Wie man Fake-Onlineshops erkennt
Das NCSC erhält immer wieder Meldungen über gefakte Onlineshops für Markenprodukte. In seinem Wochenrückblick erklärt die Behörde, wie sich schnell prüfen lässt, ob ein Onlineshop das ist, was er vorgibt.
Verdächtige Domain, gratis SSL-Zertifikat, fehlendes Impressum, niedriger Trust-Score: vieles kann auf einen gefälschten Onlineshop hinweisen. Oftmals bräuchte nur "etwas Vorwissen", um diese Hinweise zu entdecken, wie das NCSC in seinem Wochenrückblick schreibt. Die Behörde veröffentlicht daher eine Liste mit gängigen Tricks, welche Cybergauner einsetzen, um preisbewusste Markenfans in eine Falle zu locken.
Verdächtiger Aufbau der Webadresse
Da die eigentlich Subdomain bereits dem jeweiligen Unternehmen selbst gehört, können die Cyberkriminellen diesen nicht nutzen.
Sie können aber eine abgeänderte Version des Markennamens für sich reservieren, zum Beispiel, um mit einer Erweiterung "-switzerland"- oder "-suisse" einen Bezug zur Schweiz zu schaffen.
(Source: NCSC)
Extreme Bewertungs-Diskrepanzen
Gemäss NCSC lohnt es sich auch stets, die Bewertung eines Webshops zu prüfen, bevor man dort einkauft. Besonders die Anzahl und Verteilung der Bewertungen gelte es zu beachten.
Verdächtig seien Shops, die kaum oder keine Bewertungen haben. Dies sei ein Hinweis darauf, dass der Shop nur kurzfristig erstellt wurde.
Ein Shop, bei dem überwiegend sehr gute oder sehr schlechte Bewertungen abgegeben wurden, seien oftmals Fake. Die vielen sehr schlechten Bewertungen kämen von der verärgerten, betrogenen Kundschaft, während die sehr positiven Rezensionen entweder gefälscht oder gekauft seien.
Beispiel für eine verdächtige Bewertungsverteilung (Source: NCSC)
Zertifikat und Impressum
Weitere Indizien, welche auf einen betrügerischen Webshop hinweisen können, sind die verwendeten Zertifikate. Gratiszertifikate (letsencrypt.org, sslforfree.com usw.) weisen eher auf einen Fake-Webshop hin.
Noch aussagekräftiger sei aber das Impressum. Dort gilt es zu prüfen, ob eine korrekte Anschrift angegeben wurde und ob Standardinformationen wie Unternehmens-ID, Telefonnummer oder E-Mail-Adresse vorhanden sind.
Domain-Register prüfen
Wer ganz sicher sein möchte, wer hinter einem Webshop steht, überprüft das Domain-Register WHOIS. Dort finden sich etwa Informationen zum Anbieter, welcher die Domain vergeben hat und seit wann die Domain vergeben ist.
Beim Webshop eines Schweizer Schokoladenherstellers sei es unwahrscheinlich, dass dieser über eine in Singapur registrierte Domain läuft, welche erst drei Monate zuvor gekauft wurde, führt das NCSC als Beispiel an.
Für den Domain-Lookup von Schweizer Domains (-.ch) lässt sich das Tool der Switch verwenden. Bei internationalen Domains empfiehlt das NCSC die Website whois.com.
Wie Sie Phishing erkennen können, erfahren Sie übrigens hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.