Buybuy Baby Liquidation Sale Scam - Warum neue Domains ein Sicherheitsrisiko sind
Wie der Buybuy Baby Liquidationsbetrug funktioniert und wie Sie sich vor zukünftigen Phishing-Betrügereien schützen können.
Ich möchte eine wertvolle Lektion in Sachen Cybersicherheit wiederholen, die ich gelernt habe, nachdem es mir nicht gelungen ist, den berüchtigten Buybuy-Baby-Schlussverkaufsbetrug zu erkennen. Dabei handelt es sich um einen Phishing-Betrug, bei dem Facebook-Anzeigen und Räumungsverkäufe auf einer E-Commerce-Website eingesetzt werden.
Zu Ihrer Information: Ich arbeite im Bereich Cybersicherheit und bin Softwareentwickler. Trotzdem war dies eine aufschlussreiche Erfahrung darüber, warum neu registrierte Domains ein Sicherheitsrisiko darstellen.
Phishing-Betrügereien können jeden treffen, unabhängig davon, wie gut Sie mit Ihrer Technologie vertraut sind. Wenn Sie daran zweifeln, lesen Sie die Geschichte darüber, wie der beliebte Technik-YouTube-Kanal Linus Tech Tips durch einen ausgeklügelten Phishing-Betrug gehackt wurde.
Sie sollten nie davon ausgehen, dass Sie nicht auf einen Betrug hereinfallen können. In der Welt der künstlichen Intelligenz, in der es einem Computer möglich ist, die Stimme eines Menschen nachzuahmen, müssen Sie wachsamer denn je sein.
So ist es geschehen:
Meine Frau erhielt auf Facebook Werbung für Räumungsverkäufe im Zusammenhang mit einer bekannten Babymarke, die ihr Geschäft aufgibt, und für Artikel, die im Zuge der Liquidation zum Verkauf angeboten wurden.
Sie bestellte ein reduziertes Produkt, hatte aber Bedenken. Sie gab mir ihr Handy, damit ich die Website noch einmal überprüfe, um sicherzugehen, dass sie echt ist.
Ich warf einen kurzen Blick auf die Website und überprüfte ein paar Dinge:
- Ich sah, dass es sich um eine Shopify-Website handelte, einen vertrauenswürdigen E-Commerce-Anbieter. Shopify lässt nur seriöse Unternehmen auf seiner Plattform zu, richtig? So weit, so gut.
- Es wurde auf Facebook beworben, und Facebook hat ausgefeilte Methoden, um Betrüger auszusortieren und Werbekunden zu bewerten. Ein Betrüger hätte es nicht geschafft, sowohl Shopify als auch Facebook zu passieren.
- Ich habe Buy buy baby liquidation gegoogelt und ein paar Artikel darüber gelesen, dass das Unternehmen in Konkurs gegangen ist und dass es zahlreiche Liquidationsverkäufe gab. Das hat sich bisher bestätigt.
- Ich sah Verkäufe auf seriösen Websites wie Ebay und Temu mit entsprechenden Verkäufen. Scheint legitim zu sein.
Leider habe ich meiner Frau gesagt, dass es mir gut zu gehen scheint.
Glücklicherweise beharrte sie darauf, dass sie kürzlich von Abverkaufsbetrügereien gelesen hatte, die beworben wurden.
Dann rief ich die Website mit meinem Telefon auf und stellte überrascht fest, dass mein DNS-Filterdienst die Website blockierte, weil sie als Sicherheitsrisiko eingestuft wurde.
Ich überprüfte die Domäne mit Cloudflare Radar , um zu sehen, wie sie eingestuft war (Sicherheitsrisiko ist eine große Kategorie), und stellte fest, dass es sich um eine neue Domäne handelte. Ein riesiges Warnsignal!
Denken Sie daran, dass die DNS-Filterdienste sie nicht als Phishing-Website oder als Website mit Malware eingestuft haben. Es war ein Sicherheitsrisiko, weil es sich um eine neue Domäne handelte. Doch dazu später mehr.
Zu diesem Zeitpunkt überprüfte ich unsere Kreditkartenabrechnung und sah, dass es sich eindeutig um einen Betrug handelte.
Es war schwierig, die Transaktion zu finden, da der Betrag und der Händlername nicht mit dem Namen der Website, dem Produkt und dem Rechnungsbetrag übereinstimmten. Dies ist ein wichtiger Teil des Betrugs: Die Transaktion ist ein relativ kleiner Betrag und wird mit anderen Transaktionen vermengt. Ich glaube, sie wurde auf unserem Kontoauszug als Wiedergutmachung verbucht.
Ich habe die Karte sofort sperren lassen und eine Rückbuchung auf meiner Kreditkarte veranlasst.
Was ich falsch gemacht habe
Es gab so viele Fehlerquellen, die zu diesem Sicherheitsverstoß führten.
Ich schütze mein Heimnetzwerk, indem ich einen DNS-Filterdienst verwende , der auf die Blockierung von Pornos auf meinem Heimrouter spezialisiert ist . Er blockiert auch DNS-Sicherheitsbedrohungen , wie z. B. neu registrierte Domänen.
