URL - ist sie sicher? Gefälschte Webseiten, Spoofing und falsche URLs erkennen
Betrügerische Mails, auch Spoofing -Mails genannt, werden immer besser. Ein Merkmal ist die URL der gefälschten Webseite - mit diesen Tipps erkennen Sie, ob Sie es mit einer gefälschten URL zu tun haben.
Hyperlinks in Phishing-Mails versuchen meist die URL einer vertrauten Website zu imitieren. So werden in die URL zusätzliche Wörter, Ziffern und Zeichen eingesetzt. Diese URL ist für Hacker der Schlüssel zu Ihren Daten. Bevor Sie also in einer E-Mail, einem Post oder einer Website, die Sie eher stutzig macht, auf einen weiterführenden Link klicken, sollten Sie sich die URL des Links genauer ansehen.
Wie sehe ich, was sich hinter dem Link verbirgt, ohne darauf zu klicken?
Die URL des Hyperlinks wird Ihnen angezeigt, wenn Sie mit dem Mauszeiger über selbigen fahren. Bei dem sogenannten Mouse-over wird Ihnen entweder der Link in einem kleinen Pop-up-Fenster oder unten am Bildschirm an der Taskleiste in der Statuszeile angezeigt.
Sollten in diesem Link Dinge wie http://cyberhost.de oder http://masterhost.de stehen, dann können Sie davon ausgehen, dass es sich um eine falsche URL handelt. Ihre Bank, PayPal, Amazon und Co. würden keine Links mit einer solchen URL verschicken oder posten.
Wie erkenne ich eine gefälschte Webseite an der URL?
Das Karlsruher Institut für Technologie, genauer gesagt, die Forschungsgruppe Security, Usability, Society, "SECUSO", hat zwei Tipps, um eine gefälschte URL zu erkennen:.
- Zum einen sollten Sie auf den sogenannten "Wer-Bereich" achten. Hacker formulieren immer längere Links, in denen vermeintlich die richtige URL enthalten ist. Der Wer-Bereich der Adresse ist der einzige Bereich der Adresse, der verrät, wer hinter dem Link steckt. Er befindet sich vor dem ersten Schrägstrich / der URL nach dem https:// oder http://. Alles, was davor steht, ist falsch. Denn vor dem Wer-Bereich können so viele Wörter und Punkte stehen, wie der Fälscher lustig ist. Das könnte dann so aussehen: http://online.diva.ad.bur.shopping-world.de/14589/lost145
Bei diesem Beispiel wäre shopping-world.de der Wer-Bereich und damit der Absender.
- Der zweite Tipp zielt auf den gefälschten "Wer-Bereich" ab. Hierbei wird ein "Wer-Bereich" erstellt, der beim flüchtigen Blick darauf aussieht wie ein reeller, seriöser "Wer-Bereich". Beispiele: https://www.sprakasse.de
https://www.arnazon.de
https://paypa1.com
Sie sind nach den Tipps noch unsicher?
Die Spoofing-E-Mail hat Sie sehr verunsichert? Sollte die Mail Sie dazu auffordern, Ihr Konto bei Ihrer Bank, Amazon oder dergleichen über den eingebundenen Link aufzurufen: Klicken Sie NICHT auf den Link. Gehen Sie in einem neuen Tab direkt auf die Seite Ihrer Bank, loggen Sie sich ein und kontaktieren Sie Ihren Ansprechpartner. Der sollte Ihnen schnell Klarheit verschaffen können.
Weitere Hinweise finden zu gefälschten E-Mail-Adressen Sie auch auf den Webseiten des Bundesamt für Sicherheit in der Informationstechnik (BSI).
Auch interessant: So prüfen Sie, ob Ihre E-Mail-Adresse gehackt wurde und wie Sie Ihr Paypal-Konto sicherer machen.