Es ist wichtig zu wissen, wie man eine Phishing-Website erkennt, um zu verhindern, dass man Opfer von Betrügereien wird, die zu finanziellen Verlusten, Identitätsdiebstahl oder anderen Formen der Internetkriminalität führen können. Phishing-Angriffe sind nach wie vor eine der erfolgreichsten und effektivsten Methoden für Cyberkriminelle, um Cyberangriffe zu starten, mit denen sie uns betrügen und unsere persönlichen Informationen, einschließlich Passwörter, Zugangsdaten und Finanzdaten, stehlen.
Unsere zunehmende Abhängigkeit vom Internet bei der Abwicklung vieler alltäglicher Vorgänge hat Betrügern die perfekte Umgebung für gezielte Phishing-Angriffe geboten.
Phishing-E-Mails sind eine ausgeklügelte Form des Cyberangriffs, die immer schwerer zu erkennen ist. Eine von Intel durchgeführte Studie ergab, dass 97 % der Menschen Phishing-E-Mails nicht von echten E-Mails in ihrem Posteingang unterscheiden können.
Aber nicht nur Phishing-E-Mails werden verwendet, um Empfänger dazu zu verleiten, auf Links zu klicken, Malware herunterzuladen oder vertrauliche Informationen preiszugeben. Eine weitere gängige Taktik von Cyberkriminellen ist die Erstellung kompromittierter Phishing-Websites, um die Opfer zur Eingabe vertraulicher Informationen zu verleiten.
Phishing-Betrügereien beinhalten oft gefälschte Websites, um ahnungslosen Benutzern vorzugaukeln, dass sie sich auf einer legitimen Website befinden und ihre Sicherheit gefährdet ist. Die Betrüger verwenden viel Zeit darauf, die Website so glaubwürdig wie möglich erscheinen zu lassen, und viele Websites sind von der echten Website kaum zu unterscheiden.
Top-Tipps zur Erkennung einer Phishing-Website
Um festzustellen, ob die Website, auf der Sie sich befinden, legitim ist oder eine gut gemachte Fälschung darstellt, sollten Sie die folgenden Schritte durchführen:
1. Überprüfen Sie die URL
Der erste Schritt zur Erkennung eines Phishing-Angriffs besteht darin, mit der Maus über die URL zu fahren und die Gültigkeit des Domänennamens zu überprüfen.
Achten Sie auf ein Vorhängeschloss-Symbol in der Adressleiste und prüfen Sie, ob die URL mit "https://" oder "shttp://" beginnt. Das "S" zeigt an, dass die Webadresse verschlüsselt und mit einem SSL-Zertifikat gesichert wurde. Ohne HTTPS sind alle Daten, die über die Website übertragen werden, unsicher und könnten von cyberkriminellen Dritten abgefangen werden.
Dieses System ist jedoch nicht völlig narrensicher, und im letzten Jahr hat die Zahl der Phishing-Sites, die SSL-Zertifikate verwenden, deutlich zugenommen. Den Nutzern wird empfohlen, besonders vorsichtig zu sein und nach weiteren Beweisen dafür zu suchen, dass die Website sicher ist.
Sie sollten auch auf die Schreibweise einer Webadresse achten. Um den Nutzern vorzugaukeln, dass sie sich auf einer offiziellen Website befinden, halten sich die Betrüger so eng wie möglich an die echte Adresse und nehmen kleine Änderungen an der Schreibweise vor. Eine Webadresse, die mit .co.uk endet, könnte in .org geändert werden, oder der Buchstabe O könnte durch die Zahl 0 ersetzt werden. Beispiel: www.yah00.org. Die Webadresse kann auch zusätzliche Zeichen und Symbole enthalten, die in offiziellen Adressen nicht vorkommen.
2. Bewerten Sie den Inhalt einer Website
In die Gestaltung einer offiziellen Website fließt viel harte Arbeit und Überlegung ein. Die Grafiken sind gestochen scharf, Rechtschreibung und Grammatik sind einwandfrei, und der gesamte Auftritt wirkt ausgefeilt. Wenn Sie sich auf einer Phishing-Website befinden, fühlt sich das ganze Erlebnis trotz der Ähnlichkeit des Brandings minderwertig an und kann darauf hindeuten, dass Sie sich auf eine Phishing-Website verirrt haben.
Einfache Rechtschreibfehler, gebrochenes Englisch, grammatikalische Fehler oder niedrig aufgelöste Bilder sollten Sie darauf hinweisen, dass Sie sich auf einer Phishing-Site befinden und diese sofort verlassen sollten.
Ein weiterer Bereich der Website, der auf einen Phishing-Angriff hindeuten kann, ist das Fehlen einer "Kontakt"-Seite. Offizielle Websites verfügen in der Regel über eine Seite, auf der die vollständigen Kontaktdaten des Unternehmens angegeben sind. Dazu gehören Postanschrift, Telefonnummer, E-Mail-Adresse und soziale Medienkanäle. Wenn keine dieser Angaben vorhanden sind, ist dies ein Hinweis auf eine Phishing-Seite.
3. Prüfen Sie, wer der Eigentümer der Website ist
Alle Domänen müssen ihre Webadresse registrieren lassen. Es lohnt sich also, eine WHOIS-Abfrage durchzuführen, um zu sehen, wem die Website gehört. Dies ist ein kostenloser Dienst, mit dem Sie überprüfen können, wem die Website gehört, wann sie erstellt wurde, und der Ihnen die Kontaktdaten des Eigentümers der Website liefert.
Sie sollten misstrauisch werden, wenn die Website seit weniger als einem Jahr aktiv ist oder wenn Sie glauben, dass Sie sich auf der Website einer führenden Marke befinden, die Webadresse aber auf eine Person in einem anderen Land registriert ist. In diesem Fall handelt es sich höchstwahrscheinlich um einen Phishing-Angriff.
4. Online-Rezensionen lesen
Es lohnt sich immer, ein wenig über ein Unternehmen zu recherchieren, um zu prüfen, ob es seriös ist und ob es die Person ist, die es vorgibt zu sein. Wenn eine Website in der Vergangenheit Menschen betrogen hat, ist die Wahrscheinlichkeit groß, dass die Opfer online über ihre Erfahrungen berichten und andere Nutzer warnen, die Phishing-Website zu meiden. Wenn es viele negative Kundenrezensionen gibt, ist das ein guter Hinweis darauf, dass es sich um einen Phishing-Angriff handelt.
5. Vertrauenswürdige Zahlungsmittel
Seriöse Websites akzeptieren immer Kreditkarten als Zahlungsmethode oder nutzen ein Portal wie PayPal für Online-Transaktionen. Wenn die einzige auf einer Website angebotene Zahlungsoption eine Banküberweisung ist, sollten die Alarmglocken läuten. Seriöse Websites werden Verbraucher niemals auffordern, mit dieser Methode zu bezahlen. Dies deutet darauf hin, dass keine Bank Kreditkarten für die Website zur Verfügung gestellt hat und dass Sie es höchstwahrscheinlich mit einem Betrüger zu tun haben.
Ähnliche Artikel:
Was ist zu tun, wenn Sie auf einen Phishing-Link klicken?
Die wichtigsten aufkommenden Cybersecurity-Trends 2018
