Gefälschte Webseiten sind illegitime Internetseiten, die eigens dazu da sind, betrügerische, böswillige Angriffe durchzuführen. Die Täter, sogenannte Scammer, machen sich die Anonymität des Internets zunutze, um ihre wahre Identität und ihre Absichten auf verschiedenste Art zu vertuschen. Dazu gehören falsche sicherheitsrelevante Alarmhinweise, finanzielle Anreize und andere mehr oder weniger raffinierte Täuschungsmanöver.
Das Internet ist zwar in vieler Hinsicht sehr nützlich, aber man kann auch schnell hereinfallen. Unter den Abermillionen von legitimen Webseiten, die alle um die Aufmerksamkeit der Internetnutzer buhlen, gibt es auch eine Menge, die Böses im Schilde führen. Das Spektrum reicht von Identitätsdiebstahl bis zu Kreditkartenbetrug.
Diese gefälschten Webseiten nehmen unterschiedliche Formen an, von der Veröffentlichung irreführender Informationen bis hin zu hohen Gewinnen bei finanziellen Transaktionen. Ihr Ziel ist aber stets dasselbe: Internetnutzer zur Herausgabe ihrer persönlichen oder finanziellen Daten zu bewegen.
Dies kann mithilfe einer vollständigen Webseite geschehen, über ein Popup oder auch anhand eines autorisierten Overlays auf einer legitimen Webseite über clickjacking. Unabhängig von der Art der Präsentation sind diese Methoden ausschließlich dazu gedacht, Benutzer anzulocken und in die Irre zu führen.
Die Täter, die dahinter stecken, verwenden im Allgemeinen diese Schritte:
Auch wenn manche Angriffe äußerst komplex sind, so lassen sich die meisten doch in drei grundlegende Phasen unterteilen.
Eine Scam-Webseite kann Internetnutzer durch eine Vielfalt von Kommunikationskanälen wie Social Media, E-Mail und SMS auf Irrwege führen. In vielen Fällen werden Suchergebnisse mithilfe von Suchmaschinen-Optimierungsmethoden (SEO) manipuliert, um so bösartige Webseiten in Top-Positionen anzuzeigen.
Den Internetnutzern werden auf diese Weise attraktive Angebote oder beängstigende Alarme als Köder angeboten, was sie empfänglich für solche Betrugsversuche macht. Die Mehrzahl der Scam-Webseiten macht Gebrauch von psychologischen Druckmitteln.
Aus diesem Grund ist es wichtig für Sie, zu verstehen, wie diese Betrugsmaschen funktionieren. Nur so können Sie sich auf angemessene Weise schützen. Sehen wir uns daher genauer an, wie diese Scams Sie in die Irre leiten.
Im Prinzip nutzen diese Scam-Webseiten Social Engineering. Sie verlassen sich also auf menschliche Fehlurteile, nicht auf Mängel in Computersystemen.
Scams, die derartige Manipulationen nutzen, gehen davon aus, dass die Opfer eine bösartige Webseite für legitim und vertrauenswürdig halten. Manche sind bewusst so konzipiert, dass sie legitim und vertrauenswürdig aussehen, so, als ob sie beispielsweise von staatlichen Organisationen betrieben würden.
Scam-Webseiten sind oft nicht sonderlich professionell gestaltet, sodass ein sorgfältiger, kritischer Beobachter sie entlarven kann. Um sich einer eingehenden Prüfung zu entziehen, nutzen Scan-Webseiten einen wichtigen Aspekt des Social Engineering: Emotionen.
Emotionale Manipulation hilft den Angreifern, die gesunde Skepsis der Internetnutzer auszuschalten. Zu diesem Zweck versuchen die Scammer in vielen Fällen, in den potenziellen Opfern Gefühle dieser Art auszulösen:
Ganz gleich, ob diese Gefühle einzeln oder gebündelt auftreten, jedes von ihnen arbeitet in die Hände des Angreifers. Ein Scam kann seine Wirksamkeit jedoch nur entfalten, wenn er für die Internetnutzer relevant zu sein scheint. Viele Varianten von Online-Scams sind genau darauf zurückzuführen.
Trotz vieler Gemeinsamkeiten funktionieren viele Scam-Webseiten und auch andere Scam-Typen, mit unterschiedlichen Techniken. Um Ihnen eine bessere Chance zu geben, in Zukunft Spam-Versuche zu identifizieren, beschreiben wir im Folgenden einige der beliebtesten dieser Techniken. Hier einige der gängigen Formate von Scam-Webseiten:
Phishing-Webseiten sind ein beliebtes Tool, um Benutzern bestimmte Situationen vorzutäuschen und ihnen auf diese Weise sensible persönliche Informationen zu entlocken. Diese Scams posieren oft als legitime Unternehmen oder Einrichtungen, etwa als Banken oder E-Mail-Anbieter.
Die Angreifer locken ihre Opfer mit E-Mails oder anderen Nachrichten über Fehler oder andere Probleme, die sofortigen Handlungsbedarf erfordern, auf die Webseite. Der Scam präsentiert eine Situation, die eine Anmeldung bei einem Konto, die Eingabe von Kreditkartendetails oder anderen vertraulichen Daten notwendig macht. Dies ermöglicht dann den Missbrauch der von den Opfern eingegebenen Zugangsdaten.
