Phishing: Gefälschte Webseiten erkennen (Checkliste)

Phishing Ratgeber

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen wir Ihnen in diesem Ratgeber vor.

Werbung:

Immer öfter berichten wir auf Onlinewarnungen.de über Phishing-Angriffe. Aufgrund der steigenden Qualität der gefälschten E-Mails und dazugehörigen Webseiten, sind diese für den Laien immer schwer zu erkennen.

Über Phishing-Seiten möchten Cyberkriminelle an die Daten der Nutzer kommen. Doch wie läuft so ein Phishing-Angriff in der Prasxis ab? In der Regel besteht dieser aus zwei Schritten:

1.

Im ersten Schritt versenden die Kriminellen eine Phishing-E-Mail. Darin wird der Empfänger mit einem Problem konfrontiert. Häufig geht es darum, dass der Nutzer seine Daten bestätigen soll. Die E-Mail enthält einen Link zu einer gefälschten Webseite.

2.

Klickt der Nutzer auf den Link in der E-Mail, wird eine ebenfalls gefälschte Webseite geöffnet. Diese ist vom Original kaum zu unterscheiden, sodass Nutzer immer wieder darauf reinfallen. Wer sich auf der gefälschten Seite einloggt, meldet sich nicht etwa bei dem jeweiligen Onlinedienst an. Vielmehr wird das nur vorgetäuscht. In Wahrheit werden die Zugangsdaten an Kriminelle versendet. Häufig werden hier beispielsweise die Daten der Kreditkarte zur Bestätigung abgefragt. Damit können die Ganoven auf Kosten des Nutzers einkaufen gehen.

Phishing-Seiten erkennen leicht gemacht

Obwohl sich die Kriminellen immer mehr Mühe geben und die Webseiten nahezu perfektionistisch fälschen, sind die Kopien dennoch zu erkennen. Das ist auch logisch, denn sie sind keine Originale. Nachfolgend zeigen wir Ihnen am Beispiel einer gefälschten Webseite für die Apple-ID, woran Sie die Phishing-Webseiten erkennen:

Phishing Webseite Apple ID Beispiel
Grundsätzlich sieht diese gefälschte Webseite dem Original von Apple sehr ähnlich. Dennoch kann man die Fälschung erkennen. (Quelle: Screenshot)

Sehen wir uns diese Phishing-Seite als Beispiel einmal näher an. Diese Merkmale sprechen für eine gefälschte Seite:

 

Phishing URL1. URL der Webseite

In diesem Fall besteht die URL der Webseite, die Sie in der Adresszeile des Browsers sehen, aus einer Ziffernkombination. Dort müsste aber „appleid.apple.com“ stehen. Lassen Sie sich nicht täuschen. Geschickte Betrüger nehmen statt der IP-Adresse in Ziffern eine URL wie „appleid-apple-regster.co“. Doch auch diese Adresse wäre falsch.

Tipp: Rufen Sie Webseiten immer durch die manuelle Eingabe der jeweiligen URL auf und loggen Sie sich dort mit Ihren Zugangsdaten ein.

2. HTTPS-VerbindungPhishing https

Phishing-Seiten verwenden in der Regel keine verschlüsselte HTTPS-Verbindung. Sie sollten persönliche Daten oder Passwörter niemals auf einer Seite ohne HTTPS-Verbindung eingeben. Woran Sie eine verschlüsselte Übertragung erkennen, haben wir in dem Artikel „Was ist HTTPS“ zusammengefasst. Achten Sie immer darauf, dass das Zertifikat gültig und auf den Ihnen bekannten Webseiteninhaber ausgestellt ist.


Werbung


Phishing Sprache

3. Sprache und Sonderzeichen

Achten Sie auf die Sprache der Webseite. Wird die Webseite nicht in der gewohnten Sprache aufgerufen oder werden Sonderzeichen wie „ß“ oder „ä“ nicht korrekt dargestellt, dann könnte es sich um eine Phishing-Seite handeln.

Phishing Links4. Funktionieren die Links

Auf einigen Phishing-Seiten funktionieren die Links nicht. Egal auf welchen Link Sie klicken, es öffnet sich immer die gleiche Seite. Das ist ein sicheres Zeichen einer Phishing-Seite.

Phishing Login

5. Anmeldung funktioniert immer

Wenn Sie unsicher sind, dann versuchen Sie im ersten Schritt die Anmeldung mit Phantasiedaten. Kommen Sie weiter, dann handelt es sich sicher um eine Phishing-Seite. Schließlich wollen die Kriminellen ja Ihre Daten und können nie prüfen, ob diese stimmen.


Werbung


Phishing Datenabfrage6. Ungewöhnliche Datenabfrage

Werden Sie nach der Anmeldung dazu aufgefordert alle Daten wie Name, Adresse, Bankverbindung und Kreditkartennummern einzugeben, handelt es sich um eine gefälschte Webseite. Der tatsächliche Anbieter würde diese Daten niemals erneut abfragen. Oft werden Sie auf Phishing-Seiten zudem unter Zeitdruck gestellt oder Ihnen wird mit der Sperrung des Accounts oder zusätzlichen Kosten gedroht.

Phishing Warnung

Einige Browser oder Virenscanner warnen Sie in Echtzeit beim Besuch einer Phishing-Seite. Diese Warnung sollten Sie selbstverständlich ebenfalls beachten. Sehr zuverlässig ist beispielsweise Google Chrome. Auch der Sophos-Virenscanner auf dem Mac kennt fast alle Phishing-Seiten. Allerdings sollten Sie sich niemals allein darauf verlassen. Die Kriminellen hacken ständig neue Seiten. Besser ist, Sie kennen die Merkmale der Phishing-Seiten auswendig.

Auf der nächsten Seite erklären wir Ihnen, was Sie selbst tun können, um das Risiko eines Phishing-Angriffs zu verringern. Außerdem erfahren Sie, was Sie tun müssen, wenn Sie Opfer eines Phishing-Angriffs geworden sind.

Mike Belschner
Über Mike Belschner 575 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




Hinterlasse jetzt einen Kommentar