Wir alle kennen Phishing-E-Mails. Diese gefälschten E-Mails versuchen Nutzer dazu zu verleiten, bösartige Anhänge herunterzuladen oder bösartige Webseiten zu besuchen. Die fragwürdigen E-Mails sind dabei jedoch nur ein Teil des gesamten Phishing-Prozesses. Die Cyberkriminellen, die dahinter stecken, erstellen in der Regel auch gefälschte Webseiten, um ihre Opfer dazu zu bringen, Login-Daten oder Bankinformationen preiszugeben.

Wie Sie auf einer Phishing-Webseite landen

Normalerweise erhalten Sie eine Phishing-E-Mail mit einem Link. Klicken Sie auf den Link, gelangen Sie im nächsten Schritt auf die Phishing-Website. Die Texte in den E-Mails haben meist einen dringlichen Ton, versprechen eine Art von Belohnung oder fordern den Leser dazu auf, sofort zu handeln. Ziel ist stets, das Opfer dazu zu bringen, auf den Link in der E-Mail zu klicken, damit es auf eine Webseite gelangt, wo es letztlich Informationen eingeben soll.

Hier ein paar Beispiele und Szenarien:
  • Eine Person erhält eine E-Mail – angeblich von ihrer Bank. In der Mail wird sie dazu aufgefordert, ihre Login-Daten für ihr Konto zu aktualisieren. Dafür benutzt die Person den Link in der E-Mail, um sich auf einer Webseite anzumelden, die genauso aussieht wie die echte Webseite der Bank. Sie gibt ihre Daten ein, so wie in der E-Mail gefordert. Auf diese Weise erbeutet der Phisher die Zugangsdaten – und am nächsten Tag sind alle Ersparnisse des Opfers weg.
  • Eine Google-Suche nach indischen Curry-Rezepten führt zu einer Vielzahl an Links und Anzeigen. Der Suchende klickt auf eine Anzeige und wird zu einer Webseite weitergeleitet, auf der er dazu aufgefordert wird, im Tausch gegen die Rezepte seine Kreditkartendaten anzugeben.
  • Die Steuererklärung steht an. Über eine Google-Suche wird ein passendes Online-Portal für die Abgabe der Steuererklärung gesucht. Der erste Link, der erscheint, wird angeklickt. Die Seite sieht genau wie erwartet aus, die Anmelde- und Steuerdaten werden daher eingegeben. Monate später erhält die betroffene Person eine Nachricht vom Finanzamt, dass sie ihre Steuererklärung nicht rechtzeitig abgegeben hat. Ein Hacker hat damals also die Webseite erstellt und sich mit den Anmeldedaten davon gemacht. Nicht selten werden die Anmeldedaten dann auf E-Commerce-Webseiten verwendet. Denn der Hacker weiß, dass viele Leute in der Regel dieselben Benutzerdaten und Passwörter für verschiedene Webseiten verwenden.
  • Eine Bankkundin hat ein Problem und vermutet, dass sie über Twitter eine schnelle Antwort dafür erhalten könnte. Sie twittert ihr Anliegen deshalb an den Twitter-Account der Bank. Innerhalb weniger Stunden antwortet ein Vertreter der Bank und schickt einen Link zur Support-Seite der Bank. Doch der Vertreter ist ein Betrüger, die Support-Seite ist eine Phishing-Webseite.
Wie Sie Phishing-Webseiten erkennen

Wann immer Ihnen jemand einen Link per E-Mail oder über Social Media sendet – nehmen Sie sich die Zeit, den URL-Link genau zu studieren, bevor Sie darauf klicken. URL steht für Uniform Resource Locator. Dahinter verbirgt sich eine eindeutige Kennung und Adressierung für eine Seite im World Wide Web. Die URL jeder Webseite ist daher anders. Aus diesem Grund wird sie auch als Webadresse bezeichnet. Geben Sie eine URL in die Adressleiste eines Browsers ein, wird letzterer angewiesen, die betreffende Seite aufzurufen.

Hier ein paar Tipps, wie Sie gefälschte Webseiten erkennen können:
  • Sind Sie sich nicht sicher, ob eine URL rechtmäßig ist, können Sie zum Beispiel nach dem Markennamen in Verbindung mit dem Wort „Betrug“ oder „gefälschte URL“ suchen. Finden Sie nichts, bedeutet dies jedoch nicht automatisch, dass es sich bei dieser URL um keinen Betrug handelt. Die Suche könnte Ihnen nur eine schnelle Antwort liefern.
  • Alternativ können Sie auch versuchen, die URL auf einer URL-Überprüfungswebseite wie CheckShortURL einzugeben.
  • Achten Sie zudem auf Tippfehler in einem Link. Bei einem Link mit Tippfehlern oder falsch geschriebenen Wörtern handelt es sich mit großer Wahrscheinlichkeit um eine gefälschte Webseite.
  • Vergewissern Sie sich, dass Sie eine aktuelle Antivirus-Software installiert haben. Auch diese macht Sie auf gefälschte Webseiten aufmerksam. BullGuard Premium Protection wird automatisch aktualisiert, sodass potenziell gefährliche Webseiten stets up-to-date erkannt werden können.
  • Wenden Sie sich an das Unternehmen oder die Organisation, zu der die Website angeblich gehört. Auch auf diese Weise können Sie die Echtheit überprüfen – und gegebenenfalls widerlegen.
Kein Grund zur Panik

Sollten Sie doch einmal auf eine gefälschte Webseite klicken, geraten Sie nicht in Panik. Das kann jedem passieren. Entscheidend ist, dass Sie niemals persönliche Daten von sich eingeben und dann auf „Senden“ oder einen ähnlichen Befehl klicken, der Ihre Daten übermittelt.

Wenn Ihnen dieser Fehler doch einmal unterläuft, wenden Sie sich am besten an das Unternehmen, zu der die gefälschte Webseite angeblich gehört – beispielsweise Ihre Bank. Teilen Sie dem Unternehmen sofort mit, was geschehen ist, damit es zum Beispiel alle Transaktionen sperren kann. Sie können sich dann um neue Anmeldedaten kümmern, sodass die Cyberkriminellen in eine Sackgasse geraten, sobald sie versuchen, Ihre gestohlenen Daten zu benutzen.