Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.


Phishing: Gefälschte Webseiten erkennen (Checkliste)

von

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Jetzt folgen:

Envelope Rss Facebook Twitter
Phishing Ratgeber

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen wir Ihnen in diesem Ratgeber vor.

Immer öfter berichten wir auf Onlinewarnungen.de über Phishing-Angriffe. Aufgrund der steigenden Qualität der gefälschten E-Mails und dazugehörigen Webseiten, sind diese für den Laien immer schwer zu erkennen.

Über Phishing-Seiten möchten Cyberkriminelle an die Daten der Nutzer kommen. Doch wie läuft so ein Phishing-Angriff in der Prasxis ab? In der Regel besteht dieser aus zwei Schritten:

1.

Im ersten Schritt versenden die Kriminellen eine Phishing-E-Mail. Darin wird der Empfänger mit einem Problem konfrontiert. Häufig geht es darum, dass der Nutzer seine Daten bestätigen soll. Die E-Mail enthält einen Link zu einer gefälschten Webseite.

2.

Klickt der Nutzer auf den Link in der E-Mail, wird eine ebenfalls gefälschte Webseite geöffnet. Diese ist vom Original kaum zu unterscheiden, sodass Nutzer immer wieder darauf reinfallen. Wer sich auf der gefälschten Seite einloggt, meldet sich nicht etwa bei dem jeweiligen Onlinedienst an. Vielmehr wird das nur vorgetäuscht. In Wahrheit werden die Zugangsdaten an Kriminelle versendet. Häufig werden hier beispielsweise die Daten der Kreditkarte zur Bestätigung abgefragt. Damit können die Ganoven auf Kosten des Nutzers einkaufen gehen.

Phishing-Seiten erkennen leicht gemacht

Obwohl sich die Kriminellen immer mehr Mühe geben und die Webseiten nahezu perfektionistisch fälschen, sind die Kopien dennoch zu erkennen. Das ist auch logisch, denn sie sind keine Originale. Nachfolgend zeigen wir Ihnen am Beispiel einer gefälschten Webseite für die Apple-ID, woran Sie die Phishing-Webseiten erkennen:

Phishing Webseite Apple ID Beispiel
Grundsätzlich sieht diese gefälschte Webseite dem Original von Apple sehr ähnlich. Dennoch kann man die Fälschung erkennen. (Quelle: Screenshot)

Sehen wir uns diese Phishing-Seite als Beispiel einmal näher an. Diese Merkmale sprechen für eine gefälschte Seite:

 

Phishing URL 1. URL der Webseite

In diesem Fall besteht die URL der Webseite, die Sie in der Adresszeile des Browsers sehen, aus einer Ziffernkombination. Dort müsste aber „appleid.apple.com“ stehen. Lassen Sie sich nicht täuschen. Geschickte Betrüger nehmen statt der IP-Adresse in Ziffern eine URL wie „appleid-apple-regster.co“. Doch auch diese Adresse wäre falsch.

Tipp: Rufen Sie Webseiten immer durch die manuelle Eingabe der jeweiligen URL auf und loggen Sie sich dort mit Ihren Zugangsdaten ein.

2. HTTPS-Verbindung Phishing https

Phishing-Seiten verwenden in der Regel keine verschlüsselte HTTPS-Verbindung. Sie sollten persönliche Daten oder Passwörter niemals auf einer Seite ohne HTTPS-Verbindung eingeben. Woran Sie eine verschlüsselte Übertragung erkennen, haben wir in dem Artikel „Was ist HTTPS“ zusammengefasst. Achten Sie immer darauf, dass das Zertifikat gültig und auf den Ihnen bekannten Webseiteninhaber ausgestellt ist.

Heute aktuell: Das müssen Sie gelesen haben:

Phishing Sprache

3. Sprache und Sonderzeichen

Achten Sie auf die Sprache der Webseite. Wird die Webseite nicht in der gewohnten Sprache aufgerufen oder werden Sonderzeichen wie „ß“ oder „ä“ nicht korrekt dargestellt, dann könnte es sich um eine Phishing-Seite handeln.

Phishing Links 4. Funktionieren die Links

Auf einigen Phishing-Seiten funktionieren die Links nicht. Egal auf welchen Link Sie klicken, es öffnet sich immer die gleiche Seite. Das ist ein sicheres Zeichen einer Phishing-Seite.

