Online-Shoppen und Internet-Banking sind heute Standard. Weniger versierten Internetnutzern kann der bargeldlose Zahlungsverkehr jedoch zum Verhängnis werden. Inzwischen sind die Tricks der Online-Betrüger so ausgeklügelt, dass selbst erfahrene User darauf hereinfallen können.
- Wer auf gefakten Webseiten landet, wird oft um seine Daten und viel Geld gebracht.
- Die Betrüger tarnen ihre Falle meist als Webauftritt von Banken, Shops und Bezahldiensten.
- Auf den echt wirkenden Seiten können außerdem Viren und Trojaner lauern.
Am Anfang des Online-Betrugs stehen häufig gefälschte E-Mails, deren Absender sich als Bankinstitute, Online-Kaufhäuser oder Bezahldienste vorstellen. Ziel der Betrüger ist es, ihre Opfer auf Webseiten zu locken, die denen der vermeintlichen Absender täuschend ähnlich sehen. Einmal dort angekommen, werden die Nutzer zur Eingabe sensibler Daten wie Passwörtern, TAN- oder Kreditkartennummern aufgefordert. Als Grund hierfür wird häufig eine vermeintlich notwendige “Verifizierung” oder “Aktualisierung” des Benutzerkontos genannt. Meistens wird dem Opfer zudem klar gemacht, dass es möglichst schnell handeln muss, da etwa “dringender Handlungsbedarf” bestehe.
Vorsicht vor Phishing, Viren und Trojanern
Wenn Sie hier Ihre Daten preisgeben, sind Sie in die Phishing-Falle getappt und müssen damit rechnen, von den Betrügern bestohlen zu werden. Besser wäre allerdings, Sie klicken Links, die auf gefälschte Webseiten führen, erst gar nicht an. Wenn diese nämlich mit Viren oder Trojanern ausgestattet sind, ist es womöglich bereits beim bloßen Aufruf der Seite zu spät. Wichtig ist es deshalb, gefälschte Webseiten so früh wie möglich zu erkennen.
Bei verdächtigen Webseiten immer URL unter die Lupe nehmen
Der vielleicht wichtigste Trick zum Aufspüren von Fake-Sites vorneweg: Werfen Sie einen Blick auf die URL. Idealerweise noch bevor Sie einen Link anklicken und eine verdächtige Seite aufrufen. Während die Inhalte einer Webseite denen des Originals perfekt nachempfunden sein können, ist die URL einzigartig und daher ein eindeutiges Identifikationsmerkmal. Um eine URL analysieren zu können, reicht es für Sie aus, zu wissen, an welcher Stelle der Internetadresse Domain und Endung normalerweise zu stehen haben.
Vorangestellte Subdomains als Tarnkappe
Wenn eine URL (abgesehen von den Schrägstrichen nach der Protokollangabe “http:” am Anfang) keine Fragezeichen oder Schrägstriche beinhaltet, so können Sie sich bei der Analyse auf den letzten Teil konzentrieren. Denn in diesen Fällen schließt die URL immer mit der Domain und der Endung ab. Wenn die URL also beispielsweise www.paypal.com lautet, dann ist paypal die Domain und com die Endung. Wenn Sie nun auf einer Webseite landen, die etwa www.ebay.comm.example.ru heißt, befinden Sie sich also nicht auf ebay.com sondern vielmehr auf example.ru. Das Voranstellen von sogenannten Subdomains ist bei Betrügern ein beliebter Trick, um URLs zu gestalten, die Ähnlichkeiten zu den Adressen der Original-Homepages der jeweiligen Unternehmen aufweisen.
Trickreiche Ordnerstrukturen und Codes
Finden sich in einer URL Schrägstriche oder Fragezeichen, so wird es etwas komplizierter. Merken sollten Sie sich: Die Endung der URL steht immer vor dem ersten Schrägstrich oder Fragezeichen. Auf Schrägstriche folgen immer Unterordner, die von den Betrügern beliebig benannt werden können (Beispiel: www.example.com/ebay.de/meinebay.html). Fragezeichen in URLs hingegen dienen der Implementierung von Codes und leiten sogenannte Query Strings ein. Auch hier können Betrüger wiederum nahezu beliebige Zeichenfolgen verwenden, um ihre Phishing-Links zu verstecken (Beispiel: www.example.com?amazon).
Fehlende SSL-Verschlüsselung als Indikator
Ein weiterer Hinweis für die Echtheit einer Webseite ist die SSL-Verschlüsselung. Da ihre Imitation relativ aufwendig ist, wird sie von Betrügern häufig gemieden. Webseiten, auf denen sensitive Benutzerdaten übertragen werden, nutzen diese sicherere Form der Datenübertragung allerdings in fast allen Fällen. Um zu erkennen, ob auf einer Webseite SSL-Verschlüsselung zum Einsatz kommt, hilft erneut ein prüfender Blick in die Adresszeile. Ist eine Verschlüsselung vorhanden, so finden Sie am Anfang der URL ein “s” hinter dem “http” und zudem auch ein Schloss-Symbol in der Adressleiste. Wenn Sie mit Ihrer Maus darüber fahren, können Sie sich automatisch weitere Informationen über das verwendete Zertifikat anzeigen lassen.
Betrug wird immer undurchsichtiger, Vorsicht ist angebracht
Die steigende Zahl an verfügbaren Endungen macht es immer schwerer, getarnte Webseiten anhand der URL zu erkennen. Deshalb sollten Sie vor dem Klicken verdächtiger Links generell genau hinsehen. Tipp: Am sichersten fahren Sie, wenn Sie Finanz- oder Shoppingseiten über die Eingabe der URL in der Adresszeile grundsätzlich manuell aufrufen.
