ScamLens

Methodik

Wie ScamLens Website-Sicherheit analysiert: Wir fragen 30+ Threat-Intelligence-Quellen in Echtzeit ab und berechnen Trust-Scores von 0–100 basierend auf 15+ gewichteten Faktoren.

Vertrauenswert-Algorithmus

ScamLens-Trust-Scores reichen von 0–100 mit vier Stufen:

0-14
Gefährlich
15-34
Niedrig
35-64
Mittel
65-100
Hoch

Bewertungsfaktoren

Domain-Alter
Neu registrierte Domains (<30 Tage) erhalten eine niedrigere Bewertung
TLD-Risiko
4-Stufen-System: kritisch (.xyz,.top), hoch (.click), moderat (.io), vertrauenswürdig (.com)
DNSSEC
Aktiviertes DNSSEC gibt Bonuspunkte
Sicherheitsheader
HSTS, CSP, X-Frame-Options usw. (Bewertung von 6)
SSL-Zertifikat
Gültiges Zertifikat = positiv, abgelaufen/fehlend = Abzug
Weiterleitungsketten
Domainübergreifende Weiterleitungen und übermäßige Hops werden bestraft
Homograph-Erkennung
Gemischte Unicode-Schriften und verwechselbare Zeichen
Markenimitation
Levenshtein-Distanz, Subdomain-Spoofing, TLD-Tausch
Community-Meldungen
Nutzermeldungen und Abstimmungen beeinflussen die Bewertung

30+ Bedrohungsintelligenz-Quellen

Wenn Sie eine Domain über den Webbericht prüfen, fragt ScamLens das Pipeline aus 22 Web-Anbietern (oder 9 Krypto-Anbietern) parallel ab und aggregiert die Quellen, die innerhalb der 12-Sekunden-Zeitüberschreitung antworten. Die kostenlose Schnellprüfungs-API liefert aus Datenschutz- und Rate-Limiting-Gründen nur einen heuristischen Score. Anbieterliste:

Google Safe Browsing
Malware-, Phishing- und Social-Engineering-Erkennung
VirusTotal
Multi-Engine-Malware-Scan-Aggregator
AlienVault OTX
Community-Bedrohungsintelligenz-Pulse
IPQualityScore
IP-Reputation, Proxy-/VPN-Erkennung, Betrugsbewertung
AbuseIPDB
IP-Missbrauchs-Meldedatenbank
URLhaus
Malware-Verbreitungs-URL-Datenbank
PhishTank
Community-verifizierte Phishing-URL-Datenbank
Cloudflare Radar
Domain-Ranking, Malware-/Phishing-Klassifizierung
Certificate Transparency
Erkennung verdächtiger Zertifikatsausstellung
SecurityTrails
DNS-Verlauf und WHOIS-Intelligence
PhishDestroy
Phishing-Kit-Erkennung
ThreatFox
Datenbank für Indicators of Compromise (IOC)
Shodan InternetDB
Offene Ports und Schwachstellen-Scanning
URLScan.io
Website-Screenshot und Verhaltensanalyse
RDAP
Registrierungsdaten-Zugriffsprotokoll
Maltiverse
Multi-Source-Bedrohungsintelligenz-Aggregation
DNSBL
Spamhaus DBL + SURBL Blocklist-Prüfungen
DNS Security
Cloudflare for Families Malware-Blockierung

Kryptowährungsanalyse

Die Krypto-Adressprüfung deckt 8 Blockchains mit 3 spezialisierten Anbietern ab:

GoPlus Security
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
Etherscan V2
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
OpenSanctions Consolidated + UK HMT + Stablecoin Issuer Blacklists
80+ designating authorities (UN SC · EU FSF · UK FCDO · OFAC SDN · IL MOD · JP MOF · FR Trésor) + UK HMT Asset Freezing Targets + Tether/USDC on-chain freeze events · 1,460+ wallets · daily refresh at 05:00 UTC

Falsch-Positiv-Behandlung

1
Nutzer-Feedback
Jeder Bericht hat ein "War das korrekt?"-Widget. Nutzer können Falsch-Positive oder Falsch-Negative markieren.
2
Admin-Überprüfung
Feedback gelangt in eine Prüfungswarteschlange. Administratoren überprüfen oder lehnen Meldungen ab.
3
Community-Abstimmung
Community-Abstimmungen (sicher/verdächtig) werden in die Vertrauenswertberechnung einbezogen.

Datenaktualität

Domain-Intelligence wird 24 Stunden gecacht, dann automatisch von allen Quellen neu abgefragt.

Bedrohungsintelligenz-Quellen werden jedes Mal in Echtzeit abgefragt, nicht aus Offline-Daten.

Community-Meldungen und Abstimmungen werden in Echtzeit aktualisiert.

Chrome AI Lesezeichen

KI-gestützter Lesezeichen-Manager mit Website-Sicherheitserkennung. Auto-Zusammenfassung, intelligente Kategorisierung, Cloud-Synchronisation — sofortige Warnung bei verdächtigen Seiten.

Kostenlose Erweiterung holen

Im Chrome Web Store verfügbar. Funktioniert mit allen Chromium-Browsern.