Phishing ist eine der häufigsten Cyberkriminalitäten, die die Sicherheit von Unternehmen in den USA bedrohen. Diese Angriffe sind als legitim getarnt, um Menschen dazu zu verleiten, auf bösartige Links oder Anhänge zu klicken. Social-Engineering-Angriffe per E-Mail werden immer überzeugender, da sich die Urheber mehr Mühe geben, ihre betrügerischen E-Mails echt aussehen zu lassen.
Wenn Sie sich mit realen Phishing-Beispielen vertraut machen, können Sie diese Risiken hervorragend eindämmen. In unserem Blog behandeln wir Themen rund um Phishing, damit Sie E-Mail-Phishing und andere Social-Engineering-Angriffe erkennen und vermeiden können.
Bevor Sie auf einen Link klicken, sollten Sie ihn immer gründlich überprüfen – unabhängig davon, ob er echt oder verdächtig aussieht. In diesem Artikel wird erklärt, wie Sie einen Link auf Phishing überprüfen können, ohne ihn anzuklicken.
Prüfen Sie die verkürzte URL
Eine Möglichkeit, einen bösartigen Link zu erkennen, besteht darin, zu prüfen, ob die URL verkürzt ist. Obwohl Linkverkürzungsdienste wie TinyURL oder bit.ly legitime Dienste sind, nutzen Angreifer sie, um das wahre Ziel ihres Links zu verschleiern.
In den meisten Fällen können Sie nicht erkennen, wohin ein Kurzlink Sie führen wird, wenn Sie ihn nur ansehen. Am besten fügen Sie den Kurzlink in einen Link-Erweiterungsdienst wie CheckShortURL.com ein, um das wahre Ziel des Links zu erfahren.
Einige Linkerweiterungsplattformen zeigen an, ob sich der Link auf einer Liste von schlechten Websites befindet. Alternativ können Sie auch Unshorten.link installieren, eine Chrome-Erweiterung, die Sie automatisch auf eine Link-Erweiterungsseite umleitet, wenn Sie absichtlich oder versehentlich auf einen Kurzlink klicken.
Prüfen Sie die Absenderquelle
Eine weitere Prüfung, die Sie durchführen sollten, wenn Sie einen Link per E-Mail erhalten, ist die Überprüfung der Quelle. Woher kommt die Nachricht? Überprüfen Sie sowohl den Anzeige- als auch den Domain-Namen. Eine gängige Technik für Social-Engineering-Angriffe ist die Verwendung des Domain-Namens einer vertrauenswürdigen Organisation, um Sie davon zu überzeugen, dass sie legitim ist.
Prüfen Sie den Link auf Glyphen und ausländische Schriftzeichen
Phishing-Angriffe versuchen auch, die Adresse in einem Link zu verstecken, indem sie die URL-Kodierung verwenden, um die Zeichen durch Sonderzeichen zu ersetzen. In der URL-Kodierung kann der Buchstabe B mit %42 übersetzt werden.
Böswillige Hacker verwenden diese Methode, um das Ziel ihres Links zu verbergen. In diesem Fall ist es sehr empfehlenswert, ein URL-Entschlüsselungstool wie URL Decoder zu verwenden, um das genaue URL-Ziel zu ermitteln.
Cyberkriminelle verwenden auch Script-Spoofing, um ähnlich aussehende Websites zu registrieren. Sie verwenden Buchstabenkombinationen, ausländische Buchstaben und Zahlen, um einem Buchstaben (oder Buchstabenkombinationen) visuell zu ähneln:
- „m“ sieht auf den ersten Blick wie „rn“ aus
- Das kyrillische „а“ sieht aus wie das lateinische „a“,
- „í“ sieht aus wie „i“
- „0“ sieht aus wie „O“
Wenn man nicht aufmerksam genug ist, kann das bloße Auge solche Dinge übersehen.
Verwenden Sie einen Link-Scanner
Sie können einen Link auch mit einem Link-Scanner auf Phishing überprüfen, um sicherzustellen, dass er sicher ist, bevor Sie eine Aktion auf der Website durchführen. Ein Link-Scanner ist ein praktisches Tool, das Ihnen hilft, bekannte bösartige Links zu identifizieren, damit Sie sie nicht anklicken. Einige Link-Scanner prüfen nicht nur den Link, sondern auch die Bilder.
EasyDMARCs Phishing-URL-Checker
Der Phishing-Link-Checker von EasyDMARC ist ein hervorragendes Tool zum Aufspüren von Phishing- oder bösartigen Websites. Er ist einfach zu bedienen: Kopieren Sie den Link, fügen Sie ihn in die Suchleiste ein und klicken Sie auf die Schaltfläche „Enter“ oder „Check URL“.
Unser Tool kann auf Phishing-URLs prüfen und dabei bis zu 20 Links auf einmal erkennen und analysieren. Es zeigt den URL-Status des Links an, entweder gut oder schlecht.
Ein guter URL-Status bedeutet, dass er frei von bösartigen Aktivitäten ist, während ein schlechter URL-Status bedeutet, dass der Link zu einer bösartigen Website führt und vermieden werden sollte.
Einrichten eines Antivirenprogramms mit Echtzeit-Link-Scanning
Antiviren-Software mit Echtzeit-Link-Scanning scannt in Echtzeit nach Malware-Aktivitäten. Diese Option kann zwar mehr Systemressourcen beanspruchen, aber es ist besser, Malware davon abzuhalten, in Ihr System einzudringen, als bösartige Software im Nachhinein zu entdecken.
Halten Sie Ihr Antivirusprogramm auf dem neuesten Stand
Stellen Sie sicher, dass Ihr Antivirenprogramm auf automatische Aktualisierung eingestellt ist, um die neuesten Virendefinitionen herunterzuladen. So kann das Programm die neuesten Bedrohungen abfangen, die Ihr System gefährden können. Überprüfen Sie unbedingt das Datum der letzten Aktualisierung, um sicherzustellen, dass Aktualisierungen stattfinden.
Fazit
Phishing-Angriffe wie Einwilligung-Phishing werden immer raffinierter, da die Cyberkriminellen immer überzeugendere Geschichten erfinden, um Benutzer zum Klicken auf bösartige Links zu verleiten. Das Ziel ist es, Ihr System zu kompromittieren, sensible Daten zu stehlen oder Ihr System mit Malware zu infizieren. Aus diesem Grund müssen Unternehmen ihren Mitarbeitern beibringen, wie sie E-Mail-Phishing erkennen und vermeiden können.
Klicken Sie niemals auf einen Link, wenn Sie sich nicht zu 100 % sicher sind, dass er echt ist. Beachten Sie die in diesem Artikel besprochenen Tipps und führen Sie angemessene Überprüfungen durch, bevor Sie etwas unternehmen.
Selbst wenn die Nachricht von einer bekannten Quelle stammt, sollten Sie die Quelle und den Domain-Namen überprüfen. Sie können den Link in unseren Phishing-Link-Checker kopieren, um den Status der URL zu überprüfen. Wenn er „gut“ ist, können Sie auf den Link klicken. Wenn er jedoch „verdächtig“ ist, sollten Sie ihn unbedingt meiden.
Niemand ist immer aufmerksam, also müssen Sie auch wissen, was zu tun ist, wenn Sie auf einen Phishing-Link klicken. Befolgen Sie unsere Tipps und bleiben Sie online sicher!