Betrüger werben auf Suchmaschinen und täuschen bekannte Marken vor. Darauf folgen für Nutzer Abzocke, Phishing und Malware.
Das FBI (Federal Bureau of Investigation) hat Nutzer vor Werbung auf Suchmaschinen gewarnt, die reale Angebote nachahmen. Betrüger locken Nutzer auf Websites, die den Online-Auftritt von bekannten Unternehmen imitieren und ebenfalls gleichartige Domainnamen aufweisen. Kriminelle versuchen dort Login-Daten zu stehlen, Malware unterzuschieben, Finanzdaten abzufragen oder auf andere Art und Weise zu betrügen. Das FBI rät Nutzern als Schutzmaßnahme Suchmaschinen zu meiden und wenn dies nicht möglich ist, zumindest einen Werbeblocker bei der Nutzung von Suchmaschinen zu verwenden.
Auch wenn Werbung auf Suchmaschinen nicht zwangläufig schädlich ist, ist Vorsicht geboten, wenn man Websites über einen Werbebanner aufruft. Diese Empfehlung gab das FBI in einer öffentlichen Mitteilung des Public Service Announcement. Verbrauchern legt das FBI nahe, die Webadresse von gesuchten Unternehmen besser direkt in das Adressfeld des Browsers einzugeben, statt nach dem Namen der Firma in der Suchmaschine zu suchen.
Wenn eine Suchmaschine genutzt wird, sollte ein Adblocker verwendet werden. Dabei handelt es sich um eine Browsererweiterung, die die meisten Werbebanner blockt. Werbeblocker können aktiviert oder deaktiviert werden, auf diese Weise kann Werbung auf bestimmten Websites individuell gestatten werden, während sie auf anderen Websites unterdrückt wird.
Des Weiteren empfiehlt das FBI Nutzern vor dem Anklicken einer Werbung, deren verlinkte Adresse zu überprüfen, um sicherzustellen dass die Adresse vertrauenswürdig ist. Es kommt relativ oft vor, dass Werbelinks Nutzer nicht auf die eigentliche Zielseite weiterleiten, sondern auf einen zwischengeschalteten Werbeserver. Marktführer unter den Suchmaschinen Google warnt Nutzer in Nordamerika seit geraumer Zeit durch eine Umleitungswerbung, wenn Nutzer Werbung anklicken. Dem User wird durch die Umleitungswarnung die Zieladresse angezeigt und muss diese durch erneutes Klicken bestätigen, um daraufhin tatsächlich zur beworbenen Website zu gelangen.
Passwortmanager bieten Sicherheit
Speziell gegen den Diebstahl von persönlichen Login-Daten können Passwort-Manager helfen. Diese lassen sich durch lediglich ähnliche Webseitenadressen nicht täuschen. Sollte der Passwort-Manager auf einer vermeintlich bereits bekannten Website die Login-Daten nicht automatisch eintragen, ist besondere Vorsicht geboten. Dies ist ein Anzeichen dafür, dass es sich um eine betrügerische Kopie der Website handelt. Für einen sicheren Download von Software können App Stores sowie Angebote von heise Download das Risiko von Malware reduzieren.
Das FBI stellt ebenfalls Empfehlungen für Betreiber von Websites bereit, jedoch ist deren Umsetzung mit einem gewissen Maß an Aufwand verbunden. Betreiber von Websites sollen ihre Nutzer über die Relevanz der korrekten URL aufklären sowie über die Signifikanz legitimer Download Quellen bei Software. Des Weiteren weist das FBI auf sogenannte Domain Protection Services hin. Dieser Service sucht nach Registrierungen ähnlicher Domains und informiert den Auftraggeber über mögliche Spoofing-Risiken. Ein Markeninhaber könnte in diesem Fall theoretisch die betrügerische Domain sperren lassen, jedoch kann sich dies als sehr komplexe Aufgabe herausstellen, aufgrund der Vielzahl möglicher Abwandlungen von Domains.