DOMAIN SPOOFING REPORT AUSTRIA - Medienmanager
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DOMAIN SPOOFING
REPORT AUSTRIA
In Zusammenarbeit mit
Wenn Sie Geld in Online-Werbung investieren, dann sollten Sie jetzt weiterlesen, damit Sie
nicht in diese Falle tappen. Dieses Thema betrifft Online-Marketer genauso wie Unternehmer,
die ihr Online-Marketing selbst in die Hand nehmen.
Als Laie müssen Sie nur folgendes wissen: Online-Werbung, für die Sie Geld bezahlen,
erscheint nicht immer dort, wo sie erscheinen soll.
Mit Domain Spoofing gaukelt man dem Werbenden mit gefälschten Domain-Informationen
vor, dass Anzeigen auf Webseiten bzw. Werbeflächen ausgespielt wurden, die in Wahrheit
nicht gebucht wurden. Im Prinzip ist das genauso, als würde jemand einen gefälschten
Ausweis vorlegen.
Zusammengefasst: Sie bezahlen für zielgerichtete, ausgesuchte Qualitäts-Werbeflächen,
allerdings erscheint Ihre Online-Werbung nicht, wie Sie diese gebucht haben. Stattdessen
erscheint Ihre Online-Werbung auf unsicheren, minderwertigen Websites, wo Sie es wohl
niemals erlauben würden, etwa auf Portalen mit unpassenden Inhalten wie Fake News,
Propaganda oder Pornographie.
Am Ende des Tages werden Sie nicht nur um Ihr investiertes Werbegeld betrogen, sondern
auch um Kunden und Umsatz. Im ungünstigsten Fall steht auch Ihre Reputation auf dem Spiel.
Leider sieht es in der Praxis so aus, dass Betrüger Erfolg haben, weil Werbetreibende sich
blind darauf verlassen, dass Ihre Online-Werbung ganz in Ihrem Sinne ausgespielt wird und
weil sie nicht kontrollieren, wo Ihre Banner und Videos letztendlich laufen.
Wenn es um Werbebetrug geht, gibt es grundsätzlich zwei Formen von Domain Spoofing:
• Die Angabe falscher Referrer (URL Substitution)
• Die Einbettung sauberer Webseiten per iframe in andere, minderwertige Webseiten
(Cross-domain embedding)
In Zusammenarbeit mit
Seite vonHierzu ein aktueller Vorfall aus der Praxis, wo zulu5 beide Formen von Domain Spoofing
anhand der Buchungspraxis über den deutschen Anbieter WebplexMedia untersucht.
1
2
3
3
Der Besucher (echter User oder Bot) besucht die Webseite g8lue20kskind.de.
Die Webseite fragt bei WebplexMedia um Werbung an.
WebplexMedia gibt den Referrer als wiener-sport.at an und zudem wird die Plattform
reiseziele.jetzt als Verschleierungsseite dazwischengeschaltet.
Somit findet eine doppelte Verschleierung des effektiven Referrers statt. Erstens über die
Seite reiseziele.jetzt und zweitens über die fälschliche Angabe des Referrers (hier: wiener-
sport.at). Die geschädigten Parteien (siehe weiter unten eine Liste betroffener
Werbeauftraggeber) haben den Eindruck, auf wiener-sport.at Werbung ausgeliefert zu haben.
Im besten Fall lesen sie reiseziele.jetzt aus, was wiederum eine Verschleierung des echten
Referrers g8lue20kskind.de ist.
In Zusammenarbeit mit
Seite vonAnhand eines weiteren Beispiels können Sie sehen, wie die Webseite onepiece-tube.com
verschleiert wird. Gesamt gesehen demonstriert dieser Vorfall, wie verschachtelt solch ein
Werbebetrug ist. Allerdings ist Domain Spoofing für Experten relativ einfach und eindeutig
festzustellen und zu unterbinden.
1
2
3
4
Der Besucher (echter User oder Bot) besucht die Webseite onepiece-tube.com.
Die Webseite fragt bei WebplexMedia um Werbung an.
WebplexMedia ändert den Referrer auf krone.at ab.
ad4mat als nächster Teilnehmer in der Auslieferungskette liest webplexmedia.de mit
dem Referrer krone.at aus. Somit wird Werbung ausgespielt, ohne den finalen Referrer
ermittelt zu haben, sondern lediglich den Zwischenhändler (black box), der einen
falschen Referrer ausweist.
In Zusammenarbeit mit
Seite vonHier finden Sie eine (nicht endgültige) Liste gefälschter Referrer, die zulu5 bei der Buchung
von Werbung über WebplexMedia registrieren konnte.
