So erkennen Sie, dass Sie sich auf einer gehackten Website befinden

Betrüger wollen mit gefälschten Webseiten Ihre Passwörter und Finanzdaten stehlen. Aber wo werden sie gehostet und woran erkennt man eine Fälschung?

Achtung: Hunderttausende von Webseiten sind gefälscht. Sie sehen aus wie beliebte Online-Shops, Webseiten von Banken und Lieferdienste aber verfolgen damit nur ein Ziel: Ihre Passwörter und Finanzdaten zu stehlen. Die Opfer werden durch Phishing-E-Mails, Messenger-Chats und sogar bezahlte Anzeigen auf solche Webseiten gelockt. Aber keine Sorge: Selbst wenn Sie auf einen fiesen Link klicken, können Sie den Betrügern möglicherweise verlustfrei entkommen. Solange Sie die Fälschung rechtzeitig entdecken.

Wo werden Phishing-Sites gehostet?

Manchmal erstellen Betrüger eine spezielle neue Webseite und registrieren dafür einen Namen, der dem Original ähnelt (z. B. netflik.com statt netflix.com). Es lohnt sich, unseren separaten Beitrag über Namensfälschungen zu lesen. Da die Erstellung solcher Webseiten jedoch teuer und leicht zu unterbinden ist, gehen viele Cyberkriminelle einen anderen Weg. Sie hacken legitime Webseiten aller Art und erstellen dann eigene untergeordnete Bereiche, in denen sie Ihre Phishing-Seiten veröffentlichen. Es sind sehr oft kleine und mittlere Unternehmen, die Opfer solcher Hacks werden, weil ihnen die Ressourcen fehlen, um ihre Webseiten ständig zu aktualisieren und zu überwachen. Manchmal kann ein Website-Hack über Jahre hinweg unbemerkt bleiben, was für Cyberkriminelle ein Traum ist.

Eines der am weitesten verbreiteten Web-Content-Management-Systeme ist WordPress, weshalb die Zahl der gehackten Webseiten auf der Plattform in die Zehntausende geht. Wenn Sie jedoch wissen, wonach Sie suchen müssen, ist es nicht schwer, solche Webseiten selbst zu erkennen.

Erstes Anzeichen für Fälschung: Name und Adresse der Webseite stimmen nicht überein

Wenn Sie einem Link in einer E-Mail, einem Beitrag in sozialen Medien oder einer Anzeige folgen, lohnt es sich, die URL der Website zu überprüfen, auf die Sie gelangen. Wenn es sich um eine gehackte Webseite handelt, wird Ihnen der Unterschied gleich auffallen. Der Name des Dienstes, für den sich die gefälschte Seite ausgibt, kann irgendwo im Verzeichnispfad auftauchen, aber der Domänenname ist ein völlig anderer. Zum Beispiel: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php. Sie wissen genau, dass Netflix unter netflix.com zu finden ist. Was macht es also auf medical-helpers24?

Sieht aus wie Netflix, aber die URL sagt Phishing

Sieht aus wie Netflix, aber die URL sagt Phishing

 

Auf mobilen Geräten ist die Überprüfung der URL etwas aufwendiger, da viele Apps Links so öffnen, dass die Adresse der Seite nicht oder nur teilweise sichtbar ist. Klicken Sie in diesem Fall auf die Adressleiste Ihres Browsers, um die vollständige Adresse der Seite anzuzeigen.

Zweites Anzeichen für Fälschung: Elemente des Verzeichnispfads

Wenn Sie sich die vollständige Adresse einer Webseite ansehen, achten Sie auf den Bereich der URL nach dem Domänennamen. Die URL mag ziemlich lang sein, aber Sie brauchen sich nur auf die ersten Teile zu konzentrieren.

Gehackte Unterabschnitte der Seite sind normalerweise tief in den Verzeichnissen der WordPress-Dienste versteckt, daher enthält die Adresse höchstwahrscheinlich Elemente wie /wp-content/, /wp-admin/ oder /wp-includes/.

In unserem Beispiel www.medical-helpers24.dmn/ wp-admin/js/js/Netflix/home/login.php steht ein solches Element direkt nach dem Domänennamen und bestätigt unseren Verdacht, dass die Seite unterwandert wurde.

Es kann auch sein, dass die URL auf .php endet. Seiten mit der Erweiterung .php sind weit verbreitet, und dies allein ist kein Zeichen für einen Hackerangriff. Aber in Kombination mit diesem Verzeichnispfad ist die Erweiterung .php ein eindeutiger Hinweis, dass etwas nicht stimmt.

Drittes Anzeichen für Fälschung: Die Webseite hat ein anderes Thema

Wenn der Name der Seite unbekannt oder verdächtig erscheint, können Sie auf der Startseite eine zusätzliche Überprüfung durchführen. Löschen Sie dazu das Ende der URL und lassen Sie nur den Domänennamen stehen. Dadurch sollte die Seite des wirklichen Eigentümers der Website geöffnet werden, die sich in Bezug auf das Thema und das Design vollständig von der Phishing-Seite unterscheidet. Sie kann sogar in einer anderen Sprache vorliegen, wie im folgenden Beispiel.

Französisches Phishing auf einer chinesischen Website

Französisches Phishing auf einer chinesischen Website

 

Ihre persönlichen Daten auf einer gefälschten Webseite

Es kann vorkommen, dass einige Informationsfelder (z. B. Ihre E-Mail-Adresse oder Bankkartennummer) selbst auf einer Phishing-Webseite korrekt vorausgefüllt sind. Dies bedeutet, dass die Angreifer auf irgendeine Weise an eine Datenbank mit gestohlenen persönlichen Daten gelangen und versuchen, diese mit zusätzlichen Informationen wie Passwörtern und CVV-Nummern anzureichern. Zu diesem Zweck stellen sie eine Tabelle mit bekannten Daten über die Opfer zur Verfügung, die oft kostenlos von der Website heruntergeladen werden kann. Wenn Sie also Ihre echte Kartennummer auf einer gefälschten Webseite finden, lassen Sie sich sofort eine neue Karte ausstellen und denken Sie über zusätzliche Sicherheitsmaßnahmen für andere personenbezogene Daten nach. Wenn beispielsweise Ihre E-Mail-Adresse weitergegeben wurde, schützen Sie Ihren E-Mail-Login mit einem stärkeren Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung.

So schützen Sie sich vor Phishing

  • Seien Sie auf der Hut. Damit die oben genannten Tipps funktionieren, denken Sie daran, jeden Link, auf den Sie klicken, zu überprüfen.
  • Überprüfen Sie Links, bevor Sie darauf klicken. Bei einigen Angriffen muss das Opfer lediglich auf die infizierte Website gehen. Wenn Sie auf Ihrem Computer mit der Maus über einen Link fahren, wird die URL angezeigt, zu der Sie weitergeleitet werden. Tippen und halten Sie auf Ihrem Telefon den Link mit dem Finger, um die URL im Popup-Menü anzuzeigen.
  • Auf wichtige Adressen (Bank, E-Mail-Server usw.) kann am besten über Lesezeichen oder durch manuelles Eingeben zugegriffen werden, nicht über Links in E-Mails.
  • Installieren Sie Sicherheitslösungen auf allen Computern, Tablets und Telefonen. Phishing kann Sie auf jedem Gerät erwischen. Verwenden Sie daher Kaspersky Premium, um alle Ihre digitalen Begleiter zu schützen.
Tipps