Phishing betrifft nicht nur E-Mails oder soziale Medien – Sie können auch direkt auf einer Phishing-Website landen. Hier sind einige der wichtigsten Indikatoren.

Wenn es um Online-Sicherheit geht, gibt es ein ständiges Problem: Phishing. Viele Menschen erhalten Phishing-Inhalte über E-Mails oder Social-Media-Plattformen. Sie können jedoch auch direkt auf einer Phishing-Website landen. Was ist also eine Phishing-Site? Wie kann man einen identifizieren?

Was ist eine Phishing-Website?

Eine Phishing-Website ist ein gefälschtes Online-Ziel, das einem echten Ziel nachempfunden ist. Menschen stoßen normalerweise auf sie, nachdem sie betrügerische E-Mails erhalten haben, die sie dazu verleiten, auf Links zu klicken und dort zu landen. Allerdings können Menschen auch auf Phishing-Websites landen, nachdem sie eine URL falsch eingegeben haben oder auf Links in Social-Media-Beiträgen geklickt haben, die legitim erscheinen.

Einige Hacker infiltrieren gezielt echte Websites um sie in Orte zu verwandeln, die nicht mehr zuverlässig sind. Sie können beispielsweise Malware auf der Website einbetten, um Zahlungsdaten zu stehlen oder die Computer der Besucher zu infizieren. Aufgrund dieser Risiken ist es erforderlich, die verräterischen Anzeichen einer Phishing-Website zu kennen. Hier sind einige der wichtigsten Indikatoren.

So identifizieren Sie eine Phishing-Website

Bei der Suche nach möglichen Phishing-Websites können Sie einen fünfstufigen Prozess durchlaufen. Diese werden Ihnen weitgehend dabei helfen, sie zu erkennen und zu vermeiden.

1. Überprüfen Sie die Website-URL

Schauen Sie sich zunächst die Adresse der Website an und prüfen Sie, ob Ihnen etwas Merkwürdiges auffällt. Vielleicht wissen Sie, dass die Website, die Sie besuchen möchten, auf „.com“ enden sollte, aber diese Endung lautet „.org“.

Einige Hacker Websites so sorgfältig fälschen, dass die Leute Denken Sie nicht daran, sich die URL anzusehen. Alles andere sieht gut aus, also engagieren sie sich weiterhin. Allerdings erstellen Cyberkriminelle häufig Websites mit leicht falsch geschriebenen Wörtern oder zusätzlichen Zeichen, um Opfer zu überraschen.

2. Besuchen Sie die Website auf eine andere Art und Weise

Viele Menschen gelangen auf Phishing-Websites, nachdem sie auf Links in E-Mails oder in Social-Media-Feeds geklickt haben. Auch das Klicken auf die Website über einen Suchmaschinenlink kann gefährlich sein. Berichterstattung von Die Washington Post erklärte, wie Hacker-Anzeigen oft ganz oben in den Suchergebnissen erscheinen. Sie nutzen diese Links, um Besucher auf Phishing-Seiten weiterzuleiten.

Eine der einfachsten Möglichkeiten, eine Website zu verifizieren, besteht darin, sie aufzurufen, ohne auf einen Link zu klicken. Geben Sie die URL manuell ein und navigieren Sie auf diese Weise dorthin. Achten Sie darauf, dass Sie alles richtig schreiben, und prüfen Sie dann, ob die Website wie erwartet angezeigt wird.

3. Untersuchen Sie den Inhalt

Wenn Sie eine Website erreicht haben, schauen Sie sich den Inhalt genau an. Ist es von hoher Qualität und relevant für die Branche des Unternehmens? Hacker erstellen Phishing-Websites oft so schnell, dass ihnen gut geschriebene Inhalte egal sind. Sie erwarten sowieso nicht, dass die Leute es lesen.

Es ist auch hilfreich, auf der Website nach einer Kontaktseite zu suchen. Eine, die darauf ausgelegt ist, Phishing-Opfer zu fangen, wird normalerweise keine haben; ähnlich Betrugsseiten enthalten möglicherweise keine DSGVO-Warnungen. Die Cyberkriminellen möchten verhindern, dass verärgerte Besucher mit ihnen in Kontakt treten, nachdem sie ausgetrickst wurden. Und Cyberkriminelle würden den Strafverfolgungsbehörden keine so einfache Spur hinterlassen, um sie zu finden.

4. Achten Sie auf Pop-Ups

Praktisch alle Phishing-Betrügereien zielen darauf ab, Menschen zu schnellem Handeln zu bewegen. Aus diesem Grund ist es üblich, auf einer Phishing-Website zu landen und sofort ein Popup-Fenster zu sehen, in dem Sie aufgefordert werden, etwas anzugeben.

Seriöse Websites verfügen oft über werbebasierte Pop-ups, die versuchen, Ihnen Dinge zu verkaufen. Allerdings ist die Wahrscheinlichkeit höher, dass Phishing-Websites nach Ihren Anmeldedaten oder Kreditkarteninformationen fragen.

5. Suchen Sie nach Bewertungen

Eines der großartigen Dinge am Internet ist, dass es alltäglichen Menschen eine Plattform bietet, auf der sie gutes und schlechtes Geschäftsfeedback austauschen können. Deshalb sollten Sie nach Bewertungen einer mutmaßlichen Phishing-Website suchen. Suchen Sie an anderen Orten als auf der Website selbst danach, da die Hacker möglicherweise gefälschte Texte geschrieben haben, um die Legitimität zu erhöhen.

Sobald Sie Bewertungen gefunden haben, prüfen Sie diese auf ihre Authentizität. Bemerken Sie wiederholte Wörter, Phrasen oder Themen? Dies sind Anzeichen dafür, dass Personen Websites bewerten, ohne tatsächliche Kunden zu sein.

Was tun, wenn Sie auf eine Phishing-Website geklickt haben?

Wenn Sie glauben, dass eine Phishing-Website Sie betrogen hat, ist schnelles Handeln entscheidend, um den Schaden zu begrenzen. Du kannst Melden Sie die Website, indem Sie einen Google Safe Browsing-Bericht einreichen. Dies trägt dazu bei, andere vor der Gefahr zu warnen.

Ändern Sie alle Ihre Passwörter und wenden Sie sich an Ihre Bank, wenn Sie auf der Phishing-Site Zahlungsdaten eingegeben haben. Erstatten Sie Anzeige bei der Polizei, wenn Sie Informationen angegeben haben, die es Hackern ermöglichen würden, Sie zu bestehlen.

Und wenn Sie vermuten, dass etwas Schadhaftes auf Ihrem Gerät installiert wurde, scannen Sie es mit einem Antivirenprogramm. Tatsächlich lohnt es sich, dies zu tun, auch wenn Sie glauben, dass nichts heruntergeladen wurde, denn Vorsicht ist besser als Nachsicht.

Phishing-Sites sind weit verbreitet

Es ist immer wahrscheinlicher, dass Sie beim alltäglichen Surfen im Internet auf Phishing-Seiten landen. Wenn Sie jedoch auf die Warnzeichen achten, verringert sich die Wahrscheinlichkeit, Opfer eines Betrugs zu werden.