Phishing Webseiten erkennen: Hinweise auf Betrug

Auf den ersten Blick ist eine betrügerische E-Mail kaum von einer echten zu unterscheiden. Wie das gelingt, haben wir Ihnen in dem Beitrag „Vor betrügerischen E-Mails schützen“ erklärt. Häufig wird in betrügerischen E-Mails über Links auf gefälschte Internetseiten geleitet. Dort will man Sie zum Beispiel dazu bringen, persönliche Daten einzugeben. Diese nutzen die Betrüger:innen dann für weitere Betrugsversuche, verkaufen  diese weiter oder nutzen sie in anderer Weise, um durch betrügerische Aktionen Profit zu machen.

Wie Sie eine URL – die Adresse einer Webseite – entschlüsseln und herausfinden, wer wirklich hinter einer Webseite steckt, das erklären wir Ihnen in diesem Beitrag.

• Wer steckt hinter einer Webseite?
  Fahren Sie mit der Maus über den Link. Unten links oder über dem Mauszeiger erscheint dann die tatsächliche Ziel-URL. Erkennen Sie die angezeigte Webadresse?
• So lesen Sie eine Webadresse: von rechts nach links in diesem Bereich ://…/
  Beispiel https://ratenkredit.hypovereinsbank.de/
  Der relevante Bereich ist zwischen „http://“ oder „https://“ und dem dritten Slash „/“und wird von rechts nach links gelesen. Dort steht Ihr „Gesprächspartner“, sprich die Webseite/Domäne, die Sie gerade ansteuern. Die übrigen Bereiche können für die Phishing-Erkennung ignoriert werden.
  

- Der erste Block (von rechts gelesen) verrät Ihnen i.d.R. den „Standort/Top-Level-Domäne" Ihres „Gesprächspartners“. In diesem Fall "de" für Deutschland. Für Unternehmen oder Behörden gibt es weitere Adressen wie „.com“/“eu“/“.org“.
- Der zweite Block (von rechts gelesen) zeigt Ihnen an, welches Unternehmen Ihr Gesprächspartner ist. In diesem Beispiel die HypoVereinsbank. Hier und nur hier erfahren Sie, wer tatsächlich Ihr „Gesprächspartner“ ist. Klicken Sie nicht auf den Link und geben Sie niemals Daten ein, wenn der Gesprächspartner nicht in diesem Bereich des Links steht.
Hintergrund: Jeder Gesprächspartner muss sich bei einer zentralen Stelle registrieren lassen. Da bereits registrierte Namen kein zweites Mal registriert werden können, ist die Information eindeutig.
- Ab dem dritten Block (von rechts gelesen) beschreiben alle weiteren Blöcke (in diesem Fall nur einer, es können jedoch auch mehrere sein) die "Themen" Ihres Gesprächspartners. In unserem Beispiel "ratenkredit".
- Bei folgender Webadresse stellen Sie schnell fest, dass diese einen  betrügerischen Hintergrund hat. Der relevante Bereich zwischen den drei Slashes ://…/ von rechts gelesen offenbart, dass der echte „Gesprächspartner“ dieser Seite https://www.hvb.de.phishingseite.de/update-account  tatsächlich „phishingseite.de“ ist – und nicht die hvb.de.

• Kein seriöser Dienstanbieter verwendet IP-Adressen wie z.B. http://217.148.99.11. Daher sind IP-Adressen im Link ebenfalls ein gutes Indiz für einen Betrugsversuch.

Häufig registrieren Betrüger Domänen, die sehr vertrauenswürdig aussehen und kreieren daraus Ihre betrügerischen, sog. Phishing-Seiten. Gerne genutzt werden:

Buchstabendreher und doppelte Buchstaben, z.B.

• https://www.faecbook.com/login
•  https://www.suedddeutsche.de

Darstellung mancher Buchstaben kann irreführend sein

• https://www.bmvv.com/
• https://www.amažon.de

Bindestriche in der URL um Vertrauen zu schaffen

• https://www.sicherheit-amazon.com
• https://www.hvb-bank.fr
• https://info-sicherheit.info/banks/hypo.php

Tipp 1: Machen Sie langsam!
Überstürzen Sie nichts, sehen Sie sich die Webseiten sorgfältig an. Lesen Sie die URL, nehmen Sie sich die Zeit für einen schnellen Check, klicken Sie nicht einfach schnell irgendwo hin, um schnell weiter zu kommen. Vertrauen Sie Ihrem Bauchgefühl, wenn Ihnen etwas komisch vorkommt und schauen Sie nochmal genau hin.
Die betrügerischen Webseiten sehen den offiziellen HVB-Webseiten oft sehr ähnlich.

Tipp 2: Öffnen Sie Internet-Seiten nur über den Browser - und niemals über Links in suspekten Mails
Geben Sie die URL oder den Suchbegriff sorgfältig ein. Tippfehler könnten Sie auch auf betrügerische Seiten (z.B. http://fasebook.com) führen.

Links in Phishing-E-Mails führen Sie mit 100prozentiger Sicherheit auf Fake-Seiten. Das könnte teuer und unangenehm werden. Die Zeit, die Sie für eine Prüfung verwenden, ist gut investiert.

• Öffnen Sie niemals ungeprüft einen Link, den Sie zugeschickt bekommen.
• Auch wenn eine Webseite auf den ersten Blick vertrauenswürdig klingt (Beispiel: https://de.zalando-secure-login.com/online), kann sie betrügerische Absichten haben.
• Überprüfen Sie in einem Link immer den Bereich zwischen den drei Slashes ://…/ und lesen Sie ihn von rechts nach links. Dort finden Sie Ihren echten „Gesprächspartner“.
• Öffnen Sie unsere Webseite immer über die manuelle Eingabe in der URL-Adressenleiste oder speichern Sie die Webadressen in Ihren Favoriten ab und öffnen Sie sie immer über diesen Weg.