Cyber­kriminelle erstellen betrügerische Web­sites aus verschiedenen Gründen: Beispielsweise, um Malware zu installieren, um Ihre Daten per Phishing zu stehlen oder um einen der vielen Online-Shopping-Betrüge durchzuführen — und sie lassen hierbei keine skrupellose Taktik aus. Internetbetrug gibt es das ganze Jahr über, aber die Fälle häufen sich rund um den Black Friday und Cyber Monday, wenn Millionen von Menschen auf der ganzen Welt auf der Suche nach den besten Online-Schnäppchen sind.

Cyber­kriminelle, die sich auf den Online-Handel spezialisieren, verwenden eine Kombination aus verschiedenen Taktiken, um Sie dazu zu bringen, auf eine URL zu klicken. Hierunter fallen Social-Media-Angebote und ‑Aktionen, Betrug per Textnach­richt sowie Phishing-Kampagnen per E‑Mail. Diese Betrüger können sogar die Suchergebnisse von Suchmaschinen manipulieren, indem sie ihre betrügerischen Web­sites mit Techniken, die als SEO Poisoning oder Spamdexing bekannt sind, an die Spitze einer Such­maschinen-Ergebnisseite bringen.

Wenn Sie auf den Link zu einer dieser betrügerischen Web­sites klicken, kann es passieren, dass Sie für ein minderwertiges Produkt bezahlen, den falschen Artikel oder gar nichts erhalten. In anderen Fällen kann es passieren, dass Sie mit schwer zu stornierenden oder wiederkehrenden Kredit­kartenabrechnungen konfrontiert werden oder sogar Opfer eines Identitäts­diebstahls werden.

Verlassen Sie sich nicht auf das geschlossene Vorhängeschloss-Symbol

Laut einer Google-Studie verwendet fast die Hälfte aller Menschen (44 %) das Vorhängeschloss-Symbol, um die Vertrauens­würdigkeit einer Website zu über­prüfen. Und diese Empfehlung wird regelmäßig von Sicherheits­experten gegeben. Allerdings ist dieser Ratschlag inzwischen überholt.

Das Symbol des geschlossenen Vorhängeschloss-Symbols zeigt an, dass eine Website ein digitales SSL‑Zertifikat (Secure Sockets Layer) verwendet, um Daten zwischen zwei Punkten zu verschlüsseln. Es sagt jedoch nichts darüber aus, ob Sie einer Website vertrauen können. Und die Anti-Phishing Working Group (APWG) sagt, dass 83 % der Phishing-Seiten inzwischen SSL‑Verschlüsselung verwenden und ein geschlossenes Vorhängeschloss-Symbol anzeigen.

Aufgrund dieses Missverständnisses hat Google angekündigt, das Vorhängeschloss-Symbol im Chrome-Browser (Version 117) ab Anfang September 2023 nicht mehr anzuzeigen und es stattdessen mit einem Einstellungssymbol zu ersetzen.

Wir haben das Schloss-Symbol im Jahr 2016 neu gestaltet, nachdem unsere Unter­suchungen gezeigt haben, dass viele Nutzer die Bedeutung des Symbols falsch verstanden haben, so Google in einem Blogbeitrag. Trotz unserer Bemühungen haben unsere Umfragen im Jahr 2021 gezeigt, dass nur 11 % der Studienteilnehmer die genaue Bedeutung des Schloss-Symbols richtig verstanden haben. Dieses Missverständnis ist gefährlich — denn fast alle Phishing-Seiten verwenden HTTPS und zeigen daher auch das Schloss-Symbol an.

Es gibt jedoch nicht nur schlechte Nach­richten in der Welt der Browser-Sicherheit: Das Schloss-Symbol, das Sie in Ihrem Browser sehen, ist zwar kein wirksames Mittel, um festzustellen, ob eine Website vertrauens­würdig ist, aber viele Browseranbieter bieten andere Möglichkeiten, um die Vertrauens­würdigkeit einer Website zu über­prüfen. Google beispielsweise verwendet ein Tool namens Safe Browsing, um unsichere Web­sites zu erkennen und entsprechende Warnungen anzuzeigen. Und die Safe Browsing API von Google wird auch vom Mozilla Firefox-Browser verwendet, um potenziell schädliche Web­sites zu erkennen.

