Kategorien
Facebook Internet & Medien

Facebook Fake: Nein, Rewe verschenkt keine 500-Euro-Gutscheine auf Facebook

Facebook entwickelt sich zum Tummelplatz für Betrüger und Scherzkekse. Warum? Weil die Masche funktioniert. Aktuelles Beispiel ist ein angepriesener Gutschein, der keiner ist. 500 Euro soll der Gutschein Wert sein. Dahinter steckt aber nichts anderes als ein Trick, um neue Spam-Adressen zu sammeln und über neu platzierte Cookies Werbeeinnahmen zu erlösen. Unser Rat: Finger weg von solchen Rabattaktionen.

500 Euro-Gutschein-Fake

Zurzeit macht bei Facebook ein Rewe-Gutschein die Runde. „Bekomme einen kostenlosen 500€-Gutschein von Rewe (Achtung bregrenzt“ heißt es da. Hört sich doch toll an. Wer den Gutschein haben möchte, muss nur den Link anklicken, den Beitrag teilen und einen Kommentar mit vorgefertigtem Text hinterlassen. Und trotzdem: Lassen Sie es lieber bleiben. Statt des 500-Euro-Gutscheins bekommen Sie nur eine Menge Werbung – und Ärger mit Ihren Facebook-Freunden.

Dass es sich um einen Fake und Betrug handelt, lässt sich mit ein wenig Nachdenken und gesundem Menschenverstand leicht herausfinden. Spätestens bei diesen Merkmalen sollten die Alarmglocken schrillen – nicht nur bei dieser, sondern auch bei ähnlichen Aktionen:

  • Der Domainname rewegiveaway.com beinhaltet zwar den Namen „Rewe“, gehört aber nicht Rewe, sondern einem Anonymiserungsdienst in Los Angeles. Herausfinden lässt sich das ganz einfach über die WHOIS-Abfrage von nic.com.
  • Auf der vermeintlichen Gutschein-Seite gibt es noch nicht mal das Rewe-Logo.
  • Die Meldung und die Webseite strotzen nur so vor Rechtscheibfehlern und Deutsch-/Englisch-Mischmasch, etwa „endet am Mittwoch, den 9. January“ oder  „Erhalten Sie eine kostenlose REWE Shopping Gutschein Today“.
  • Wird die Seite neu geladen, bleibt die Anzahl der verbleibenden Gutscheine immer gleich; es sind immer 972.
  • Es gibt keine Möglichkeit, eine Kontaktadresse für die Zusendung des Gutscheins zu hinterlassen.
  • Nutzer aus den USA landen statt auf der Gutscheinseite auf einer Google-Suchseite.

Ähnliche Merkmale weisen auch andere Betrugsseiten auf, die mit ähnliche Methoden Gutscheine versprechen, etwa von Amazon, H&M, Ikea, Otto, ebay oder Conrad. Die Betrüger möchten mit solchen Aktionen lediglich neue Spam-Nachrichten verbreiten. Durch das Weiterleiten werden zudem Cookies auf den Rechnern der Betroffenen abgelegt, die wiederum Werbeeinnahmen generieren. Daher unser Rat: Lassen Sie von solchen vermeintlich attraktiven Angeboten die Finger.

Kategorien
Lifestyle & Leben Shopping

Falsche Sterne: Gefälschte Kundenbewertungen und Rezensionen erkennen

Amazon hat sie, und viele andere Shopping- und Reiseportale auch: Rezensionen, Sternchen und Bewertungen anderer Kunden. Bei der Kaufentscheidungen spielen die Rezensionen eine große Rolle. Viele Käufer entscheiden anhand der Bewertungen und Meinungen anderer Kunden, ob das Gerät gekauft oder die Reise gebucht wird. Doch aufgepasst: viele Bewertungen sind gefälscht oder schlicht bezahlte Einträge. Wie zeigen, wie Sie Fälschungen erkennen und worauf Sie achten müssen.

1 Euro pro Bewertung

Dass sich Bewertungen und vermeintlich objektive Meinungen kaufen lassen, zeigt ein Blick in die Job-Angebote des Cylex-Branchenbuch. Hier wird gezielt nach Online-Autoren gesucht, die nichts anderes machen als Empfehlungen für Handwerker, Restaurants, Kneipen, Hotels und vielen anderen Produkten und Dienstleistern zu schreiben. Der Verdienst für mindestens 250 Zeichen je Bewertung und 30 Bewertungen im Monat: 1 Euro pro Bewertung; mit Foto 1,50 Euro.

Bewertungen kaufen

Findige Marketingchefs greifen zu einem anderen Trick, um die eigenen Produkte besser dastehen zu lassen. Auf Textbroker-Plattformen wie textbroker.de kann jedermann Onlineredakteure anheuern, die für eine Handvoll Euro positive Kundenrezensionen verfassen. Beliebig viele und beliebig oft.

Gefälschte Bewertungen und Rezensionen erkennen

Bei solchen Angeboten wundert es nicht, dass es bei Amazon & Co. nur so von gefälschten Bewertungen wimmelt. Zwar versprechen die Betreiber von Bewertungsportalen wie Ciao, dass sie die Kundenrezensionen prüfen. Gelöscht wird aber nur selten.

