Die Domain-Börse Sedo zeigt in einem Artikel, woran man erkennen kann, dass sich unter einer Domain ein Fake-Shop versteckt und woraus aus einer eMail ersichtlich wird, wenn damit ein Betrug oder Daten-Phishing versucht wird.
Die Hoffnung, ein Online-Schnäppchen zu machen, führt oft dazu, einem Betrug aufzusitzen und Dritten die eigenen, sensiblen Daten zu übergeben oder sogar Geld in den Rachen zu schmeissen. In dem kürzlich erschienenen Artikel Echt oder Fake? Wie Du anhand der Domain einen Betrug erkennst zeigt Sedo, woran man solche Betrügereien rechtzeitig erkennen kann.
Den Einstieg macht die mittlerweile so erfolgreiche wie bekannte CEO-Masche, bei der Betrüger mit Insiderkenntnissen vermeintlich vom CEO des Unternehmens stammende eMails an Unternehmensangestellte mit entsprechender Berechtigung versenden, um diese zu einer schnellen und verschwiegenen Überweisung von Geldern auf ein bestimmtes Konto zu bewegen. Solche eMails sind derart überzeugend, dass sie doch oft erfolgreiche Ergebnisse für die Betrüger mit sich bringen. Hier müsse man sich den Absender der eMail genau anschauen, der oft auf die Domain »@ceopvtmail.com« lautet, aber auch die korrekte eMail-Adresse eines CEOs kann als Absendername eingestellt sein. – Leider ist die eMail in dem Bereich kein sicheres Vehikel, da sich der Absender einer Mail leicht fälschen lässt – man spricht vom Mail-Spoofing. Demzufolge scheint aus unserer Sicht bei solchen eMails immer eine Rückversicherung, am besten telefonisch beim CEO, sinnvoll. Andererseits erscheint es offensichtlich, dass Budget-Entscheidungen in Unternehmen immer langwierige Vorgänge sind, weshalb bei einer kurzfristigen Verschiebung von hohen Geldbeträgen, verbunden mit der Bitte um Verschwiegenheit, immer die Alarmglocken angehen sollten.
Weiter widmet sich Sedo den Fake-Shops, in deren Fallen nach Angaben der Verbraucherzentrale Brandenburg sich Millionen von Käufer klicken, weil sie ein Schnäppchen entdecken. Hier bieten Sedo wie die Verbraucherzentrale Brandenburg eine Checkliste. So sollte man, wenn ein Superschnäppchen lockt, unter anderem den Domain-Namen mit der Marke, deren Produkt man kaufen will, abgleichen. Es hilft unter anderem eine Google-Suche, um gegebenenfalls den echten Anbieter unter seiner Domain zu finden. – Üblicherweise wird es ein Markeninhaber nicht dulden, dass Dritte seine Marke in einer Domain nutzt, so dass man bei einem markenähnlichen Domain-Namen einen Fake-Shop vermuten kann.
Weiter geht Sedo auf Sicherheitsprotokolle auf der Website ein, die in der Adresszeile des genutzten Internetbrowsers angezeigt werden und spätestens beim Zahlungsvorgang aktiv sein sollten. Auch ein scharfer Blick auf den Werbelink, sei es in einer eMail oder online, lässt erkennen, ob eins und eins zusammengehört. Hält man den Mauszeiger auf den Link, wird der in der Regel vollständig angezeigt und offenbart, ob hinter der zunächst glaubwürdigen Domain nicht noch ein Rattenschwanz an anderen Zeichen hängt, der letztlich in eine ganz andere Domain mündet und die vermeintliche Domain sich als ledigliche Subdomain entpuppt. Schließlich empfiehlt Sedo auch den Blick auf die Website selbst, bei der gegebenenfalls Domain und Inhalt nicht zusammenpassen, die unter Umständen unerwartete Inhalte aufweise, wie übergroße Qualitätssiegel, oder bei der Inhalte wie AGBs oder ein Impressum fehlen.
Mehr Details zum Thema gibt es bei Sedo und der Verbraucherzentrale Brandenburg.