Bayern 1


12

URL - ist sie sicher? So erkennen Sie falsche URLs

Sie haben eine E-Mail Ihrer Bank bekommen? Vorsicht. Phishing-Mails werden immer besser. Ein Merkmal ist die falsche URL - mit diesen Tipps erkennen Sie, ob Sie es mit einer gefälschten URL zu tun haben.

Stand: 27.02.2019

Eine Frau blickt skeptisch auf den Laptop. | Bild: mauritius-images

Hyperlinks in Phishing-Mails versuchen meist die URL einer vertrauten Website zu imitieren. So werden in die URL zusätzliche Wörter, Ziffern und Zeichen eingesetzt. Diese URL ist für Hacker der Schlüssel zu Ihren Daten. Bevor Sie also in einer E-Mail, einem Post oder einer Website, die Sie eher stutzig macht, auf einen weiterführenden Link klicken, sollten Sie sich die URL des Links genauer ansehen.

Wie sehe ich, was sich hinter dem Link verbirgt, ohne darauf zu klicken?

Die URL des Hyperlinks wird Ihnen angezeigt, wenn Sie mit dem Mauszeiger über selbigen fahren. Bei dem sogenannten Mouse-over wird Ihnen entweder der Link in einem kleinen Pop-up-Fenster oder unten am Bildschirm an der Taskleiste in der Statuszeile angezeigt.

Sollten in diesem Link Dinge wie http://cyberhost.de oder http://masterhost.de stehen, dann können Sie davon ausgehen, dass es sich um eine falsche URL handelt. Ihre Bank, PayPal, Amazon und Co. würde keine Links mit einer solchen URL verschicken oder posten.

Wie erkenne ich eine falsche URL?

Das Karlsruher Institut für Technologie, genauer gesagt, die Forschungsgruppe Security, Usability, Society "SECUSO" hat zwei Tipps, um eine gut gefälschte URL zu erkennen.

Zum einen sollten Sie auf den sogenannten „Wer-Bereich“ achten. Hacker formulieren immer längere Links, in denen vermeintlich die richtige URL enthalten ist. Der Wer-Bereich der Adresse ist der einzige Bereich der Adresse, der verrät, wer hinter dem Link steckt. Er befindet sich vor dem ersten Schrägstrich / der URL nach dem https:// oder http://. Alles, was davor steht, ist falsch. Denn vor dem Wer-Bereich können so viele Wörter und Punkte stehen, wie der Fälscher lustig ist. Das könnte dann so aussehen:

http://online.diva.ad.bur.shopping-world.de/14589/lost145

Bei diesem Beispiel wäre shopping-world.de der Wer-Bereich und damit der Absender.

Der zweite Tipp zielt auf den gefälschten "Wer-Bereich" ab. Hierbei wird ein "Wer-Bereich" erstellt, der beim flüchtigen Blick darauf, aussieht wie ein reeller, seriöser "Wer-Bereich".

Beispiele: https://www.sprakasse.de

https://www.arnazon.de

https://paypa1.com

Sie sind nach den Tipps noch unsicher?

Die E-Mail hat Sie sehr verunsichert? Sollte die Mail Sie dazu auffordern, Ihr Konto bei Ihrer Bank, Amazon oder dergleichen über den eingebundenen Link aufzurufen. Klicken Sie NICHT auf den Link. Gehen Sie in einem neuen Tab direkt auf die Seite Ihrer Bank, loggen Sie sich ein und kontaktieren Sie Ihren Ansprechpartner. Der sollte Ihnen schnell Klarheit verschaffen können.


12