Verschlüsselung

Fake-Seiten erkennen: Millionen Betrugs-Domains

23. Juli 2019 von Bianca Wellbrock

Fake-Seiten erkennen - Welle von Betrugs-Domains
Erkennen Sie mit unserem Guide Fake-Seiten effektiv

In seinem Domain Fraud Report 2019 widmet sich das Unternehmen Proofpoint den neuesten Entwicklungen in den Bereichen betrügerische Domains (Fake-Seiten), Taktiken sowie Aktivitäten von Cyberkriminellen.

Im Jahr 2018 stieg die Anzahl von Fake-Seiten um 11 %. Das ist bereits eine große Nummer, noch schwerwiegender jedoch ist die Tatsache, dass für 96 % aller echten Unternehmen Fake-Domains existieren.

Die Zeichen einer unseriösen Webseite

Cyberkriminelle tarnen ihre Fake-Seiten sehr gut – insbesondere, wenn sie bekannte Online-Shops imitieren. So fällt zunächst gar nicht auf, dass es sich um Fake-Seiten im Internet handelt. Es gibt jedoch Anzeichen, die dabei helfen, eine seriöse Seite von einem Fake-Shop zu unterscheiden:

  • URL: Weist eine eigentlich bekannte Webadresse Ungereimtheiten auf, dürfen Sie skeptisch werden. Dieselbe Skepsis ist angebracht, wenn die Web-Adresse überhaupt nicht zum Inhalt der Site passen möchte.
  • Billig: Zwar müssen Fake-Shops nicht extrem billig sein, jedoch sind die Preise häufig eigentlich zu gut um wahr zu sein.
  • Eingeschränkte Bezahlmöglichkeiten: Die Cyberkriminellen gestalten ihre Fake-Shops häufig so, dass vordergründig viele Bezahlmöglichkeiten angeboten werden. Beim letzten Schritt der Bestellung bleibt dann jedoch nur eine Option, meist die Vorkasse. Begegnet Ihnen so etwas, brechen Sie den Kauf am besten sofort ab, denn es ist unwahrscheinlich, dass Sie Ihren Einkauf je erhalten werden.
  • Mangelnde Kontaktangaben: Ein schlechtes Zeichen ist das fehlende oder unvollständige Impressum sowie mangelnde Angaben zur Erreichbarkeit. Bedenken Sie: Die Unternehmensidentität sollte klar und deutlich sichtbar sein. In das Impressum gehören neben der Postadresse auch ein Vertretungsberechtigter sowie eine E-Mail-Adresse und die Handelsregisternummer. Die Echtheit dieser Nummer können Sie unter handelsregister.de prüfen.
  • Siegel: Fake-Shops setzen auf frei erfundene Siegel oder aber aufs unrechtmäßige Anzeigen echter Gütesiegel. Machen Sie die Probe aufs Exempel, indem Sie das jeweilige Siegel anklicken. Werden Sie zum Zertifikat des Siegel-Anbieters weitergeleitet, ist das Siegel echt.
  • Bewertungen: Bewertungen im Web sind eine gute Sache – jedoch sollten Sie sich nicht täuschen lassen. Bleiben Sie skeptisch, wenn die Kundenbewertungen nur innerhalb des Shops existieren, diese ausschließlich positiv sind oder sich die Bewerter mit Lobeshymnen überschlagen. Füttern Sie lieber die Suchmaschine Ihres Vertrauens mit dem Namen des Shops und stöbern Sie so in den Erfahrungen anderer Nutzer.
  • AGB: Fehlen die Allgemeinen Geschäftsbedingungen (AGB), so raten Verbraucherschützer, auf dieser Site gar nicht erst zu bestellen. Dasselbe gilt, wenn die AGB frei erfunden sind. Manchmal stößt man auch auf zusammenkopierte AGB oder solche, die mit einem Übersetzungsprogramm in schlechtes Deutsch übersetzt wurden.

Auffällige Fake-Domain erkennen

Werfen Sie bitte immer erst einen Blick auf die URL der Website, die Sie besuchen möchten. Schon hier sind im Falle von Fake-Shops oft Ungereimtheiten zu erkennen, beispielsweise:

  • Die Domain endet eigentlich auf “.de”, Sie erkennen jedoch weitere Domainendungen, beispielsweise “.de.com”.
  • Die TLD (Top Level Domain) ist komplett anders als bei dem bestehenden Webshop.
  • Die Web-Adresse des Shops passt überhaupt nicht zum Inhalt.
  • Eventuell handelt es sich um Lookalike-Domains. Bei solchen Domains wird der Markenname geringfügig abgeändert; so wird beispielsweise ein “O” durch eine Null ersetzt. Dies kann man leicht übersehen – bleiben Sie wachsam!

