home-slider
exploqii_2759

KnowBe4 News und Wissenswertes

Achtung vor betrügerischen Roborock-Händlern: Die Gefahr hinter irreführenden URLs im E-Commerce


Die Online-Shops von Roborock wurden in der Vergangenheit bereits für kriminelle Zwecke ausgenutzt, und es scheint, als würden die Angreifer weiterhin gefälschte Online-Shops erstellen. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland ausschließlich über autorisierte Wiederverkäufer.

Evangelists-Martin KraemerEs kann oft eine Herausforderung sein, zwischen echten und gefälschten Online-Shops zu unterscheiden. Gerade dann, wenn die Nachahmungen so professionell wirken wie der Shop, auf den ein Freund von mir vor Kurzem hineingefallen ist. Auf den ersten Blick gab es keine klaren Anzeichen für die Täuschung. Das Corporate Design war makellos, und sämtliche Bilder und Informationen erschienen angemessen. Die Website wirkte durch und durch seriös.

Er war auf der Suche nach einem neuen Roborock-Staubsauger, einem Gerät, das sowohl für seine Staubsauger- als auch für seine Wischfunktion bekannt ist. Da es keine offizielle Roborock-Verkaufsseite in Deutschland gibt und Kunden an führende Einzelhändler wie Amazon, Media Markt und Saturn verwiesen werden, konnte er das gewünschte Modell auf diesen Plattformen nicht finden.

Ein paar Wochen später entdeckte er zufällig eine Website, auf der für die IFA in Berlin vergünstigte Roborock-Produkte beworben wurden. Die Website wirkte seriös und war mit professionellen Grafiken und Animationen versehen. Im Bestellprozess wurde ihm die Möglichkeit geboten, per Visa oder PayPal zu bezahlen und er durchlief die notwendigen Verifizierungsschritte.

Nachdem er seine Bestellung aufgegeben hatte, erhielt er umgehend eine Bestätigungs-E-Mail. Die Zahlung wurde über Visa abgewickelt. Alles schien in Ordnung zu sein. Doch das Produkt wurde nicht wie versprochen geliefert und auch nach zwei Wochen gab es keine Spur davon. Der Link zur Sendungsverfolgung führte zu einem chinesischen Kurier und deutete auf Verzögerungen im Zoll hin.

Nach vergeblichen Versuchen, den in der Bestätigungs-E-Mail angegebenen Kundenservice zu kontaktieren, wurde er skeptisch und vermutete einen Betrug. Er wandte sich an Visa und eine darauffolgende Recherche auf Betrugserkennungsplattformen bestätigte seine Befürchtungen – die Webseite war tatsächlich betrügerisch. Kurz darauf verschwand die Website.

Ein entscheidendes Detail hatte er übersehen: Die URL gehörte zu einer "de.com"-Subdomain und nicht zur erwarteten "Roborock.de"-Domain. Das war das erste Warnzeichen. Das zweite war die veraltete Schreibmaschinenschrift in der Bestätigungs-E-Mail, die für einen führenden Technologiehersteller aus China unpassend erschien.

KnowBe4 ermöglicht es Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 65.000 Unternehmen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.

Demo anfragen: Security Awareness Training

products-KB4SAT6-2-1New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!

Demo anfragen

PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:

https://www.knowbe4.com/kmsat-security-awareness-training-demo

Topics: News