Vom 3-jährigen Kind bis zur Oma – jeder nutzt das Internet aus dem einen oder anderen Grund. Unabhängig von Alter und Zweck sollte jedoch jeder, der das Internet nutzt, wissen, wie man eine Phishing-Website erkennt. Dies bewahrt sie davor, in die Falle des Einwilligung-Phishings und anderer Phishing-Angriffe zu tappen.
Laut dem Internet Crime Report 2019 des FBI haben Cyberattacken und Betrügereien einen Gesamtschaden von 57 Millionen US-Dollar verursacht. Das zeigt, wie alarmierend die Situation ist und wie wichtig es ist, einen Link auf Phishing zu überprüfen. E-Mails sind einer der häufigsten Einstiegspunkte für Betrüger; daher sollten Sie wissen, was zu tun ist, wenn Sie auf einen Phishing-Link klicken.
Lesen Sie weiter, um zu verstehen, wie Sie Phishing-URLs erkennen können, und geben Sie die Informationen auch an Ihre Kollegen, Freunde und Familienmitglieder weiter. Lesen Sie also bis zum Ende, um alles zu erfahren.
Was sind die gemeinsamen Merkmale von Phishing-Websites?
Im März 2022 wurde Hapag-Lloyd, eines der weltweit führenden Unternehmen in der Containerschifffahrt, Opfer von Cyberkriminalität. Die Kunden des Unternehmens wurden aufgefordert, sich auf einer kopierten Website anzumelden, die genauso aussah wie die offizielle Website. Auf diese Weise erhielten die Cyberkriminellen Zugang zu einigen äußerst vertraulichen Daten.
Um sich vor solchen betrügerischen Handlungen zu schützen, muss man E-Mail-Phishing erkennen und vermeiden, da man es sich nicht leisten kann, seine personenbezogenen Daten oder sein Geld zu verlieren.
Bevor wir nun zum Hauptthema kommen, sollten wir uns kurz die allgemeinen Merkmale einer Phishing-Website anschauen.
- Eine Phishing-Website sieht der Original-Website ähnlich, da die Cyberkriminellen das Thema, die Informationen, die Grafiken und andere komplizierte Details kopieren.
- Einige der Seiten (z. B. „Kontakt“ oder „Karriere“) können mit denen der Original-Website verlinkt sein.
- Oft wird der Name der Original-Website verwendet.
- In der Regel enthält sie ein ähnlich aussehendes Formular, um personenbezogene Daten zu sammeln.
Wie überprüft man einen Link auf Phishing?
Wissen Sie, wie Sie einen Link auf Phishing überprüfen können? Die meisten von uns wissen leider nicht, wie sie solche Cyberbedrohungen erkennen und verhindern können.
Cybersecurity Ventures prognostiziert, dass das globale Cybersicherheitsbudget zwischen 2021 und 2025 jährlich um 15% wachsen wird.
Phishing-Angriffe werden nicht verschwinden. Aber kein Grund zur Sorge. Wir zeigen Ihnen, wie Sie erkennen können, ob ein Link eine Phishing-URL ist. Im heutigen digitalen Zeitalter ist es ein Muss, sich im Internet auszukennen. Sehen wir uns also an, was Sie tun können, um sich vor Schaden zu bewahren.
1. Überprüfen Sie die URL
Um zu lernen, wie man Phishing-URLs erkennt, müssen Sie die Echtheit der Webadresse überprüfen. Wenn sie mit „http://“ statt mit „https://“ beginnt, sollten Sie vorsichtig sein. Das zusätzliche „S“ bedeutet, dass die Website verschlüsselt und mit einem SSL-Zertifikat gesichert ist. Ein SSL-Zertifikat ist wie ein Code, der zusätzliche Sicherheit für die Online-Kommunikation bietet.
Heutzutage haben jedoch auch Phisher begonnen, „https://“ zu verwenden, so dass dieser Aspekt kein sicheres Zeichen ist.
Eine weitere Möglichkeit, Phishing-Links zu erkennen, ist, genau hinzuschauen:
- Ob die Schreibweise korrekt ist. Gefälschte Websites haben in der Regel einen zusätzlichen Buchstaben „S“ oder „A“ in der Schreibweise. Zum Beispiel: www.walmarts.com oder www.flipkaart.com.
- Ob das „O“ durch eine „0“ (Null) ersetzt wurde. Zum Beispiel: „www.yah00.com“.
