Fake-Shops im Internet: Tipps zum Erkennen von Betrugs-Domains

Im Jahr 2018 stieg die Anzahl von Fake-Seiten im Internet um 11 Prozent. Noch schwerwiegender jedoch ist die Tatsache, dass für 96 Prozent aller echten Unternehmen Fake-Domains existieren. [...]

Hacker tarnen ihre Fake-Seiten inzwischen sehr gut. insbesondere, wenn sie bekannte Online-Shops imitieren. Verbrauchern fällt zunächst oft gar nicht auf, dass es sich um Fake-Seiten im Internet handelt. (c) stock.adobe.com

Der aktuelle Domain Fraud Report 2019 von Proofpoint ist raus – und lässt aufhorchen: Im Jahr 2018 stieg die Anzahl von Fake-Seiten im Internet um 11 Prozent. Noch schwerwiegender jedoch ist die Tatsache, dass für 96 Prozent aller echten Unternehmen Fake-Domains existieren. Das Problem: Cyberkriminelle tarnen ihre Fake-Seiten sehr gut. insbesondere, wenn sie bekannte Online-Shops imitieren. Verbrauchern fällt zunächst oft gar nicht auf, dass es sich um Fake-Seiten im Internet handelt.

„Es gibt jedoch Anzeichen, die dabei helfen, eine seriöse Seite von einem Fake-Shop zu unterscheiden“, beruhigt IT-Sicherheitsexpertin Patrycja Tulinska. Die Geschäftsführerin der PSW GROUP erklärt: „Weist eine eigentlich bekannte Webadresse Ungereimtheiten auf, beispielsweise wenn statt der Domain-Endung „.at“ noch weitere, zusätzliche Domainendungen wie „.at.com“ erkennbar sind, oder wenn die Webadresse gar nicht zum Inhalt der Site passt, sollte Skepsis angebracht sein. Schnell zu übersehen sind Lookalike-Domains, bei denen der Markenname geringfügig abgeändert wird und beispielsweise ein „O“ durch eine Null ersetzt wurde. Da muss man schon genau hinschauen. Auch wenn die Preise eines Online-Shops zu gut sind, um wahr zu sein, ist dies ein Indiz für einen Fake-Shop. Bleibt dann auch noch als einzige Bezahlmöglichkeit nur Vorkasse, rate ich sofort den Kauf abzubrechen. Denn dann ist das Risiko zu hoch, dass die bestellte Ware niemals ankommt.“

Ein schlechtes Zeichen ist immer auch ein fehlendes oder unvollständige Impressum sowie mangelnde Angaben zur Erreichbarkeit. In das Impressum gehören neben der Postadresse auch ein Vertretungsberechtigter sowie eine E-Mail-Adresse und die Handelsregisternummer. „Fehlen dann auch noch die Allgemeinen Geschäftsbedingungen, rate ich in solchen Online-Shops gar nicht erst zu bestellen. Dasselbe gilt, wenn diese offensichtlich zusammenkopiert oder mit einem Übersetzungsprogramm in schlechtes Deutsch übersetzt wurden“, so die IT-Sicherheitsexpertin weiter.

SSL-Zertifikat überprüfen

Egal ob Online-Shop oder Online-Banking: Hände weg von einer Website, wenn sie nicht verschlüsselt ist oder Passwörter, persönliche Daten oder auch die Zahlungsdaten unverschlüsselt übermittelt werden. „Selbst, wenn die Website sicher erscheint, also mittels HTTPS verschlüsselt ist, empfehle ich das Zertifikat genau zu prüfen, indem in der Adresszeile des Browsers das Schloss oder das Feld vor““https“ angeklickt wird. Sogleich wird angezeigt, wer Zertifikats- und Domaininhaber ist und welche Zertifizierungsstelle die Identität geprüft hat. Kostenfreie SSL-Zertifikate sind in aller Regel nur domainvalidiert, das heißt eine Identitätsprüfung des Website-Betreibers fand nicht statt. Und diese Zertifikate werden gern von Fake-Shops genutzt“, warnt Patrycja Tulinska. Tatsächlich machen sich die wenigsten Fake-Shops die Mühe, ein sogenanntes Extended Validation SSL-Zertifikat (EV-Zertifikat) anzufordern, da dieses eine genaue Prüfung der Identität des Zertifikatbesitzers durch die Zertifizierungsstelle erfordert.

Gütesiegel überprüfen und Bewertungen kritisch betrachten

Um seriöse Online-Shops auch als solche zu kennzeichnen, wurden Gütesiegel entwickelt. Um ein solches Siegel zu erhalten, werden Online-Shops auf verschiedene Parameter geprüft, die sich von Siegel zu Siegel unterscheiden können. Anstatt jedoch blind auf diese Siegel zu vertrauen, lohnt es sich, genauer hinzuschauen, denn Fake-Shops setzen auf frei erfundene Siegel. „Ein Klick auf das jeweilige Siegel zeigt, ob es echt ist. Wer zum Zertifikat des Siegel-Anbieters weitergeleitet wird, kann sicher sein, dass das Siegel und damit auch der Shop echt sind. Handelt es sich um einen Fake, ist in aller Regel kein Link hinterlegt“, informiert Tulinska und rät auch einen Blick auf Kundenbewertungen zu werfen: Existieren die nur innerhalb des Shops, sind sie ausschließlich positiv oder überschlagen sich Bewerter regelrecht mit Lobeshymnen, ist Vorsicht geboten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*