Achten Sie auf die Warnungen Ihres Browsers

Eine weitere Möglichkeit, Internetbetrug zu vermeiden, besteht darin, sich an Händler zu halten, die Sie bereits kennen und denen Sie vertrauen. Es kann verlockend sein, auf ein tolles Angebot eines unbekannten Verkäufers zu klicken, aber die Realität ist, dass der Großteil der besten Black Friday‑ und Cyber Monday-Angebote auf Shopping­seiten erscheinen, die Sie bereits kennen.

Top-Online­shops sind in der Regel bekannt und werden von vielen Nutzern als vertrauens­würdig eingestuft. Sie haben einen großen Kundenstamm und positive Bewertungen von Nutzern. Es ist daher immer ein guter Anfang, sich an die vertrauens­würdigen Händler zu halten, bei denen Sie schon einmal eingekauft haben, sagt Sarogini Muniyandi, Senior Manager, Threat Protection Engineering bei F‑Secure. Vergewissern Sie sich immer, dass es sich um eine seriöse Shopping­seite handelt, bevor Sie eine Bestellung aufgeben. Ein wenig Recherche über die Website kann Sie davor bewahren, Opfer eines Online-Betrugs zu werden.

Widerstehen Sie zu guten Angeboten

Die Black Friday‑ und Cyber Monday-Angebote bringen nicht nur den Einzelhändlern Geld ein, sondern auch den Online-Verlagen, die für jeden Kunden, den sie per Klick an Unter­nehmen wie Amazon weiter­leiten, eine kleine Affiliate-Zahlung erhalten. Suchen Sie nach Black Friday deals auf Google. Sie werden sehen, dass viele Ihrer Lieblingsmagazine und ‑blogs Listen mit den besten Angeboten veröffentlichen. Das bedeutet, dass Sie die besten Angebote über Verleger und Einzelhändler finden können, die Sie bereits kennen und denen Sie vertrauen.

Wenn die Preise eines Online-Shops zu gut sind, um wahr zu sein, sind sie es wahr­scheinlich auch, sagt Mika Lehtinen, Director, Research Collaboration bei F‑Secure. Seriöse Shops neigen dazu, Produkte zu wettbewerbsfähigen Preisen zu verkaufen. Fake Shops bieten Produkte zu Preisen an, die oft deutlich unter den Preisen seriöser Shops liegen, um Kunden zum Kauf zu verleiten. Wenn Sie auf einen Shop mit außergewöhnlich niedrigen Preisen stoßen, achten Sie auf andere mögliche Betrugshinweise.

Achten Sie darauf, wie Sie auf die Seite gekommen sind

Seien Sie besonders vorsichtig bei der Weitergabe von persönlichen Informationen wie Benutzernamen, Passwörtern und Karten­daten an Web­sites, die Sie über Angebote und Aktionen auf Social-Media-Plattformen besucht haben.

Es gibt immer mehr neue betrügerische Shopping­seiten, die Social Media nutzen, sagt Ash Shatrieh, Threat Intelligence researcher bei F‑Secure. Der Use Case ist einfach [und kann auch legitim sein]: Ein kleiner Ladenbesitzer oder ein Influencer startet eine Reihe von Stories, wie z. B. Posten Sie diese Story und markieren Sie 3 Ihrer Freunde, um XYZ zu gewinnen und bewirbt damit seine Seite. Das Problem bei diesem Ansatz ist die schnelle Reichweite, die so erzeugt wird. Ein attraktives Angebot kann über einen Beitrag auf Social Media Tausende von Menschen erreichen. Und wenn es auf eine schädliche Website verlinkt, könnte es Nutzer dazu verleiten, ihre Karten­daten preiszugeben.

Wenn Sie Tools wie die Google Safe Browsing-Technologie und den Browserschutz von F‑Secure verwenden (die verhindern, dass Sie unbeabsichtigt auf schädliche URLs zugreifen) und die Ratschläge der Experten von F‑Secure befolgen, können Sie Ihr Risiko, an diesem Black Friday und Cyber Monday Opfer von Internetbetrug zu werden, erheblich verringern.