Phishing Login

5. Anmeldung funktioniert immer

Wenn Sie unsicher sind, dann versuchen Sie im ersten Schritt die Anmeldung mit Phantasiedaten. Kommen Sie weiter, dann handelt es sich sicher um eine Phishing-Seite. Schließlich wollen die Kriminellen ja Ihre Daten und können nie prüfen, ob diese stimmen.

Phishing Datenabfrage 6. Ungewöhnliche Datenabfrage

Werden Sie nach der Anmeldung dazu aufgefordert alle Daten wie Name, Adresse, Bankverbindung und Kreditkartennummern einzugeben, handelt es sich um eine gefälschte Webseite. Der tatsächliche Anbieter würde diese Daten niemals erneut abfragen. Oft werden Sie auf Phishing-Seiten zudem unter Zeitdruck gestellt oder Ihnen wird mit der Sperrung des Accounts oder zusätzlichen Kosten gedroht.

Phishing Warnung

Einige Browser oder Virenscanner warnen Sie in Echtzeit beim Besuch einer Phishing-Seite. Diese Warnung sollten Sie selbstverständlich ebenfalls beachten. Sehr zuverlässig ist beispielsweise Google Chrome. Auch der Sophos-Virenscanner auf dem Mac kennt fast alle Phishing-Seiten. Allerdings sollten Sie sich niemals allein darauf verlassen. Die Kriminellen hacken ständig neue Seiten. Besser ist, Sie kennen die Merkmale der Phishing-Seiten auswendig.

Auf der nächsten Seite erklären wir Ihnen, was Sie selbst tun können, um das Risiko eines Phishing-Angriffs zu verringern. Außerdem erfahren Sie, was Sie tun müssen, wenn Sie Opfer eines Phishing-Angriffs geworden sind.

Seiten: 1 2

10 Gedanken zu „Phishing: Gefälschte Webseiten erkennen (Checkliste)“

  1. ich habe eine fake-email von ionos bekommen, in der ich aufgeordet wurde mein email konto zu validieren
    leider habe ich die fälschung dismal nicht erkannt und habe den validieren button angeklickt.
    danach wurde ich auf eine sehr gut gefälschte ionos seite geleitet und sollte meine email und mein passwort für ionos angeben. das habe ich leider auch gemacht. was muss ich jetzt tun?

    Antworten

    • Hallo,
      vielen Dank für Ihren Kommentar.
      Sie sollten schnellstmöglich Ihr Passwort ändern. Denken Sie auch an andere Accounts, die mit dieser E-Mail – Passwort – Kombination erreichbar sind. Die Betrüger testen die Daten bei vielen Anbietern.

      mfg
      T.S.

      Antworten

  2. Ich habe eine Telekom E-Mail erhalten, dass meine kontodaten veraltet sind und der Account gelöscht wird. Ich habe angeklickt, nach dem öffnen der Seite aber nichts eingegeben. Haben die jetzt Zugriff auf meine Daten? Die E-Mail habe ich in meiner Panik gelöscht

    Antworten

  5. ich bin über die Seite „http://www.slmuc.com“ gestolpert, die gerade eine Aktion mit sehr günstigen Salomon Schuhen fährt .
    Mein Browser hat schon bei Eingabe der Kreditkarte gesagt, dass es sich um eine unsichere Verbindung handelt. Leider habe ich das ignoriert. Nach absenden, inkl Prüfnummer, wurde die Seite wiederholt dargestellt und die Kredikarteninfos waren weg (sehr merkwürdiges verhalten), und der Warenkorb hatte noch Produkte. Wie kann ich erkennen, dass das eine Phishing-Seite ist? Registriert ist sie in China ohne richtige Adressangaben. Meine KK habe ich vorsichtshalber sperren lassen.

    Antworten

Schreibe einen Kommentar

Warnungen

IT

Einkaufen

Finanzen

Verbraucherschutz.com

Verbraucherschutz.com

Warnungen

IT

Online Einkaufen

Finanzen

Verbraucherschutz.com

Warnungen

IT

Online Einkaufen

Finanzen

Impressum | Datenschutz