Eine der am weitesten verbreiteten Maschen ist die Verwendung eines gefälschten oder minderwertigen Online-Shops zur Erfassung der Kreditkartendaten der Opfer.
Diese Scams sind äußerst lästig, da sie gelegentlich die Produkte oder Services tatsächlich liefern, um Glaubwürdigkeit vorzutäuschen. Die Qualität ist jedoch unweigerlich miese. Im Wesentlichen sind diese Shops ein unkontrollierbares Einfallstor, um Kreditkartendaten zu ergaunern und dann unbefugte Zahlungen auszuführen.
Diese Art von Webseiten verwendet gefälschte Sicherheitswarnungen in Form von Popups. Diese veranlassen Internetnutzer dazu, "authentische" Antivirusprogramme herunterzuladen, die sich dann als Malware entpuppen. Dies geschieht unter dem Vorwand, dass Ihr Gerät von einem Virus oder einer Malware-Infektion befallen wurde - mit der dringenden Aufforderung, eine Lösung herunterzuladen.
Als Besitzer einer echten Internet-Sicherheitslösung haben Sie keine Veranlassung, einen solchen Download vorzunehmen, doch wenn Sie keine Lösung installiert haben, ist die Gefahr groß, dass Sie in die Falle tappen.
Bei Gewinnspielbetrügereien wird mit Versprechen hoher Gewinne geworben, die die Internetnutzer zum Mitmachen verleiten. Schlussendlich sollen sie dann finanzielle Details eingeben, um eine Gebühr zu bezahlen.
Eine solche Gebühr kann beispielsweise als Steuer auf dem Gewinn oder als Versandkosten getarnt sein. Sobald Sie Ihre Bezahldetails angeben, machen Sie sich anfällig für Betrug, und den "gewonnenen" Preis erhalten Sie natürlich nie.
Scammer haben in der Vergangenheit oft eigene Scam-Webseiten genutzt. Damit Sie gegen zukünftige Scams besser gefeit sind, hier einige notorische Beispiele:
In der zweiten Jahreshälfte von 2020 gab es eine Reihe von Berichten über gefälschte COVID-19-Behandlungen zum Testen von Impfstoffen. Ziel der COVID-19-Scams war es, Zahlungsinformationen oder andere wertvolle Details wie Sozialversicherungsnummern als Gegenleistung für die Teilnahme an der Testphase eines COVID-19-Impfstoffs zu sammeln.
Tatsächlich gab es auch authentische Impfversuche, die in einigen Fällen eine Bezahlung anboten und nach persönlichen Daten fragten. Doch für die Teilnahme sensiblen Informationen eingegeben werden. Bezahlungen für die Teilnahme an klinischen Studien erfolgen häufig in Form von Geschenkkarten; Betrüger hingegen fragen direkt nach Ihren Kartendaten oder sogar nach Ihrer Bankkontonummer. Es ist durchaus möglich, dass bei echten Tests einige persönliche Details eingegeben werden müssen, doch umfassen diese niemals vertrauliche Informationen wie die Sozialversicherungsnummer oder ähnliches.
Im Oktober 2020 nutzten Phishing-Scammer die Umstellung auf Online-Dienste und gaben sich als das U.S.-amerikanische Department of Motor Vehicles (DMV) aus. Durch das Erstellen von Webseiten, die sich als legitime DMV-Seiten ausgaben, waren Betrüger in der Lage, Zahlungen für die Fahrzeugregistrierung zu erbeuten.
Zum Glück gibt es ein paar einfache Möglichkeiten, sich vor betrügerischen Webseiten zu schützen und dafür zu sorgen, dass Ihre Familie und Ihre Brieftasche beim Surfen im World Wide Web sicher sind.
Befolgen Sie die nachstehenden Tipps, um sich selbst gegen Bedrohungen dieser Art zu schützen:
Um betrügerischen Webseiten aus dem Weg zu gehen, müssen Sie sich im Internet mit Vor- und Umsicht bewegen. Und selbst wenn Sie sie nicht immer erfolgreich vermeiden können, haben Sie mit der richtigen Einstellung eine bessere Chance, den Betrügern nicht auf den Leim zu gehen. Hier ein paar Hinweise, wie Sie sich schützen können.
Webseiten, die eine legitime Webseite suggerieren, verwenden häufig Domänennamen, die sehr ähnlich wie legitime Webseitennamen aussehen oder klingen. Statt „FBI.gov“ könnte eine gefälschte Webseite beispielsweise „FBI.com“ oder „FBI.org“ lauten. Achten Sie besonders auf Adressen, die in „.net“ oder „.org“ enden, da diese Arten von Domänennamen für Online-Einkaufswebseiten sehr viel weniger häufig sind.
Wenn Sie genauer recherchieren möchten, können Sie anhand von Webseiten wie WHOIS überprüfen, wer den Domänennamen oder die URL registriert hat. Diese Suchen sind kostenlos.