Siegel ist nicht gleich Siegel – Fake-Seiten erkennen

Siegel sind im Laufe der Jahre entstanden, um seriöse Online-Shops auch als solche dastehen zu lassen. Die Shops werden, um ein Siegel zu erhalten, auf verschiedene Parameter geprüft, die sich von Siegel zu Siegel unterscheiden können.

Anstatt blind auf diese Siegel zu vertrauen, lohnt es sich hier, genauer hinzuschauen. Klicken Sie auf das jeweilige Siegel. Ist dieses echt, werden Sie zu einem Zertifikat des Siegel-Anbieters weitergeleitet. Handelt es sich um einen Fake, ist in aller Regel kein Link hinterlegt.

Dem Betrug vorbeugen und SSL-Zertifikat überprüfen

Gerade bei Online-Shops und beim Online-Banking ist Vorsicht geboten: Ist die Webseite nicht verschlüsselt, werden anzugebende Passwörter, persönliche Daten oder auch die Zahlungsdaten unverschlüsselt übermittelt. Bei seriösen Webseiten wird dies nicht passieren!

Erscheint Ihnen die Website sicher, ist sie also mittels HTTPS verschlüsselt, prüfen Sie bitte dennoch das Zertifikat genau! Kostenfreie SSL-Zertifikate sind in aller Regel nur domainvalidiert. Eine echte Identitätsprüfung findet nicht statt. Diese SSL-Zertifikate werden gerne von Fake-Shops genutzt.

Die wenigsten Fake-Shops hingegen machen sich die Mühe, ein sogenanntes Extended Validation SSL-Zertifikat (EV-Zertifikat) anzufordern. Denn ein solches Zertifikat erfordert eine genaue Prüfung der Identität des Zertifikatbesitzers durch die Zertifizierungsstelle.

Das SSL-Zertifikat einer Website prüfen Sie, indem Sie in der Adresszeile des Browsers auf das Schloss oder das Feld vor “https” klicken. Dann wird Ihnen angezeigt, wer Zertifikats- und Domaininhaber ist und welche Zertifizierungsstelle die Identität geprüft hat.

Identität prüfen und Vertrauen aufbauen

Viele User halten die TLD “.de” für ein untrügliches Zeichen von Sicherheit. Dieser Schein trügt: Beim Registrieren einer Domain wird nicht zwangsläufig die Identität des Registrars geprüft. So können auch Cyberkriminelle leicht eine .de-Domain erhalten.

Die Verbraucherschutzminister der Länder möchten verstärkt gegen Fake-Shops vorgehen, wie unter anderem Golem.de berichtet. Konkret soll umgesetzt werden, dass das Registrieren von Websites mit einer .de-Domain künftig nur mit einer Identitätsprüfung möglich sein wird.

Doch nicht nur Verbraucherinnen und Verbraucher machen sich Gedanken um die Sicherheit beim Online-Shopping. Auch viele Online-Shop-Betreiber überlegen, wie das Vertrauen in den eigenen Shop gestärkt werden kann. Das bereits erwähnte EV-SSL-Zertifikat stärkt das Vertrauen von Website-Besuchern, unter anderem durch die sich grün färbende Adressleiste. Lassen Sie sich kostenfrei und bedarfsgerecht durch uns beraten – nehmen Sie einfach Kontakt zu uns auf.

02.08.2019 – Update: Anmerkungen von der DENIC

Wir erhielten zu unserem Beitrag einen Kommentar von der DENIC, den wir Ihnen selbstverständlich nicht vorenthalten möchten. Wir danken an dieser Stelle für die Rückmeldung. Die DENIC schreibt uns, sie stehe seit Monaten im engen Austausch mit den Verbraucherschutzbehörden zu dem Thema. Folgender Aspekt sei zu bedenken:

„Dieser Vorstoß mag auf den ersten Blick eine Domain sicherer aussehen lassen, aber letztendlich wird auch diese Lösung Lücken aufweisen (z. B.: Identitätsklau) und ggf. sogar wegen höherer Hürden bei der Registrierung von .de-Domains, Registranten zu anderen TLDs ohne eine solche Prüfung abwandern lassen, was dann die digitale Vielfalt verringern und den zugang zum Internet sogar erschweren könnte.“

Zum Thema ID-Prüfung, wie es die Verbraucherschutzminister der Länder wie im Beitrag erwähnt planen, schreibt uns die DENIC: „Das ist ja interessant, wobei auch diese ID-Prüfung zunächst erst mal nicht gegen Fakeshops hilft, sondern dabei, den Verursacher festzustellen. Verpflichtende EV-Zertifikate, wie sie das BSI auch empfiehlt, wären zumindest für Online-Shops wesentlich sinnvoller.“

Wie hat Ihnen dieser Artikel gefallen?

Average rating / 5. Vote count:



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu