Zum Inhalt springen
Hilfe
Deutsch
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Sicherheit und Betrugsschutz

Betrug mit Shield blockieren

Verwenden Sie die Shield-App, um CAPTCHA hinzuzufügen, doppelte Bestellungen zu blockieren, Bestellungen pro Kunde zu begrenzen, eine Verzögerung vor dem Checkout zu erzwingen, WhatsApp-Nummern zu validieren, Bot-User-Agents zu filtern und Traffic anhand von Landing-URL-Parametern zu blockieren.

Shield ist eine Sicherheits-App, die Sie aus dem App-Markt installieren müssen, bevor ihre Einstellungen verfügbar werden. Nach der Installation fügt sie Ihrem Shop-Checkout mehrere Schutzschichten hinzu, um Bots, betrügerische Bestellmuster und gefälschte Telefonnummern zu blockieren. Gehen Sie zu Apps, suchen Sie Shield in der Sammlung Sicherheit & Datenschutz, installieren Sie es und klicken Sie dann auf das Einstellungssymbol, um es zu konfigurieren.

Shield-Einstellungen öffnen

Gehen Sie nach der Installation zu Apps und klicken Sie auf das Zahnrad-Symbol neben Shield, oder navigieren Sie direkt zu /apps/shield. Ein Einstellungsbereich öffnet sich mit allen verfügbaren Steuerelementen.

Captcha

Wenn Captcha aktiviert ist, erscheint eine CAPTCHA-Eingabe mit einem Bildcode im Checkout-Formular. Kunden müssen die angezeigten Zahlen eingeben, um eine Bestellung aufzugeben. Dies blockiert Bots, Skripte und Macro-basierte Missbrauchsversuche. Nur echte Benutzer, die das Bild lesen können, können den Checkout abschließen.

Doppelte Bestellungen blockieren

Wenn Doppelte Bestellungen blockieren aktiviert ist, werden neue Bestellungen gegen vorherige Bestellungen desselben Kunden geprüft, abgeglichen über E-Mail-Adresse und Telefonnummer. Wenn ein Duplikat erkannt wird, wird die Bestellung automatisch blockiert. Dies verhindert wiederholte oder betrügerische Käufe von derselben Identität.

Täuschungsmodus

Wenn der Täuschungsmodus aktiviert ist, sehen Besucher, deren Gerät gesperrt wurde oder deren Bestellung von einer anderen Shield-Regel abgelehnt wurde, einen vollständig normalen Shop: echten Warenkorb, echte Validierung, echte Gesamtbeträge. Sie erhalten dann eine gefälschte Bestellbestätigung, die aus den von ihnen eingegebenen Daten erstellt wurde. Es wird keine echte Bestellung erstellt, keine Benachrichtigungen gesendet und keine Werbepixel ausgelöst. Angreifer glauben, ihre Bestellungen seien durchgegangen, und verschwenden Zeit mit erneuten Versuchen, während Ihre echten Bestelldaten sauber bleiben.

Das Aktivieren oder Deaktivieren des Täuschungsmodus aktualisiert sofort, wie gesperrte Geräte Ihren Shop erleben. Mit eingeschaltetem Täuschungsmodus sehen diese Besucher den Shop wie normal und erhalten eine gefälschte Bestätigung; mit ausgeschaltetem Täuschungsmodus erhalten sie die standardmäßige blockierte Antwort.

Einfügeschutz

Wenn der Einfügeschutz aktiviert ist, können Kunden keinen Text in Checkout-Felder einfügen. Dies erzwingt die manuelle Eingabe und blockiert automatisierte Skripte und Clipboard-basierte Bot-Angriffe, die Formulare programmatisch befüllen.

WhatsApp-Validator

Wenn der WhatsApp-Validator aktiviert ist, wird die vom Kunden angegebene Telefonnummer gegen die WhatsApp-API validiert. Wenn die Telefonnummer nicht mit einem echten WhatsApp-Konto verknüpft ist, kann die Bestellung nicht aufgegeben werden. Dies ist besonders effektiv für Shops, die WhatsApp-basierte Bestellbestätigungs-Workflows nutzen, da betrügerische Bestellungen oft erfundene oder nicht existierende Telefonnummern verwenden.

Maximale Bestellungen pro Kunde

Wenn Maximale Bestellungen pro Kunde aktiviert ist, werden Kunden davon abgehalten, mehr als die angegebene Anzahl von Bestellungen aufzugeben. Das Feld Maximale Bestellungen pro Kunde akzeptiert eine Zahl zwischen 1 und 3. Wenn Sie es auf 1 setzen, kann jeder Kunde (identifiziert durch E-Mail und Telefon) nur eine einzige Bestellung aufgeben. Dies verhindert Missbrauch und begrenzt massenhafte betrügerische Käufe von einer einzigen Identität.

