Test zur Erkennung von Fake-Shops November 2024
Datum der Veröffentlichung | 2024-11-26 |
Datum der Überarbeitung | 2024-11-25 |
Prüfzeitraum | November 2024 |
Anzahl der Testfälle | 500 Fake Shops 189 Alte Fake Shop Testkoffer 100 echte Webshops |
Online mit Cloud-Konnektivität | |
Update erlaubt | |
False-Alarm Test inklusive | |
Plattform/OS | Microsoft Windows |
Einleitung
Für Online-Verbraucher besteht ein erhebliches Risiko, wenn sie versehentlich auf gefälschte Webshops zugreifen, die oft so raffiniert gestaltet sind, dass sie seriöse E-Commerce-Plattformen genau imitieren. Neben der kritischen Bedrohung durch Datendiebstahl besteht ein ebenso großes Risiko darin, dass Käufe unter dem Vorwand echter Transaktionen getätigt werden, nur um dann festzustellen, dass die bestellten Waren nie geliefert werden. Diese betrügerischen Websites zielen darauf ab, sensible Daten wie Kreditkartendaten und persönliche Informationen abzufangen, was zu finanziellen Verlusten und Identitätsdiebstahl führt. Im Unternehmenskontext kann ein einziger Verstoß daher kaskadenartige Auswirkungen haben, die die Unternehmensdaten und das Vertrauen der Kunden gefährden.
Da die Weihnachtseinkaufszeit näher rückt, sollten die Verbraucher besonders vorsichtig sein, wenn es um gefälschte Angebote geht, die zu gut aussehen, um wahr zu sein. Betrüger haben es oft auf den Anstieg der Online-Einkäufe in dieser Zeit abgesehen. Käufer sollten Websites überprüfen und sich nicht auf Rabattangebote stürzen, insbesondere nicht von unbekannten Anbietern. Weitere Informationen über gefälschte Shops und bewährte Methoden zu deren Erkennung finden Sie am Ende dieses Berichts.
Wir haben unsere erste Test zur Erkennung von Fake-Shops im Juni 2024 mit verschiedenen Cybersicherheitslösungen, darunter Internet-Sicherheitssoftware, Browser-Erweiterungen und spezielle Webfilter. Ziel war es, ihre Wirksamkeit bei der Erkennung von Bedrohungen durch gefälschte und nicht vertrauenswürdige Webshops zu bewerten. Anhand dieser präzisen und objektiven Bewertung können die Verbraucher fundierte Entscheidungen treffen, die das Risiko von Betrug und Datendiebstahl in ihren Unternehmen erheblich verringern und sie in die Lage versetzen, die Kontrolle über ihre Cybersicherheit zu übernehmen. Die Cybersicherheitslösungen identifizieren und blockieren proaktiv den Zugang zu potenziell schädlichen Online-Ressourcen mit fortschrittlichen Techniken wie heuristischer Analyse, Web-Reputationsdiensten und Echtzeit-Betrugserkennung. Dies verhindert nicht nur Datendiebstahl und finanzielle Verluste, sondern gibt den Benutzern auch ein Gefühl der Sicherheit bei ihren Online-Aktivitäten.
In diesem Bericht hat AV-Comparatives die zuvor getesteten und zwei neue Cybersicherheitsprodukte anhand von 500 neuen URLs sowie 189 URLs aus dem Juni 2024 neu bewertet und die Ergebnisse mit denen des früheren Tests verglichen. Dies verdeutlicht, wie sich die Leistung der Produkte bei der Erkennung betrügerischer Websites im Laufe der Zeit verändert. Zusätzlich haben wir die Produkte mit neu erworbenen Fakeshop-URLs aus offiziellen, öffentlich zugänglichen Quellen getestet.
Geprüfte Produkte
Um eine faire Bewertung auf der Grundlage des jeweiligen Produktschwerpunkts zu gewährleisten und den Nutzern zu helfen, die Lösung zu finden, die ihren Anforderungen am besten entspricht, haben wir in diesem Test zwischen dedizierten und nicht-dedizierten Lösungen unterschieden.
- Dedizierte Lösungen sind spezialisierte Tools, die speziell für die Erkennung von Betrug und gefälschten Online-Shops entwickelt wurden. Sie zielen zwar in erster Linie auf diese Arten von Bedrohungen ab, können aber auch Phishing-Versuche erkennen.
- Nicht-dedizierte Lösungenwie z. B. Internet-Sicherheitsprodukte, konzentrieren sich in erster Linie auf den Schutz vor Malware und Phishing. Sie können gefälschte Online-Shops nur teilweise erkennen.