Doch wie erkennt man, dass es sich um gefälschte und gekaufte Bewertungen handelt. Die folgende Checkliste hilft zumindest, die auffälligsten Fälschungen zu identifizieren:

  • Sprache
    Auffälligstes Merkmal ist die Sprache. Gefälschte Rezensionen sind oft von übertriebenem Lob und fehlender Objektivität geprägt. Handelt es sich um eine regelrechte Lobrede ohne Abwägung der Vor- und Nachteile, sind Zweifel angebracht. Auch übermäßig viele Ausrufezeichen wie „Ein wirklich tolles Produkt!!!!!!“ sind zweifelhaft. Ebenfalls kritisch: Wenn in der Rezension Begriffe aus der Marketing- oder Werbesprache Verwendung finden, etwa „Destination“ statt einfach „Reiseziel“.
  • Kopierte Rezensionstexte
    Da die Vergütung für Autoren mit rund einem Euro pro gekaufter Rezension recht dürftig ist, werden die Texte oft einfach kopiert, etwa aus Pressemeldungen oder Produktbeschreibungen der Hersteller. Ob die Meinung zusammenkopiert wurden, können Sie leicht feststellen: Kopieren Sie einfach einen Teil der Rezension in die Zwischenablage (markieren und [Strg][C]), und fügen Sie die Passage mit [Strg][V] in das Google-Suchfeld ein. Und schon erfahren Sie, ob diese Passage bereits woanders Verwendung findet.
  • Pseudonyme
    Gekaufte Rezensionen verbergen sich häufig hinter Pseudonymen.
  • Andere Rezensionen
    Prüfen Sie, welche Bewertungen der User für andere Produkte abgegeben hat. Handelt es sich immer um die gleichen Produkte oder immer um Produkte einer Firma, sollten Sie die Glaubwürdigkeit des Rezensenten anzweifeln. Fragwürdig sind auch ausschließlich positive (oder negative) Bewertungen.

In der Praxis haben sich die Methoden aus der Statistik bewährt: Um einen objektiven Überblick über die Bewertungen zu erhalten, sollten Sie die Ausreißer eliminieren, sprich: alle überschwänglich positiven und die rein negativen Bewertungen ignorieren. Aus den übrigen Bewertungen im Mittelfeld lässt sich dann ein recht objektives Urteil bilden.

Kategorien
Firefox Internet & Medien

DigiNotar CA Zertifikat Skandal: Gefälschtes SSL-Zertifikat aufspüren und löschen

Böses Erwachen für alle Google-Nutzer: Offenbar ist bei vielen Browsern ein ungültiges SSL-Zertifikat für Google-Dienste im Umlauf. Das gefälschte SSL-Zertifikat soll sich angeblich die iranische Regierung erschlichen haben, um darüber Nutzer von Google-Diensten wie Google Mail zu überwachen. Es wird mittlerweile von Chrome, Internet Explorer und Firefox blockiert – ist aber auf immer noch auf vielen Rechnern installiert. Aus Sicherheitsgründen sollte es besser gelöscht werden. Das dauert nur wenige Augenblicke.

DiginNotar CA Zertifikat ist gefälscht

Hintergrund des SSL-Gaus: SSL-Zertifikate sind dafür zuständig, sichere SSL-Verbindungen (erkennbar am https- statt http-Protokoll) zu verschlüsseln. Das Zertifikat ist praktisch der Schlüssel. Sicherheitsexperten sind darauf aufmerksam geworden, dass Google Chrome ein im Juli 2011 vom holländischen Unternehmen DigiNotar ausgestelltes SSL-Zertifikat, das für alle google-Domains gültig war, offensichtlich missbraucht wurde (die technischen Details finden Sie hier). Aufmerksam wurden Sicherheitsexperten durch eine neu eingeführte Sicherheitsfunktion in Google Chrome. Denn im Gegensatz zu anderen Browsern prüft Chrome nicht nur die Gültigkeit des Zertifikats, sondern auch dessen Zertifizierungsstelle (CA, Certificate-Authority).

Das gefälschte Zertifikat löschen

Die Browserhersteller haben bereits reagiert und angekündigt, in den nächsten Browserversionen und mit den nächsten Updates das gefälschte Zertifikat wieder zu entfernen. Microsoft hat das falsche DigiNotar-Root-Zertifikat bereits aus der Microsoft Certificate Trust Liste (eine Liste vertrausenswürdiger Zertifikate) entfernt und das gefälschte Root-Zertifikat damit unbrauchbar gemacht (weitere Infos finden Sie im Microsoft Security Advisor 2607712); es erscheint ein Zertifikatsfehler. Automatisch geschützt sind allerdings nur Nutzer ab Windows Vista; für Windows XP und Server 2003 hat Microsoft separate Sicherheitsupdates veröffentlichet. Weitere Infos dazu finden Sie im Tipp „Microsoft Update KB 2607712: Fix für das DigiNotar-Zertifikatsproblem„.

Wer nicht auf Updates warten oder auf ganz Nummer sicher gehen möchte, kann selbst Hand anlegen und das falsche SSL-Zertifikat für Google von Hand löschen. Beim Firefox-Browser geht das  folgendermaßen:

1. Klicken Sie auf den Firefox-Button, und rufen Sie den Befehl „Einstellungen“ auf.

2. Klicken Sie auf „Erweitert“ und dann aufs Register „Verschlüsselung“.

3. Es folgt ein Klick auf „Zertifikate anzeigen“

4. Markieren Sie in der Liste den Eintrag „DigitNotar Root CA“, und klicken Sie auf „Löschen und Vertrauen entziehen“.

5. Bestätigen Sie die nachfolgende Meldung per Klick auf „OK“. Das ungültige Zertifikat ist damit aus der Zertifikatsliste verschwunden und kann keinen Schaden mehr anrichten. Schließen Sie alle Fenster mit OK.

Weiterführende Links zum Thema: