Home-theater-designers
Phishing-Betrügereien sind auch heute noch weit verbreitet und werden mit der Zeit immer raffinierter. Die meisten dieser Betrügereien werden aus dem E-Mail-Posteingang des Opfers gestartet, mit einem Link, der zu einer betrügerischen Website führt, die in Name und Aussehen einer legitimen Website ähnelt.
MUO-Video des Tages Scrollen Sie, um mit dem Inhalt fortzufahren
Diese Phishing-Websites können dem Original auf den ersten Blick unheimlich nahe kommen, aber es gibt bestimmte Möglichkeiten, sie als das zu entlarven, was sie sind, und gleichzeitig sicher zu bleiben.
1. Überprüfen Sie die URL
Der einfachste Weg, eine Phishing-Website zu identifizieren, besteht darin, die URL zu überprüfen. Die meisten Phishing-Websites machen sich mangelnde Liebe zum Detail zunutze. Schauen Sie sich den Link in der Adressleiste Ihres Browsers oder in der an Sie gesendeten E-Mail unbedingt genau an. Es handelt sich höchstwahrscheinlich um eine optimierte Version der URL der offiziellen Website.
Halten Sie Ausschau nach Rechtschreibfehlern, Leet-Ersetzungen und seltsamen Domainnamen. Eine Phishing-Website könnte beispielsweise eine Webadresse mit der Aufschrift „g00gle.com“ haben, wobei der Buchstabe „o“ durch die Zahl 0 ersetzt wird, oder „binance.com.com“, um ahnungslose Besucher zu verwirren. Machen Sie sich unbedingt damit vertraut Top-Level-Domains und wie sie ausgewählt werden .
In manchen Fällen nutzt der Angreifer möglicherweise offene Weiterleitungen, um legitime URLs so zu manipulieren, dass sie Besucher auf bösartige Websites umleiten. Sie sind schwerer zu erkennen, da sie in vertrauenswürdige Domänen eingebettet sind.
Beispielsweise könnte ein Open-Redirect-Angriff den Link nutzen https://anexample.com/login?redirect_url=https://@nexample.com das Sie von einer legitimen Website weiterleitet anexample.com zu den Böswilligen @nexample.com .
Wenn Sie eine E-Mail erhalten, die etwas seltsam aussieht, schauen Sie sich den darin enthaltenen Link genau an und überprüfen Sie die Parameter noch einmal.
2. Suchen Sie nach HTTPS und dem Vorhängeschloss-Symbol
Eine weitere gute Möglichkeit, eine Phishing-Website zu erkennen, ist ein Blick auf das Schlosssymbol in der Adressleiste. Das Schlosssymbol sollte geschlossen sein und die URL sollte mit „https://“ beginnen. Der HTTPS-Protokoll zeigt an, dass die Website verschlüsselt ist und über ein Secure Sockets Layer-Zertifikat (SSL) verfügt.
Wenn das Schloss stattdessen geöffnet ist oder mit einem roten Strich darüber versehen ist oder sich dort, wo es sein sollte, ein rotes Gefahrenschild befindet, ist Ihre Verbindung mit der Website nicht sicher. Verschiedene Browser verwenden in der Regel unterschiedliche Sicherheitssymbole. Schauen Sie daher unbedingt nach, was Ihr Browser verwendet.
Allerdings reichen diese Informationen in der Regel nicht aus, um eine Phishing-Website zu erkennen. Entsprechend der Anti-Phishing-Arbeitsgruppe (APWG) , mehr als die Hälfte aller Phishing-Websites verwenden mittlerweile SSL/TLS-Zertifikate, um legitim zu wirken. Ein SSL-Schutz bedeutet also nicht, dass eine Website Ihre privaten Daten nicht stiehlt.
Beachten Sie, dass Google Chrome hat seine Schlosssymbol-Funktion entfernt Stand: September 2023. Stattdessen gibt es jetzt ein Melodie-Symbol, das auf eine sichere Verbindung hinweist, damit Benutzer dies nicht mit einer vertrauenswürdigen Website verwechseln.
3. Überprüfen Sie den Inhalt und das Design der Website
Phishing-Websites sind in den meisten Fällen schlampig aufgebaut, sodass es nicht nur ein paar Inkonsistenzen im Design und Inhalt geben sollte. Zu den Anzeichen einer Phishing-Website gehören unter anderem Grammatikfehler, „lorem ipsum“-Text/Platzhalter, minderwertige Bilder und eine ungewöhnliche Website-Architektur. Lesen Sie mehr in unserer Liste Möglichkeiten, ein legitimes Unternehmen zu identifizieren .
Die Suche nach einer „Kontakt“-Seite kann Ihnen manchmal dabei helfen, eine Phishing-Website zu identifizieren. Einige dieser betrügerischen Websites machen sich nicht die Mühe, Kontaktdaten anzugeben, und wenn doch, stimmen sie nicht mit der Website überein, da sie von einer anderen Stelle kopiert und eingefügt wurden.
4. Seien Sie vorsichtig bei Popup-Fenstern
Popup-Fenster werden von diesen gefälschten Websites missbraucht. Seien Sie vorsichtig bei einer Website, die beim Besuch der Seite ein Popup-Fenster anzeigt, in dem Sie nach persönlichen Informationen gefragt werden. Als allgemeine Regel gilt: Geben Sie niemals Ihren Benutzernamen oder Ihr Passwort in ein Popup-Fenster ein, es sei denn, Sie sind sicher, dass die Website legitim und sicher ist.
Kannst du einen Xbox One Controller auf dem PC verwenden?
5. Verwenden Sie gefälschte Details
Eine gute Möglichkeit, eine Phishing-Website aufzuspüren, ist die Verwendung gefälschter Daten, bei denen Sie zur Angabe Ihrer persönlichen Daten aufgefordert werden. Die meisten Phishing-Websites melden Sie an, unabhängig davon, was Sie in das Anmeldefeld eingeben.
Einige Phishing-Websites versuchen andererseits, clever zu sein und Ihnen beim ersten Mal (oder wenn das Passwort nicht eine bestimmte Länge hat) eine automatisch generierte Fehlermeldung zu senden. Versuchen Sie es also mindestens zweimal mit den gefälschten Anmeldeinformationen.
wie lange hält ein mac
6. Achten Sie auf Dringlichkeit und Bedrohungen
Phisher nutzen möglicherweise ein falsches Gefühl der Dringlichkeit, um das potenzielle Opfer zum sofortigen Handeln zu bewegen. Wenn eine verdächtige Website versucht, Sie so schnell wie möglich zum Handeln zu bewegen, ist das ein Warnsignal.
Der Zeitplan ist in der Regel unrealistisch und Wörter wie „Benachrichtigung“, „wichtig“ und „sofort“ werden verwendet, um ein potenzielles Opfer dazu zu bringen, ohne nachzudenken in Eile zu handeln. Seien Sie sehr vorsichtig bei Drohungen oder Angeboten, die zu gut erscheinen, um wahr zu sein.
7. Überprüfen Sie die Zahlungsmethoden
Nicht alle Phishing-Websites verlangen eine Zahlung, aber diejenigen, die dies normalerweise tun, verlangen entweder eine Kryptowährung oder eine Banküberweisung, da die über diese Mittel getätigten Transaktionen irreversibel sind. Betrugswebsites fordern selten Geld per Kreditkarte oder PayPal an, da eine Rückabwicklung solcher Zahlungen möglich ist.
Wenn eine Website eines der oben genannten Warnsignale aufweist und eine Bank- oder Krypto-Überweisung anfordert, betrachten Sie dies als Warnzeichen. Sie können reine Krypto-Websites erhalten, z. B. CD-Key-Plattformen, die Bitcoin und Ethereum akzeptieren. Sie müssen jedoch sicherstellen, dass diese legitim sind, bevor Sie Zahlungen vornehmen.
8. Verwenden Sie einen Phishing-Detektor
Phishing-Detektoren nutzen maschinelles Lernen um Phishing-Angriffe zu erkennen. Dazu gehört die Analyse von URLs, E-Mail-/Website-Inhalten, Domänenregistrierungen und anderen Variablen, um verdächtige Elemente zu identifizieren. Es gibt zwar spezielle, proprietäre Anti-Phishing-Software, diese richtet sich jedoch in der Regel an große Unternehmen und kann für Einzelpersonen zu teuer sein.
Alle großen E-Mail-Anbieter verfügen über integrierte Anti-Phishing-Lösungen, die verhindern, dass die meisten dieser Phishing-Versuche Ihren Posteingang erreichen. Sie sind jedoch nicht perfekt und einige Betrügereien schleichen sich leicht durch.
Außerdem nutzen Webbrowser wie Google Chrome und Firefox den Safe Browsing-Dienst von Google, um Sie vor betrügerischen Websites und gefährlicher Software zu warnen. Diese Einstellung ist in den Desktop-Versionen von Firefox und Chrome normalerweise standardmäßig aktiviert.
Sie finden es in Firefox, indem Sie zu navigieren Sicherheit > Privatsphäre & Sicherheit > Sicherheit > Schutz vor irreführenden Inhalten und gefährlicher Software . Stellen Sie sicher, dass alle drei Kontrollkästchen aktiviert sind.
Chrome hat es drin Einstellungen > Privatsphäre und Sicherheit > Sicherheit > Sicheres Surfen . Wählen Sie entweder aus Verbesserter Schutz oder Standardschutz . Sie können auch alle betrügerischen Websites, auf die Sie stoßen, an Safe Browsing senden, um das Internet für alle sicherer zu machen.
Online-Tools wie z VirusTotal Und URLscan.io ermöglichen es Ihnen, verdächtige und bösartige Links auf Malware und Phishing zu scannen. Aquarium bietet ein Suchtool, mit dem Sie eine Website anhand der von der Community zusammengestellten Liste bekannter Phishing-Websites überprüfen können.
9. Bilden Sie sich weiter
Wenn Sie sich über gängige Phishing-Taktiken und Betrugsmaschen auf dem Laufenden halten, können Sie diese frühzeitig erkennen. Zu den hilfreichen Ressourcen gehören die Website der Anti-Phishing Working Group (APWG) und Phishing.org.
Sie sollten sich auch regelmäßig über Best Practices im Bereich Cybersicherheit informieren. Einige davon umfassen den manuellen Besuch von Websites (anstatt über eine verdächtige E-Mail), die Verwendung einer Zwei-Faktor-Authentifizierung, wo möglich, und das niemals Öffnen verdächtiger Anhänge.
Achten Sie auf Phishing-Websites
Alle oben genannten Methoden sind gängige Methoden zur Identifizierung einer Phishing-Website. Es ist jedoch zu beachten, dass eine Phishing-Website möglicherweise alle diese Kästchen aktiviert hat und dennoch sehr gefälscht ist. Wichtig ist, nach solchen Angriffen Ausschau zu halten und im Zweifelsfall über ein Lesezeichen oder eine Suchmaschine die tatsächliche Website aufzurufen, auf der gefälscht wird.