Die Produkte wurden mit den Standardeinstellungen getestet. Sofern zutreffend, haben wir alle verfügbaren Browser-Erweiterungen mit den entsprechenden Einstellungen sowohl im Hauptprodukt als auch in den Erweiterungen installiert, um die Erkennung betrügerischer Websites zu optimieren. Wir haben die neuesten Produktversionen verwendet, die zum Zeitpunkt der Tests verfügbar waren (November 2024).
Dedizierte Lösungen:
1. Fake-Shop Detector (Fake-Shop Detector ist ein Forschungsprojekt des Österreichischen Instituts für Angewandte Telekommunikation (ÖIAT), X-Net und AIT Austrian Institute of Technology).
2. Netcraft Erweiterungen
3. ScamAdviser (Die Ergebnisse von ScamAdviser sind aufgrund eines Produktproblems nicht in der Ergebnistabelle auf der nächsten Seite enthalten. Bitte beachten Sie den Abschnitt Analyse der Befunde für weitere Einzelheiten).
4. Trusted Shops Erweiterung
5. WOT: Website Security & Safety Checker
Nicht-dedizierte Lösungen:
6. Adaware Datenschutz Standard
7. Avast Premium Sicherheit
8. AVG Internet-Sicherheit
9. Avira Internet Security
10. Bitdefender Total Security
11. Comodo Internet Security Pro
12. Dr.Web Sicherheitsraum
13. Emsisoft Anti-Malware Startseite
14. eScan Total Security Suite
15. ESET Home Security Essential
16. F-Secure Gesamt
17. G Data Total Security
18. Google Chrome
19. K7 Totale Sicherheit
20. Kaspersky Standard
21. Malwarebytes Premium
22. McAfee Total Protection
23. MetaCert Internet-Sicherheit
24. Microsoft Defender Browser-Schutz
25. NordVPN Bedrohungsschutz Pro
26. Norton 360 Deluxe
27. Norton Ultra VPN
28. Panda-Kuppel Wesentlich
29. Quick Heal Internet Security
30. SafeDNS Startseite
31. Sophos Home Premium
32. Total Defense Premium Internet Security
33. TotalAV Antivirus Pro
34. Trend Micro Internet Security
35. VIPRE Erweiterte Sicherheit
36. Webroot Internet Security Plus
37. ZoneAlarm Extreme Security NextGen
Testverfahren
AV-Comparatives testete die Wirksamkeit von Cybersicherheitsprodukten gegen gefälschte Shops. Außerdem wurde ein Fehlalarmtest mit 100 beliebten legitimen Online-Shopping-Seiten durchgeführt - bei keinem der getesteten Produkte wurden Fehlalarme beobachtet. Von den 500 Testfällen mit gefälschten Shops aus dem Test im Juni haben wir 189 wiederverwendet, die zum Zeitpunkt des Tests noch online waren. Zusätzlich wurden neue gefälschte Shop-Websites aus öffentlich zugänglichen Quellen zwischen dem 1. Juni. und 10. Oktober., 2024. Wir wählten nach dem Zufallsprinzip 500 URLs aus, die zum Zeitpunkt der Tests noch online waren. Alle Tests wurden auf einem vollständig gepatchten Microsoft Windows 10 64-Bit-System mit Google Chrome als Standardbrowser durchgeführt.
Zeitpunkt der Prüfung: | November 2024 |
Sammeln von Testfällen: | Ab 1. Juni. 2024 bis Oktober 10. 2024 |
Neue Fake Shop Testfälle: | 500 |
Old Fake Shop Testcases (Juni): | 189[1] |
Legitime Webshop-Testfälle: | 100 |
Betriebssystem: | Microsoft Windows 10 64-bit |
Browser: | Google Chrome |
[1] 189 von 500 Testfällen mit gefälschten Shops aus dem Juni waren bei den Tests im November immer noch online.
Test-Ergebnisse
Wir haben geprüft, ob die Website blockiert wurde oder ob dem Nutzer beim Besuch der Website zumindest eine Warnung oder ein Hinweis angezeigt wurde. Die folgende Tabelle vergleicht die Erkennungsraten von gefälschten Shop-URLs durch die getesteten Produkte aus Tests, die im Juni und November durchgeführt wurden.