Eine gute Vorgehensweise ist es, nie über direkte Banküberweisung für etwas zu bezahlen. Wenn Sie eine Überweisung auf ein Bankkonto vornehmen und die Transaktion betrügerisch ist, bekommen Sie keinen Cent Ihres Geldes zurück. Durch Zahlung mit einer Kreditkarte erhalten Sie im Falle eines Falles zumindest einen gewissen Schutz.
Das Versprechen von Luxus, der Ihre kühnsten Träume übersteigt, im Austausch für einen Moment Ihrer Zeit oder minimalen Aufwand ist eine vielfach erprobte Betrugstechnik. Fragen Sie sich immer, ob etwas zu gut klingt, um wahr zu sein.
Verkauft die Webseite Tablets, PCs oder Designer-Schuhe zu einem äußerst vergünstigten, unglaublichen Preis? Verspricht die Webseite eines Gesundheitsprodukts Muskelbildung oder extremen Gewichtsverlust in nur zwei Wochen? Wie sieht es mit einer narrensicheren Methode aus, ein Vermögen zu machen? Gehen Sie immer von Folgendem aus: Wenn etwas zu gut ist, um wahr zu sein, ist es wahrscheinlich auch nicht wahr.
Wenn Sie sich immer noch nicht über eine Webseite im Klaren sind, recherchieren Sie im Internet, um zu sehen, was andere Leute darüber denken. Der Ruf eines Unternehmens – ob gut oder schlecht – verbreitet sich normalerweise wie ein Lauffeuer online. Wenn andere schlechte Erfahrungen mit einer Webseite gemacht haben, gibt es dazu wahrscheinlich Kommentare im Internet. Suchen Sie nach Rezensionen auf Webseiten wie Trustpilot, Feefo oder Sitejabber, um herauszufinden, ob jemand in der Vergangenheit bereits auf die Webseite hereingefallen ist.
Wenn Sie keine schlechte Bewertung finden, nehmen Sie nicht automatisch an, dass alles in Ordnung ist, da es sich um eine neue betrügerische Webseite handeln könnte. Berücksichtigen Sie alle anderen Faktoren, um sicherzustellen, dass Sie nicht das erste Opfer werden.
Wenn Sie eine legitime Webseite besuchen, auf der Sie Finanz- oder andere vertrauliche Daten eingeben müssen, sollte der Unternehmensname in der Adressleiste des Browsers neben der URL sichtbar sein, zusammen mit einem Schlosssymbol, das angibt, dass Sie über eine sichere Verbindung angemeldet sind. Wenn dieses Symbol nicht sichtbar ist oder Ihr Browser meldet, dass das Sicherheitszertifikat der Webseite nicht auf dem neuesten Stand ist, sollten Sie dies als Warnsignal deuten. Verwenden Sie stets erstklassige Sicherheitssoftware, um Ihre persönliche Sicherheit zu erhöhen und zusätzlichen Schutz bereitzustellen.
Seien Sie nicht leichtgläubig und klicken Sie niemals auf Links, um eine Webseite zu öffnen. Geben Sie stattdessen die Webadresse manuell ein, oder speichern Sie sie als Lesezeichen. Skrupellose Cyberkriminelle erwerben häufig Domänennamen, die auf den ersten Blick ähnlich aussehen und klingen wie legitime. Wenn Sie die URL selbst eingeben oder die richtige URL speichern, sorgen Sie für zusätzlichen Schutz.
Eine weitere gute Methode ist die Verwendung einer Kaspersky Premium-Funktion wie Safe Money , die Ihnen bei Online-Zahlungen zusätzliche Sicherheit bietet.
Wenn Sie zum Opfer einer solchen bösartigen Webseite werden, dürfen Sie nicht lange zögern, sondern müssen sofort handeln. Nur so haben Sie die Chance, den Schaden zu begrenzen. Hier ein paar Möglichkeiten, den möglichen Schaden eines Spam-Betrugs abzuschwächen:
Um künftige Betrügereien (für sich selbst und andere) zu verhindern, ist die Benachrichtigung der zuständigen Behörden von entscheidender Bedeutung.
Zu wissen wie und wem man eine betrügerische Webseite meldet, ist extrem wichtig.
Besonders wichtig ist es, Scamming-Vorfälle an betroffene Dienste zu melden. Dazu gehören etwa:
Betrugsversuche und erfolgreiche Scams sind zu melden an: https://www.bundesnetzagentur.de/_tools/RumitelStart/Form12MailSpam/node.html und internationale Scams an econsumer.gov.
Google unternimmt Anstrengungen zur Verhütung von bösartigen Spams. Sie sollten die Spam-Webseiten dort melden, um Googles Bemühungen zu unterstützen.
Und schließlich sollten Sie den Vorfall bei der Polizei melden, die derartige Vorfälle untersucht.
Kaspersky Internet Security erhielt im Jahr 2021 zwei AV-TEST Auszeichnungen für die beste Leistung und den besten Schutz für ein Internet Security Produkt . In allen Tests zeigte Kaspersky Internet Security hervorragende Leistung und Schutz vor Cyberbedrohungen.
Verwandte Links: