So erkennen Sie gefälschte Webseiten und Phishing-Versuche

Gefälschte Webseiten gibt es in allen möglichen Arten. Manche sind Aprilscherze, doch andere sind schädlich und wollen an Ihr Geld kommen. Doch Sie können diese Seiten erkennen.

april1-feat

Gestern standen die Chancen sehr hoch, dass Sie falsche Nachrichten im Internet lesen konnten. Doch neben witzigen Artikeln gibt es auch Links zu speziellen Seiten mit Satire-News oder sogar ganz zielgerichteten Scherzen. Doch manche Seiten sind ganz und gar nicht witzig, sondern wollen Ihr Geld stehlen.

Satire

Satirische Nachrichten sind schon über 150 Jahre alt und einer der Begründer dieses Genres war Mark Twain. Das Internet hat den satirischen Nachrichten neues Leben eingehaucht und heute gibt es eine Vielzahl von Seiten, die die großen Mainstream-Medien parodieren. Diese satirischen News-Seiten können leicht mit echten Nachrichtenseiten verwechselt werden, denn ihre Aufmachung sieht absolut respektabel aus und folgt den Prinzipien normaler Nachrichtenseiten.

Prüfen Sie bei einem Besuch einer Nachrichtenseite die Adresszeile. Vertrauen Sie den Artikeln auf unbekannten Seiten nicht.

So gibt es neben deutschen Satire-Nachrichten wie Der Postillon weltbekannte Satire-News-Seiten wie The Onion, The Spoof, The Borowitz Report, World Daily News Report und Private Eye. Die letzten drei sind besonders „gefährlich“, da ihre Namen nicht gerade anzeigen, dass die Inhalte erfunden sind und Sie müssen sich auf Ihren gesunden Menschenverstand verlassen, die falschen von den echten Nachrichten zu unterscheiden. Der Borowitz Report ist sogar auf der Seite des respektablen Magazins „New Yorker“ zu finden.

the onion

Viele Besucher nehmen gefälschte Nachrichten für bare Münze. Lassen Sie sich also nicht hereinlegen – halten Sie erst einmal jeden Artikel, den Sie auf einer unbekannten Seite sehen, für Satire oder eine Fälschung (je nach Ihren Ansichten und Ihrer Stimmung), solange Sie die Nachricht nicht per Google überprüft haben.

Nachrichten zu Ihrer Person

Dieser Scherz wurde in den 2000er Jahren populär und es gibt ihn immer noch – es gibt Generatoren für gefälschte Nachrichten zu bestimmten Personen. So ein Generator ermöglicht es normalerweise, den Namen des Opfers zusammen mit weiteren Daten einzugeben, um einen überzeugenden News-Artikel zu generieren: „Das Opfer hat mit einer Hamburger-Diät 50 Kilo zugenommen“, „20 TB Pornomaterial an städtische Bibliothek gespendet „, usw.

Wenn Sie Nachrichten über sich selbst lesen, ist das ziemlich sicher ein Scherz. Das können Sie einfach überprüfen – markieren Sie die Adresse in Ihrem Browser und löschen Sie alles bis auf den Domain-Namen der „News“-Seite. Höchstwahrscheinlich kommen Sie auf ein Eingabeformular, über das sie selbst so eine Nachrichtenmeldung über jemanden generieren können.

april1 prank 1april1 prank 2

 

 

 

 

 

 

 

Nachrichten über Ihr Geld

Jetzt wird es ernst. Diese gefälschten Seiten funktionieren rund um die Uhr, 365 Tage im Jahr – und sie sind sehr, sehr gefährlich. Ich spreche von gefälschten Seiten von Banken, Zahlungssystemen und Finanzdienstleistern. Auf solche Seiten können Sie durch überraschende oder alarmierende E-Mails kommen: „Ihr Kredit wurde genehmigt“, „Es gab eine verdächtige Transaktion auf Ihrem Konto“, „Ihre Kreditkarte wurde blockiert“, usw.

Typischerweise enthält diese Nachricht keine Details und um weitere Informationen zu erhalten, müssen Sie auf einen Link in der Mail klicken und auf der folgenden Bank-Webseite Ihren Namen, Ihr Passwort und vielleicht auch Ihre Kreditkartennummer eingeben. Doch da gibt es ein kleines, aber enorm wichtiges, Detail: Der Link in der E-Mail bringt Sie zu einer gefälschten Webseite, auf der zwar alles genau wie bei Ihrer Bank aussieht, doch alle eingegebenen Informationen werden direkt an die cyberkriminellen Hintermänner geschickt,  nicht zu Ihrer Bank. Diese Betrugsform nennt man Phishing und sie ist heutzutage sehr weit verbreitet. Neben Bankseiten fälschen die Betrüger auch Webseiten großer Online-Shops, bekannter Urlaubsbuchungsseiten und von den großen Internetgiganten wie Facebook,Gmail, iCloud und anderen.

Doch es ist gar nicht so schwer, Phishing-Mails und die gefälschten Seiten zu erkennen, wenn Sie auf bestimmte Details achtgeben:

  • Phishing-Mails kommen meist ohne richtige Anrede mit Vor- und Nachnamen
  • Phishing-Mails enthalten keine genauen Angaben wie Konto- oder Kreditkartennummern, usw.
  • Phishing-Mails enthalten immer einen Link, den Sie anklicken müssen, um das geschilderte Problem zu lösen oder weitere Informationen zu erhalten. Üblicherweise enthält die Mail auch eine Drohung, dass Sie Ärger bekommen, wenn Sie nicht schnell handeln.

april1-gmailapril1-paypalapril1-bank

 

 

 

 

 

Diese einfachen Kriterien ermöglichen es Ihnen, zwei Drittel der Phishing-Mails direkt zu löschen. Wenn Sie sich nicht ganz sicher sind, gibt es eine einfache, aber sehr effektive Lösung: Öffnen Sie Ihren Browser und tippen Sie die Web-Adresse der Bank/des Shops/des Services manuell ein. Klicken Sie nicht auf den Link in der Mail. Um sicherzustellen, dass Sie auf der sicheren Seite sind, prüfen Sie, ob das grüne Vorhängeschloss in der Adresszeile des Browsers zu sehen ist, das anzeigt, dass eine geschützte HTTPS-Verbindung aufgebaut wurde, und dass die Webseite von der Firma betrieben wird, deren Name neben dem Schloss angegeben wird.

Ganz gelassen können Sie Phishing-Versuche sehen, wenn Sie eine zuverlässige Schutzlösung auf Ihrem Computer installieren, die spezielle Schutztechnologien für Finanztransaktionen bietet, etwa das Modul für den Sicheren Zahlungsverkehr von Kaspersky Internet Security – Multi-Device.

Tipps