Analyse der Befunde
Die Bewertung zeigt, wie sich die Leistung der getesteten Cybersicherheitsprodukte im Laufe der Zeit entwickelt. Sie zeigt, dass nur wenige der getesteten Produkte ein gutes Schutzniveau gegen gefälschte Shop-Websites oder Online-Betrug bieten, obwohl die Erkennungsraten je nach Alter der Websites schwanken können. Der Vergleich von dedizierten und nicht-dedizierten Lösungen ist ein sinnvoller Ansatz, da sich ihre Zwecke und Fähigkeiten unterscheiden. Wenn ein Internet-Sicherheitsprodukt keine zuverlässige Erkennung von Fake-Shops bietet, ist es ratsam, zusätzlich eine spezielle Lösung zu installieren, die vor solchen Websites warnt. Allerdings sollten sich die Nutzer nicht ausschließlich auf Cybersicherheitsprodukte verlassen. Ein mehrschichtiges Sicherheitskonzept ist unerlässlich, das regelmäßige Aktualisierungen, das Bewusstsein für gängige Betrugstaktiken und ein vorsichtiges Online-Verhalten umfasst. Weitere Einzelheiten über gefälschte Shops und bewährte Methoden zu deren Erkennung finden Sie auf den folgenden Seiten. Norton Ultra VPN und ScamAdviser wurden nur in den November-Test einbezogen und verfügten daher nicht über Ergebnisse aus dem Juni-Test. In beiden Testperioden wurden keine falsch-positiven Ergebnisse festgestellt.
"Detection Old Nov" umfasst alle Testfälle vom Juni, die während der Tests im November online blieben. Im Allgemeinen haben gefälschte Shops eine Online-Lebensdauer von nur wenigen Wochen oder Monaten. Wir stellten fest, dass mehr als die Hälfte der alten URLs der gefälschten Shops seit Juni nicht mehr online waren. Beim Vergleich der Ergebnisse von Juni und November stellten wir fest, dass sich die Fähigkeit der meisten Produkte, die alten Testfälle zu erkennen, kaum verbesserte, obwohl diese URLs über einen längeren Zeitraum online waren. Dies könnte ein Hinweis darauf sein, dass sich diese Produkte nicht auf die Erkennung gefälschter Shops konzentrieren.
Nicht-dedizierte Lösungen die jetzt viele gefälschte Geschäfte aufspüren, die zuvor im Juni übersehen wurden, sind Avast, AVG, F-Secure, McAfee, Norton, und Webroot. Außerdem wurden die im November verwendeten neuen Testfälle für gefälschte Shops, die aus öffentlich zugänglichen Listen stammten, getestet, NordVPN erzielte neben den oben genannten Produkten ebenfalls hohe Nachweisraten. ESET und Trend Micro verbessert, auch wenn sie nur begrenzt in der Lage sind, gefälschte Geschäfte zu erkennen. Avira, Emsisoft, und TotalAV haben sich nicht verbessert und verfügen auch nur über begrenzte Aufdeckungsmöglichkeiten.
Unter spezielle Lösungen zur Erkennung von Betrug und gefälschten Geschäften, Fake-Shop-Detektor und Netcraft schnitten gut ab, obwohl sie im November weniger neue gefälschte Shop-URLs entdeckten als im Juni. Die ScamAdviser Browsererweiterung <6% der Testfälle erkannt. Manuelle Überprüfungen mit dem Website-Tool zeigten jedoch, dass 81-90% der Testfälle hätten markiert werden müssen. Diese Diskrepanz deutet auf ein Problem mit der Browsererweiterung hin, und ihre Ergebnisse werden daher nicht in die Tabelle aufgenommen.
Obwohl die neuen URLs der gefälschten Shops, die im November verwendet wurden, aus öffentlich zugänglichen Listen stammten und bereits seit über einem Monat gelistet waren, schnitten die Produkte nicht so gut ab wie ursprünglich erwartet. Die meisten Produkte scheinen sich ausschließlich auf schwarze Listen zu verlassen, um gefälschte Shops zu identifizieren. Die Wirksamkeit dieser Produkte hängt von der Genauigkeit und der Pflege dieser schwarzen Listen ab, doch einige scheinen nicht sehr aktuelle Listen zu verwenden. Wir empfehlen den Anbietern, proaktiv nach diesen Listen zu suchen, eng mit Organisationen zusammenzuarbeiten, die diese Ressourcen verwalten, und die Integration in ihre Produkte zu prüfen. Generell ermutigen wir Anbieter von nicht zweckgebundenen Lösungen, diese Funktion zu überdenken und zu verbessern oder weiter zu verbessern. Die Verbesserung der Fähigkeit, betrügerische Websites zu identifizieren und zu blockieren, wird den Nutzern durch einen besseren Schutz vor Online-Betrug große Vorteile bringen.