Minimale Bestellaufgabe-Verzögerung

Wenn die Minimale Bestellaufgabe-Verzögerung aktiviert ist, bleibt die Checkout-Bestellschaltfläche nach dem Laden der Seite für eine erforderliche Anzahl von Sekunden inaktiv. Die Verzögerung wird mit einem Schieberegler mit der Bezeichnung Erforderliche Verzögerungszeit festgelegt, der von 2 bis 20 Sekunden reicht. Der Kunde sieht weder einen Countdown noch einen Timer. Die Schaltfläche tut einfach nichts, wenn sie angeklickt wird, bis die Zeit abgelaufen ist. Dies stellt sicher, dass Bots und Skripte, die sofort absenden, keine Bestellungen aufgeben können, ohne die Sicherheitsschwelle für potenzielle Angreifer preiszugeben.

Ein Hinweis auf dem Bildschirm lautet: „Tipp: Verwenden Sie diese Funktion, um Bots und Skripte zu blockieren, die sofort absenden. Eine zu lange Einstellungszeit kann echte Kunden frustrieren.“

Blockierte User-Agent-Keywords

Das Textfeld Blockierte User-Agent-Keywords akzeptiert ein Keyword pro Zeile, bis zu 50 Keywords. Jedes Keyword muss zwischen 2 und 100 Zeichen lang sein. Jeder eingehende Besuch wird überprüft: Wenn ein Keyword in der Browser-Kennung des Besuchers erscheint, wird die Anfrage blockiert. Typische Einträge könnten Tool-Namen wie scrapy, selenium, headless oder apifybot umfassen. Lassen Sie das Feld leer, um diese Überprüfung vollständig zu deaktivieren. Wenn der Täuschungsmodus ebenfalls aktiviert ist, sehen übereinstimmende Besucher einen gefälschten Shop, anstatt direkt blockiert zu werden.

Blockierte URL-Parameter

Das Textfeld Blockierte URL-Parameter ermöglicht es Ihnen, Besucher anhand der Tracking-Parameter zu kennzeichnen, die der Link enthält, über den sie gekommen sind. Jeder Besuch wird gegen diese Liste geprüft: Wenn die Landing-URL des Besuchers einen übereinstimmenden Parameter enthält, wird die Anfrage blockiert. Geben Sie eine Regel pro Zeile ein, bis zu 50 Regeln. Jede Regel kann bis zu 100 Zeichen lang sein, und ihr Parametername darf Buchstaben, Ziffern, Unterstriche und Bindestriche enthalten.

Es gibt zwei Arten von Regeln:

  • Name mit einem Wert: geschrieben als name=value, zum Beispiel utm_source=an. Sie trifft nur zu, wenn dieser Parameter mit genau diesem Wert erscheint.
  • Nur Name: geschrieben als reiner Parametername, zum Beispiel gclid. Sie trifft zu, sobald dieser Parameter in der Landing-URL erscheint, unabhängig von seinem Wert.

Dies ist nützlich, um Traffic abzuschneiden, von dem Sie wissen, dass er betrügerisch oder automatisiert ist, etwa eine bestimmte Werbequelle, Kampagne oder Klick-Kennung, die immer wieder gefälschte Nachnahme-Bestellungen erzeugt. Lassen Sie das Feld leer, um diese Überprüfung vollständig zu deaktivieren. Wenn der Täuschungsmodus ebenfalls aktiviert ist, sehen übereinstimmende Besucher einen vollständig normalen Shop, und jede von ihnen aufgegebene Bestellung wird still gefälscht, anstatt direkt blockiert zu werden.

Zusätzlicher Schutz

Ein Hinweis im Bereich erklärt, dass Storeep neben den konfigurierbaren Regeln von Shield mehrere gestaffelte Sicherheitsmaßnahmen still im Hintergrund ausführt, einschließlich erweiterter Verhaltens- und Automator-Erkennung, um Ihren Shop und Ihre Bestellungen jederzeit sicher zu halten.

Jede Bestellung zeichnet das Gerät und die IP-Adresse des Kunden auf. Sie können ein bestimmtes Gerät oder eine IP direkt über die Bestelldetailseite sperren; diese Sperren erscheinen in Einstellungen > Gesperrte Sitzungen. Siehe Sitzungen und gesperrte Sitzungen, wie Sperren überprüft und aufgehoben werden können.

Speichern

Klicken Sie auf Speichern. Eine Erfolgsmeldung bestätigt die Aktualisierung. Validierungsfehler erscheinen inline neben dem betreffenden Feld, wenn ein Wert außerhalb des erlaubten Bereichs liegt.