So erkennen Sie gefälschte Webseiten
Veröffentlicht: 26. Oktober 2006 | Aktualisiert: 30. Januar 2009
Einige Onlinebetrüger verwenden für ihren Phishingbetrug überzeugende Fälschungen seriöser Webseiten oder bemächtigen sich durch Hacking gleich kompletter, an sich legitimer Webseiten. Anschließend versuchen sie, ihre Opfer auf diese Webseiten zu locken und ihnen persönliche Daten wie etwa Kreditkartennummern zu entlocken.
Glücklicherweise können Sie sich durch verschiedene Maßnahmen vor diesen und anderen Arten von Angriffen schützen.
Was ist ein Spoofingangriff?
Spoofingangriffe finden üblicherweise in Verbindung mit Phishingbetrug statt. Die gefälschte („gespoofte“) Webseite ähnelt in der Regel der seriösen Originalseite stark. Mitunter enthält die gespoofte Seite auch Bestandteile einer seriösen Webseite. Ob es sich um eine gefälschte Webseite handelt, erkennen Sie am deutlichsten an ihrem Zertifikat.
Verlassen Sie sich bei der Herkunftsbestimmung der Webseite nicht auf die Angabe in der Adressleiste. Es gibt verschiedene Methoden, in der Adressleiste eines Browsers etwas anderes als die Adresse der Webseite anzuzeigen, auf der Sie sich vermeintlich befinden.
So überprüfen Sie das Zertifikat einer Webseite
Überprüfen Sie stets das Sicherheitszertifikat, das für die Webseite ausgestellt wurde, bevor Sie persönliche Daten an sie übermitteln. Bevor Sie persönliche Daten übermitteln, sollten Sie sich vergewissern, dass Sie sich tatsächlich auf der gewünschten Webseite befinden.
In Internet Explorer lässt sich dies ganz einfach durch das gelbe Schlosssymbol in der Statusleiste überprüfen.
Dieses Symbol zeigt an, dass von Ihnen eingegebene vertrauliche persönliche Daten wie Kreditkartennummern, Kennwörter oder Zahlungsdetails durch Verschlüsselung geschützt sind.
Schlosssymbol „Sichere Webseite“. Wenn das Schloss geschlossen ist, werden die eingegebenen Daten auf dem Weg von Ihrem Browser zur Webseite verschlüsselt. Doppelklicken Sie auf das Schlüsselsymbol, um das Sicherheitszertifikat für die Webseite anzuzeigen. Dieses Zertifikat ist ein Identitätsnachweis für die Webseite.
Achten Sie bei der Überprüfung des Zertifikats darauf, dass der Name nach Ausgestellt für dem Namen der Webseite entspricht, auf der Sie sich zu befinden glauben. Ist dies nicht der Fall, haben Sie möglicherweise eine gefälschte Seite aufgerufen.
Sie sollten keine persönlichen Daten eingeben, bis Sie sich der Echtheit eines Zertifikats völlig sicher sind. Gehen Sie im Zweifelsfall auf Nummer sicher, und verlassen Sie die Webseite.
Gültiges Zertifikat. Benutzer, die sich als neue Abonnenten für MSN-Dienste anmelden, können die Übereinstimmung des unter Ausgestellt für angegebenen Domänennamens (msn.com) mit dem Domänennamen der Webseite (ebenfalls msn.com) sicherstellen.
Lassen Sie außerdem Vorsicht walten, wenn es um Links in E-Mail-Nachrichten oder in Onlinewerbung von unbekannten oder zwielichtigen Anbietern geht. Wenn Sie an der Seriosität eines Links Zweifel hegen, klicken Sie lieber nicht darauf.
Geben Sie stattdessen die jeweilige Webseitenadresse in der Adressleiste Ihres Webbrowsers ein, oder versuchen Sie eine Bestätigung für die Vertrauenswürdigkeit des Links zu bekommen. Denken Sie daran: Wenn ein Angebot zu attraktiv scheint, um wahr zu sein, ist dies wahrscheinlich auch der Fall.
Beziehen Sie den Phishingfilter
Der Phishingfilter hat die Aufgabe, vor potenziell schädlichen Webseiten zu warnen beziehungsweise den Zugriff darauf zu verhindern. Er steht in Windows Internet Explorer 7 für Windows XP Service Pack 2 (SP2) sowie in Windows Vista zur Verfügung. Der Filter ist zudem in der neuen Windows Live Toolbar enthalten und steht Benutzern von Internet Explorer 6 und höher zur Verfügung.
Weitere Informationen erhalten Sie unter Phishingfilter: Schützen Sie sich vor Onlinebetrug.