Anbieter, die eine Zertifizierung zur Erkennung von Fake-Shops werden ermutigt, sich mit uns in Verbindung zu setzen [email protected] für weitere Einzelheiten.
Fake-Online-Shops und andere Betrügereien durchschauen
Betrüger geben sich oft als seriöse Marken aus, indem sie Logos stehlen, Website-Designs kopieren und Domänennamen mit kleinen Rechtschreibfehlern erstellen. Sie manipulieren Bewertungen, verwenden Phishing-E-Mails und schalten gefälschte Anzeigen, um Opfer zu ködern. Die Manipulation von Suchmaschinen, gefälschte Vertrauensmarken und ein betrügerischer Kundendienst sind gängige Taktiken, um den Eindruck von Legitimität zu erwecken. Jüngste Untersuchungen von SRLabs ergab, dass diese Kriminellen häufig bereits abgelaufene Domains mit gutem Google-Ruf nutzen, so dass die betrügerischen Websites glaubwürdig und vertrauenswürdig erscheinen und in den Suchmaschinenergebnissen weit oben rangieren.
Beispiele für gefälschte Shops sind Websites mit Sitz in China, die Luxusgüter mit riesigen Rabatten verkaufen, osteuropäische Websites, die billige Elektronik anbieten, und südostasiatische Websites, die minderwertige Kleidung verkaufen. Einige Shops verkaufen sogar schädliche Gesundheitsprodukte aus Ländern mit laxen Vorschriften. Nicht alle verdächtigen Anzeichen deuten jedoch darauf hin, dass eine Website gefälscht ist. Angemessene Preise, Verzögerungen beim Zoll und im Ausland ansässige Geschäfte deuten nicht immer auf Betrug hin. Selbst sichere Websites (HTTPS) können betrügerisch sein. Außerdem können gefälschte Waren manchmal auf großen Plattformen wie Amazon und eBay verkauft werden.
Um das Risiko, Opfer dieser Betrügereien zu werden, zu minimieren, haben wir eine Liste mit einigen bewährten Methoden zur Erkennung von Fake-Shops zusammengestellt:
- Seien Sie vorsichtig, wenn Sie mit Ihrem Mobiltelefon online einkaufen, denn es ist leichter, versehentlich auf betrügerische Popups oder Anzeigen zu klicken.
- Überprüfen Sie die Legitimität der Website, indem Sie auf falsch geschriebene Domänennamen, gültige SSL-Zertifikate (gekennzeichnet durch "https://" und das Vorhängeschloss-Symbol) und Informationen zur Domänenregistrierung (https://who.is/, https://lookup.icann.org/).
- Achten Sie auf Kontaktinformationen, wie z. B. eine Adresse, Telefonnummer und E-Mail-Adresse.
- Überprüfen Sie die Website auf grammatikalische Fehler und unklare Richtlinien für Rückgabe, Rückerstattung und Versand.
- Suchen Sie auf verschiedenen Websites und in sozialen Medien nach Bewertungen oder Betrügereien im Zusammenhang mit der Marke des Einzelhändlers.
- Melden Sie verdächtige Websites den zuständigen Behörden.
- Vermeiden Sie Zahlungen außerhalb des Online-Shops und seien Sie vorsichtig bei ausländischen Bankkonten (IBAN).
- Vermeiden Sie Vorauszahlungen.
- Stellen Sie sicher, dass Sie nach dem Kauf eine Auftragsbestätigung und eine Rechnung erhalten.
- Achten Sie auf versteckte Abo-Fallen in kostenlosen Angeboten.
- Überwachen Sie Ihre Finanzkonten und melden Sie verdächtige Aktivitäten sofort Ihrer Bank oder Ihrem Kreditkartenunternehmen.
- Verwenden Sie vertrauenswürdige und aktuelle Sicherheitsprodukte mit hohen Erkennungsraten.
- Vermeiden Sie Einkäufe in ausländischen Geschäften, vor allem, wenn der Rechtsweg oder die Rückerstattung schwierig sein könnten.
- Bleiben Sie auf dem Laufenden über Online-Betrügereien und Betrugstaktiken.
- Informieren Sie Ihre Freunde und Verwandten und teilen Sie Ihre Erfahrungen mit ihnen, um ihnen zu helfen, online sicher zu bleiben.
Eine ausführlichere Liste finden Sie in unserer früheren Report.
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2024 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(November 2024)