Wären wir zu Hause gewesen, wäre die beworbene Betrugs-Website blockiert worden und das Problem hätte sich von selbst erledigt. Wir waren jedoch auf Reisen und nutzten das Wi-Fi eines Hotels, in dem es keine Sicherheitsprotokolle gab.
Und obwohl auf meinen persönlichen Geräten die DNS-Filter-Agenten installiert sind, so dass die DNS-Filterung bei jeder Internetverbindung verwendet wird, hatte ich es versäumt, sie auf dem Smartphone meiner Frau einzurichten. Da wir so viele Geräte in unserem Haus zu verwalten haben, entging das iPhone meiner Frau meinem Sicherheitsfokus.
Bei der Bewertung des potenziellen Sicherheitsrisikos hätte ich die Dringlichkeit meiner Frau von Anfang an ernster nehmen sollen. Hätte sie nicht darauf bestanden, wären wir wahrscheinlich in einer schlimmeren Situation gewesen.
Ich habe mich zu sehr darauf verlassen, dass Facebook und Shopify Betrüger aussortieren können. Ich bin davon ausgegangen, dass es unwahrscheinlich ist, dass ein Betrüger auf zwei seriöse Plattformen gelangen kann. Das war eine falsche Annahme.
Warum diese Masche so viele Sicherheitstools umgeht
Der Betrug funktioniert folgendermaßen:
- Der Betrüger registriert einen neuen Website-Domainnamen.
- Da die Website neu ist, werden Berichte über Phishing-Aktivitäten noch nicht mit diesem Domänennamen in Verbindung gebracht, so dass Sicherheitstools die Website allein aus diesem Grund nicht blockieren.
- Der Betrüger erstellt Anzeigen auf Facebook, um die Website schnell zu besuchen, bevor sie aufgrund von Benutzerberichten geschlossen wird.
- Die Website verwendet Shopify oder eine selbst gehostete E-Commerce-Plattform, sodass sie die volle Kontrolle über die finanzielle Transaktion haben. Es gibt keinen Zwischenhändler (wie Ebay oder Amazon), der den Betrug schnell stoppen, den Verkäufer sperren und die Transaktion rückgängig machen würde.
- Die Website hat kein verdächtiges Design und keine Popup-Werbung, die auf den ersten Blick auffällt. Die Website scheint sicher zu sein.
Wie Sie Phishing-Bedrohungen abwehren können
Zusätzlich zu dem, was ich oben beschrieben habe, ist es wichtig, dass Sie Ihre Geräte sichern.
Die Absicherung Ihrer Geräte bedeutet nicht nur, dass Sie einen Virenscanner auf Ihrem Computer installiert haben und diesen auf dem neuesten Stand halten.
In diesem Fall hätte ein Virenscanner die Bedrohung nicht aufhalten können, da es sich nicht um Malware handelte.
Beim Phishing werden oft seriöse Plattformen genutzt, um das Opfer mit Social Engineering zu täuschen.
Bedrohungen mit DNS-Filterung blockieren
DNS-Filterung ist ein wichtiges Sicherheitsinstrument, das im modernen Zeitalter notwendig ist.
Diese Dienste verwenden ausgeklügelte Methoden, um Websites zu kategorisieren. So wird beispielsweise eine Website wie Google als Suchmaschine eingestuft.
Wenn Sie Ihr Gerät mit einem DNS-Filterdienst verbinden, können Sie Websites blockieren, die in bestimmte Kategorien fallen.
Einige Websites sind beispielsweise als bösartig bekannt und werden daher von DNS-Filterdiensten als Sicherheitsbedrohung eingestuft. Wenn Sie versuchen, die bösartige Website zu besuchen, zeigt der Filterdienst eine Blockierungsseite an und lässt Sie nicht weitergehen.
Ein weniger bekanntes Sicherheitsrisiko ist eine neue Domäne oder eine Website, die erst kürzlich online veröffentlicht wurde. Wie Sie in diesem Artikel gesehen haben, können neue Websites ein Sicherheitsrisiko darstellen. Daher ist es am besten, neue Domänen zu blockieren, damit Sie ein erstes Warnsignal erhalten und in höchster Alarmbereitschaft sind.
Geräteverwaltung
Eine weitere Ebene der Bedrohungsabwehr ist die Geräteverwaltung.
DNS-Filter werden oft absichtlich oder unbewusst umgangen. So könnte ein Nutzer beispielsweise ein VPN installieren, nachdem er auf YouTube eine Werbung zur Verbesserung der Privatsphäre gesehen hat. Außerdem könnte eine Person ein VPN installieren, um absichtlich eine von einem DNS-Filterdienst auferlegte Inhaltssperrungsrichtlinie zu umgehen. In beiden Fällen sind die Geräte für Sicherheitsbedrohungen anfällig.
Sie können Geräteverwaltungstechniken einsetzen, um Ihre Sicherheitsmaßnahmen durchzusetzen und die Umgehung wichtiger Cybersicherheitsvorkehrungen wie DNS-Filter zu verhindern.
Geräteverwaltungstechniken geben Ihnen die Kontrolle, die Sie brauchen, um sicherzustellen, dass Ihre Geräte geschützt sind und dass Sie nicht leicht Opfer von Phishing, Sicherheitsbedrohungen oder unerwünschten und schädlichen Inhalten werden.