Wie man Fake-Onlineshops erkennt
Das NCSC erhält immer wieder Meldungen über gefakte Onlineshops für Markenprodukte. In seinem Wochenrückblick erklärt die Behörde, wie sich schnell prüfen lässt, ob ein Onlineshop das ist, was er vorgibt.
Verdächtige Domain, gratis SSL-Zertifikat, fehlendes Impressum, niedriger Trust-Score: vieles kann auf einen gefälschten Onlineshop hinweisen. Oftmals bräuchte nur "etwas Vorwissen", um diese Hinweise zu entdecken, wie das NCSC in seinem Wochenrückblick schreibt. Die Behörde veröffentlicht daher eine Liste mit gängigen Tricks, welche Cybergauner einsetzen, um preisbewusste Markenfans in eine Falle zu locken.
Verdächtiger Aufbau der Webadresse
Da die eigentlich Subdomain bereits dem jeweiligen Unternehmen selbst gehört, können die Cyberkriminellen diesen nicht nutzen.
Sie können aber eine abgeänderte Version des Markennamens für sich reservieren, zum Beispiel, um mit einer Erweiterung "-switzerland"- oder "-suisse" einen Bezug zur Schweiz zu schaffen.
(Source: NCSC)
Extreme Bewertungs-Diskrepanzen
Gemäss NCSC lohnt es sich auch stets, die Bewertung eines Webshops zu prüfen, bevor man dort einkauft. Besonders die Anzahl und Verteilung der Bewertungen gelte es zu beachten.
Verdächtig seien Shops, die kaum oder keine Bewertungen haben. Dies sei ein Hinweis darauf, dass der Shop nur kurzfristig erstellt wurde.
Ein Shop, bei dem überwiegend sehr gute oder sehr schlechte Bewertungen abgegeben wurden, seien oftmals Fake. Die vielen sehr schlechten Bewertungen kämen von der verärgerten, betrogenen Kundschaft, während die sehr positiven Rezensionen entweder gefälscht oder gekauft seien.
Beispiel für eine verdächtige Bewertungsverteilung (Source: NCSC)
Zertifikat und Impressum
Weitere Indizien, welche auf einen betrügerischen Webshop hinweisen können, sind die verwendeten Zertifikate. Gratiszertifikate (letsencrypt.org, sslforfree.com usw.) weisen eher auf einen Fake-Webshop hin.
Noch aussagekräftiger sei aber das Impressum. Dort gilt es zu prüfen, ob eine korrekte Anschrift angegeben wurde und ob Standardinformationen wie Unternehmens-ID, Telefonnummer oder E-Mail-Adresse vorhanden sind.
Domain-Register prüfen
Wer ganz sicher sein möchte, wer hinter einem Webshop steht, überprüft das Domain-Register WHOIS. Dort finden sich etwa Informationen zum Anbieter, welcher die Domain vergeben hat und seit wann die Domain vergeben ist.
Beim Webshop eines Schweizer Schokoladenherstellers sei es unwahrscheinlich, dass dieser über eine in Singapur registrierte Domain läuft, welche erst drei Monate zuvor gekauft wurde, führt das NCSC als Beispiel an.
Für den Domain-Lookup von Schweizer Domains (-.ch) lässt sich das Tool der Switch verwenden. Bei internationalen Domains empfiehlt das NCSC die Website whois.com.
Wie Sie Phishing erkennen können, erfahren Sie übrigens hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Schweiz macht Fortschritte bei Cybersicherheit und KI-Abwehr
Domain-Betrüger missbrauchen Namen von Cyon
Cisco schliesst kritische Lücke in Secure Workload
Microsoft stopft aktiv ausgenutzte Defender-Lücken
Vango?! Weshalb nicht einfach jeder über niederländische Kunst reden kann
Schweizer Strafverfolger beteiligen sich an Europol-Aktion gegen cyberkriminelles VPN
Weniger Ransomware-Gruppen führen wirkungsvollere Angriffe durch
Herausforderung für zukünftige Bergsteigende
Cyberkriminelle verbreiten gefälschte Claude-KI-Apps
