Phishing: Gefälschte Webseiten erkennen (Checkliste)

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen wir Ihnen in diesem Ratgeber vor.

Immer öfter berichten wir auf Onlinewarnungen.de über Phishing-Angriffe. Aufgrund der steigenden Qualität der gefälschten E-Mails und dazugehörigen Webseiten, sind diese für den Laien immer schwer zu erkennen.

Über Phishing-Seiten möchten Cyberkriminelle an die Daten der Nutzer kommen. Doch wie läuft so ein Phishing-Angriff in der Prasxis ab? In der Regel besteht dieser aus zwei Schritten:

1.

Im ersten Schritt versenden die Kriminellen eine Phishing-E-Mail. Darin wird der Empfänger mit einem Problem konfrontiert. Häufig geht es darum, dass der Nutzer seine Daten bestätigen soll. Die E-Mail enthält einen Link zu einer gefälschten Webseite.

2.

Klickt der Nutzer auf den Link in der E-Mail, wird eine ebenfalls gefälschte Webseite geöffnet. Diese ist vom Original kaum zu unterscheiden, sodass Nutzer immer wieder darauf reinfallen. Wer sich auf der gefälschten Seite einloggt, meldet sich nicht etwa bei dem jeweiligen Onlinedienst an. Vielmehr wird das nur vorgetäuscht. In Wahrheit werden die Zugangsdaten an Kriminelle versendet. Häufig werden hier beispielsweise die Daten der Kreditkarte zur Bestätigung abgefragt. Damit können die Ganoven auf Kosten des Nutzers einkaufen gehen.

Phishing-Seiten erkennen leicht gemacht

Obwohl sich die Kriminellen immer mehr Mühe geben und die Webseiten nahezu perfektionistisch fälschen, sind die Kopien dennoch zu erkennen. Das ist auch logisch, denn sie sind keine Originale. Nachfolgend zeigen wir Ihnen am Beispiel einer gefälschten Webseite für die Apple-ID, woran Sie die Phishing-Webseiten erkennen:

Sehen wir uns diese Phishing-Seite als Beispiel einmal näher an. Diese Merkmale sprechen für eine gefälschte Seite:

 

1. URL der Webseite In diesem Fall besteht die URL der Webseite, die Sie in der Adresszeile des Browsers sehen, aus einer Ziffernkombination. Dort müsste aber „appleid.apple.com“ stehen. Lassen Sie sich nicht täuschen. Geschickte Betrüger nehmen statt der IP-Adresse in Ziffern eine URL wie „appleid-apple-regster.co“. Doch auch diese Adresse wäre falsch. Tipp: Rufen Sie Webseiten immer durch die manuelle Eingabe der jeweiligen URL auf und loggen Sie sich dort mit Ihren Zugangsdaten ein.

2. HTTPS-Verbindung Phishing-Seiten verwenden in der Regel keine verschlüsselte HTTPS-Verbindung. Sie sollten persönliche Daten oder Passwörter niemals auf einer Seite ohne HTTPS-Verbindung eingeben. Woran Sie eine verschlüsselte Übertragung erkennen, haben wir in dem Artikel „Was ist HTTPS“ zusammengefasst. Achten Sie immer darauf, dass das Zertifikat gültig und auf den Ihnen bekannten Webseiteninhaber ausgestellt ist.

Heute aktuell: Das müssen Sie gelesen haben: Warnungsticker Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update) Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Warnungsticker Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“ Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Warnungsticker Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update) Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

3. Sprache und Sonderzeichen Achten Sie auf die Sprache der Webseite. Wird die Webseite nicht in der gewohnten Sprache aufgerufen oder werden Sonderzeichen wie „ß“ oder „ä“ nicht korrekt dargestellt, dann könnte es sich um eine Phishing-Seite handeln.

4. Funktionieren die Links Auf einigen Phishing-Seiten funktionieren die Links nicht. Egal auf welchen Link Sie klicken, es öffnet sich immer die gleiche Seite. Das ist ein sicheres Zeichen einer Phishing-Seite.

5. Anmeldung funktioniert immer Wenn Sie unsicher sind, dann versuchen Sie im ersten Schritt die Anmeldung mit Phantasiedaten. Kommen Sie weiter, dann handelt es sich sicher um eine Phishing-Seite. Schließlich wollen die Kriminellen ja Ihre Daten und können nie prüfen, ob diese stimmen.

6. Ungewöhnliche Datenabfrage Werden Sie nach der Anmeldung dazu aufgefordert alle Daten wie Name, Adresse, Bankverbindung und Kreditkartennummern einzugeben, handelt es sich um eine gefälschte Webseite. Der tatsächliche Anbieter würde diese Daten niemals erneut abfragen. Oft werden Sie auf Phishing-Seiten zudem unter Zeitdruck gestellt oder Ihnen wird mit der Sperrung des Accounts oder zusätzlichen Kosten gedroht.

Einige Browser oder Virenscanner warnen Sie in Echtzeit beim Besuch einer Phishing-Seite. Diese Warnung sollten Sie selbstverständlich ebenfalls beachten. Sehr zuverlässig ist beispielsweise Google Chrome. Auch der Sophos-Virenscanner auf dem Mac kennt fast alle Phishing-Seiten. Allerdings sollten Sie sich niemals allein darauf verlassen. Die Kriminellen hacken ständig neue Seiten. Besser ist, Sie kennen die Merkmale der Phishing-Seiten auswendig.

Auf der nächsten Seite erklären wir Ihnen, was Sie selbst tun können, um das Risiko eines Phishing-Angriffs zu verringern. Außerdem erfahren Sie, was Sie tun müssen, wenn Sie Opfer eines Phishing-Angriffs geworden sind.