Sie werden feststellen, dass sowohl Webseiten von Brands (keine Werbeträger) wie auch
große werbetragende Portale von Rang und Namen vertreten sind. Es handelt sich jedenfalls
allesamt um Webseiten, die verwendet werden, um das Vertrauen des Kunden zu gewinnen.
aktion-mensch.de geolitico.de spielaffe.de
arcor.de giga.de sportal.de
asus.de gmx.net stadt-bremerhaven.de
audi.de haustiere-lexikon.com stepstone.de
augsburger-allgemeine.de heimwerker.de swr.de
autobild.de heise.de swr3.de
beck.de kino.de thomascook.de
berliner-sparkasse.de krone.at tomtailor.de
bonprix.de ladenzeile.de trivago.de
bunte.de mmo-spy.de tvtoday.de
commerzbank.de mobile.de twitch.tv
cosmopolitan.de moebel.de uni-kiel.de
derwesten.de msn.com uni-koeln.de
deutsche-bank.de mytoys.de uni-stuttgart.de
dreamies.at n-tv.de vox.de
eltern.de pizza.de wetter.com
ernstings-family.de prinz.de wetterzentrale.de
facebook.com rtl.de wiener-sport.at
fahrrad.de rund-ums-baby.de wunderweib.de
finanzen100.de sparkasse-koelnbonn.de wuv.de
Die gesamte Liste kann bei zulu5 bezogen werden. Mail an: zulu5@momentum.wien
In Zusammenarbeit mit
Seite vonHier finden Sie einen Auszug geschädigter Unternehmen/Werbetreibender in Österreich, die
zulu5 identifiziert hat, die über das WebplexMedia Netzwerk gebucht haben und teils in
hohem Ausmaß von Domain Spoofing betroffen waren:
a1.net eur.shein.com norton.com
admiral.at go.netbet.at oe24.at
amazon.de goclark.at oesterreich.gv.at
at.benetton.com gruener-fisher.de pickup.at
at.purosalin.info hagebau.at raiffeisen.at
auto.oe24.at hartlauer.at redbull.com
biobloom.at herold.at renault.at
bob.at hotelmontana.at sky.at
boxit.at iclinic.at swisssense.at
boxroom.at immobilie-richtig-verkaufen.at toyota.at
brita.at lego.com tui.com
brother.at lenovo.com tuicruises.com
calida.com magenta.at tuifly.com
dm.at meindm.at verbund.com
drei.at messmer.at volvocars.com
eis.at milch.com weleda.at
ernstings-family.at mms.com yves-rocher.at
eu.laderach.com mueller.at zahnarzt-stadtpark.at
eu.wargaming.net nike.com
Die gesamte Liste kann bei zulu5 bezogen werden. Mail an: zulu5@momentum.wien
In Zusammenarbeit mit
Seite vonAbschließende Tipps für Online-Marketer, um Domain Spoofing zu verhindern:
Das Prinzip der Betrüger ist relativ einfach: Beim Domain Spoofing verlassen sich die
Übeltäter auf die Gutgläubigkeit der Werbetreibenden, dass falsch ausgelesenen Referrern
nicht nachgegangen wird.
Deshalb überprüfen und verifizieren sie als Werbender immer Ihre Anzeigenschaltung.
Speziell, wenn Sie mit einem Netzwerk arbeiten, mit dem Sie noch keine Erfahrung gesammelt
haben und plötzlich Referrer ausgewiesen bekommen, die gar keine Werbeträger sind.
Vier gute Gründe für eine Verifizierung:
• Sie stellen sicher, dass Sie sich für einen vertrauenswürdigen Service entschieden
haben und Ihre Werbung auf den Webseiten gezeigt wird, die Sie buchen möchten.
• Sie schützen sich vor finanziellen Schäden und vermindern Ihr Markenrisiko.
• Am Ende zahlt dies auch positiv auf das Kundenvertrauen ein, da sich diese von
Unternehmen erwarten, dass sie Ihre „Hausaufgaben“ gemacht haben.
• Sie leisten einen Beitrag, dass die Webdomains der „guten“ Unternehmen weniger
missbraucht werden.
Eine technische Verifizierung, wie und wo Ihre Werbung tatsächlich landet, kann von einem
professionellen Verifizierungs-Service wie zulu5 zuverlässig durchgeführt werden.
Es geht um folgende Verifizierung:
• das schnelle und zuverlässige Erkennen, wenn Werbeanzeigen auf nicht genehmigten
URLs laufen
• das Auslesen der gesamten Auslieferungskette inklusive aller iframes und Referrer, um
Domain Spoofing eindeutig festzustellen und nachhaltig zu unterbinden
Gerade wenn Sie ein Werbetreibender mit hohem Werbevolumen sind, profitieren Sie von
einem professionellen Verifizierungs-Service.
Sie können sich auf die Werbung Ihrer Kunden und Ihre Kompetenzen konzentrieren,
während ein professioneller Verifizierungs-Service Sie vor echten Schäden bewahrt.
In Zusammenarbeit mit
Seite vonDas 2014 von Andreas Gysler gegründete Unternehmen zulu5, eine Tochter der audienzz AG,
hat eine Technologie entwickelt, mit der digital ausgespielte Werbung in Echtzeit überwacht
werden kann und dank derer die Transparenz und Qualität für digitale Werbetreibende steigt.
In den vergangenen Jahren hat zulu5 in Partnerschaft mit audienzz die technologische
Weiterentwicklung kontinuierlich in Richtung digitales Markt- und Wettbewerbs-
Werbemonitoring vorangetrieben und das Produktangebot laufend ausgebaut.
Sales Manager
+43 664 92 46 081
georg.guenther@momentum.wien
Weitere Informationen finden Sie hier: https://momentum.wien/vermarktung/zulu5/
Exklusiver Vertriebspartner der zulu5 AG in Österreich ist:
MOMENTUM Wien
Loquaiplatz 12/7
A-1060 Wien
In Zusammenarbeit mit
Seite vonSie können auch lesen
