, denn wir erhalten dann einen kleinen Teil vom Verkaufserlös. Mehr Infos.Gefällt dir dieser Beitrag?