- Ob die URL zusätzliche oder fehlende Zeichen oder Symbole enthält. Eine legitime URL lautet beispielsweise www.coca-cola.com (mit Bindestrich), aber die gefälschte URL kann www.cocacola.com (ohne Bindestrich) lauten.
Es gibt kostenlose Tools wie unseren Phishing-URL-Checker, der mithilfe von fortschrittlichem maschinellem Lernen solche Unstimmigkeiten erkennt.
2. Vergleichen Sie die Qualität der Inhalte
Die Inhalte der Original-Website sind klar, gut geschrieben und frei von Grammatik-, Interpunktions- und Rechtschreibfehlern. Selbst wenn die gefälschte Website eine Kopie der Original-Website ist, kann die visuelle Darstellung eine geringere Auflösung aufweisen.
3. Prüfen Sie, ob Inhalte fehlen
Wissen Sie, wie Sie Phishing-URLs mit nur einem Klick erkennen können? Gehen Sie einfach auf die Seite „Kontakt“. Wenn es keine glaubwürdigen Kontaktangaben gibt, handelt es sich wahrscheinlich um eine Phishing-Website.
4. Werden personenbezogene Daten abgefragt?
Wir erhalten oft E-Mails, in denen wir aufgefordert werden, auf einen bestimmten Link zu klicken. Wenn ein Pop-up-Fenster erscheint, in dem nach persönlichen Daten wie Telefonnummer, E-Mail-Adresse, Kennwort, Wohnanschrift, Bankverbindung, Ausweisnummer usw. gefragt wird, ist dies ein Warnsignal.
In diesem Fall sollten Sie auf keinen Fall irgendwelche Informationen preisgeben. Sie können diesen Ratschlag an Bekannte, Arbeitskollegen und Mitarbeiter weitergeben, die lernen möchten, wie man eine Phishing-Website erkennt.
Sehen Sie sich einige Beispiele für Phishing-E-Mails aus dem wirklichen Leben an und lernen Sie, die Warnsignale zu erkennen.
5. Handelt es sich um eine nicht gesicherte Website?
Manchmal versuchen wir, eine Website zu besuchen, erhalten aber eine Sicherheitswarnung: „Die Verbindung ist nicht sicher.“ In einer solchen Situation ist es wichtig, zu wissen, wie man Phishing-Links erkennt. Klicken Sie zunächst auf das Vorhängeschloss-Symbol, das links neben der URL erscheint.
Auf diese Weise können Sie die Informationen über Sicherheitszertifikate und Cookies abrufen. Bei einem Cookie handelt es sich um eine Datei, in der die Daten eines Benutzers gespeichert und an den Eigentümer der Website gesendet werden.
In den meisten Fällen wird dadurch die Benutzerfreundlichkeit verbessert, doch neigen Phisher oft dazu, diese Informationen zu missbrauchen.
6. Verwenden Sie ein falsches Passwort
Wenn eine verdächtige Website nach einem Passwort fragt, geben Sie das falsche ein. Wenn Sie trotzdem angemeldet werden oder einen Punkt sehen, der anzeigt, dass Sie das richtige Kennwort eingegeben haben, handelt es sich zu 100% um eine gefälschte Website. Mit diesem Trick können Sie diesen Social-Engineering-Angriffen entgehen.
7. Überprüfen Sie die Zahlungsmethode
Wenn eine Website eine direkte Banküberweisung anstelle von Debitkarten, Kreditkarten und Zahlungsoptionen wie PayPal verlangt, sollten Sie vorsichtig sein. Dies kann darauf hindeuten, dass keine Bank Kreditkarteneinrichtungen für die Domain der Website zugelassen hat, und sie könnten bösartige Aktivitäten durchführen.
So melden Sie eine Phishing-Website
Jetzt, da Sie wissen, woran Sie erkennen können, ob es sich bei einem Link um eine Phishing-URL handelt, sollten Sie auch lernen, wie Sie eine Phishing-Website einfach melden können.
Die weltweite Pandemie, eine Reihe von Lockdowns und die steigende Arbeitslosigkeit haben die Zahl der Betrüger weiter erhöht. Google meldete für das Jahr 2020 durchschnittlich 46.000 neue Phishing-Websites pro Woche.
Wenn Sie auf solche verdächtigen Websites stoßen, gehen Sie auf die Seite „Phishing melden“ von Google. Fügen Sie einfach die URL ein und geben Sie eventuelle Zusatzinformationen an.