Black Friday und Cyber Monday locken wieder viele Schnäppchenjäger hervor. Käufer sollten jedoch wachsam sein, denn oft sind verlockende Angebote reiner Betrug.
Im Laufe der Jahre sind Cyberkriminelle immer geschickter darin geworden, bösartige Klone von beliebten Shopping-Websites zu erstellen, um Menschen zu betrügen. Mit der explosionsartigen Entwicklung der generativen KI im letzten Jahr haben sich ihre Möglichkeiten weiter vergrößert. Früher war es einfacher, Cyberkriminelle an ihrer schlechten Rechtschreibung und unbeholfenen Sprache zu erkennen. Dank der inhaltlichen Fähigkeiten von generativer KI können sie jedoch jetzt überzeugende Webinhalte und gezielte Phishing-Köder erstellen.
Sie können ganz einfach mit Prompts Beispiele für die Website eingeben, die sie nachahmen wollen und die KI kann dann fast identische gefälschte Websites in großem Umfang erstellen. Einige Kriminelle registrieren sogar Domains, um digitale Zertifikate zur Legitimation zu erhalten. Diese aktivieren das begehrte „grüne Vorhängeschloss“ im Browser, das Websites eine legitime Maschinenidentität verleiht. Browser warnen dann nicht mehr vor einem Besuch der Webseite, so dass Verbraucher bei der Erkennung auf sich selbst gestellt sind. Manchmal braucht es lediglich einen falschen Buchstaben in der Mitte des Shop-Namens in der URL, um zu verbergen, dass es sich um eine gefälschte Seite handelt.
Nicht nur das FBI warnt, dass sich Verbraucher weltweit nicht allein auf das Vorhängeschloss bzw. ihren Browser verlassen sollten. Da die URLs und das Aussehen sehr ähnlich sind, ist es selbst für die geschicktesten Schnäppchenjäger schwer, den Unterschied sofort zu erkennen.
Die folgenden vier Tipps geben Online-Händlern Anhaltspunkte, wie sie Fake-Shops selbst suchen und melden können, um ihre Kunden zu schützen und ihre eigene Reputation zu erhöhen:
- Sie sollten verdächtige Domains mit Google Safe Browsing suchen und dann auch melden. Google Safe Browsing ist ein branchenweiter Anti-Phishing-Dienst, der gefährliche Websites identifiziert und auf eine schwarze Liste setzt.
- Sie sollten die Autorisierung der Zertifizierungsstelle (Certificate Authority Authorization, CAA) zu den DNS-Einträgen von Domains und Subdomains hinzufügen. Mit CAA können Unternehmen festlegen, welche Zertifizierungsstellen Zertifikate für Domänen ausstellen dürfen, die sie besitzen. Es handelt sich um eine Erweiterung des DNS-Eintrags der Domäne und unterstützt Eigenschafts-Tags, mit denen Eigentümer die CA-Richtlinie für ganze Domänen oder für bestimmte Hostnamen festlegen können.
- Es gibt auch technologische Lösungen für die Suche nach verdächtigen Domains. Markenschutzdienste können beispielsweise Einzelhändlern dabei helfen, bösartige Websites zu finden und die unbefugte Verwendung ihrer Logos oder Marken zu unterbinden. Lösungen, die auch Anti-Phishing-Funktionen bieten, können bei der Suche nach ähnlich aussehenden Domains helfen.
- Erkennen bösartiger Zertifikate mit Hilfe von Certificate Transparency. Alle öffentlich vertrauenswürdigen Maschinenidentitäten, wie TLS-Zertifikate, werden in offenen Protokollen veröffentlicht. Die Überwachung und Analyse dieser Protokolle ermöglicht es Unternehmen, ähnlich aussehende Domänen und Zertifikate zu erkennen, bevor die eigenen Kunden in die Falle tappen.
https://venafi.com/