Gefälschte Websites

Picture of Larissa Bläsen Munoz

Larissa Bläsen Munoz

Der Selbstschutz im Internet ist heutzutage wichtiger denn je, deshalb sollten alle, die sich im Internet aufhalten, wissen wie man eine gefälschte Website erkennt und wie man diesen entgeht. Sollten Sie sich dennoch unsicher sein, bietet die Verbraucherzentrale einen kostenlose Fake-Shop-Finder mit dessen Hilfe unkompliziert herausgefunden werden kann, ob es sich um einen Scam handelt oder nicht. https://www.verbraucherzentrale.de/fakeshopfinder-71560

Warum sind gefälschte Websites gefährlich

  • Persönliche Daten werden gesammelt
  • Zahlungsdaten werden eingesehen
  • Sie erhalten keine/ oder nur mangelhafte Ware
  • Sie werden für Cybercrime-Kampagnen genutzt
  • Öffnen Sie einen Phishing-Link so kann es passieren, dass Ihr Gerät mit Viren belastet wird.

Was ist Phishing

Beim Phishing werden zum Beispiel gefälschte E-Mails verschickt, die einen Link enthalten, welcher darauf zielt, dass der Nutzer persönliche Daten oder Zugangscodes preisgibt. Meist verwenden Sie das Logo der Firma, die sie imitieren zu versuchen, doch die Domain bzw. die Absender-E-Mail verrät meist, dass es sich um Betrug handelt.

In der Phishing-E-Mail wird meist eine Dringlichkeit festgestellt, wie zum Beispiel, um Ihren Account weiter nutzen zu können oder Zahlen Sie den Betrag jetzt, um … zu verhindern, zudem wird die Anrede sehr unpersönlich gestaltet, da sie so viele Menschen, wie möglich ansprechen soll. Der Anhang, der mit der E-Mail einhergeht, verleitet dazu Account Daten preiszugeben oder beinhaltet schädliche Makros, die dafür sorgen, dass Malware heruntergeladen wird.

Phishing Techniken

Es gibt die verschiedensten Möglichkeiten für Hacker, um an Ihre persönlichen Daten zu kommen. Wir haben für Sie die häufigsten Strategien zusammengefasst.

CEO Fraud

Der Täter gibt sich bei dieser Art von Betrug als Vorgesetzter des Opfers aus, welches meist in der Buchhaltung oder Finanzabteilung einer Firma tätig ist. Häufig geht es in der E-Mail darum, Gelder auf ein gefälschtes Konto zu überweisen.

Clone Phishing

Bei einem Clone Phishing Versuch, nutzt der Täter bereits erhaltene E-Mails, um diese durch gefälschte Links und Anhänge zu verändern. Als Anlass der E-Mail wird häufig genannt, dass die Links und Anhänge in der vorhergehenden Mail fehlerhaft gewesen seien.

Domain Phishing

Wie der Name schon verrät, wird bei dieser Betrüger-Masche die Domain, also die Website, einer Firma oder eines Unternehmens nachgeahmt. Diese gefälschte Domain wird durch E-Mails verbreitet. Gelangt man auf die Website, so wird man aufgefordert persönliche Daten anzugeben, um beispielsweise an einem Gewinnspiel teilzunehmen.

Evil Twin

Bei dem Evil-Twin-Phishing geht es um einen getarnten Wi-Fi-Zugangspunkt, durch den der Angreifer sich Zugang zu den Daten des Opfers verschaffen kann. Dabei sieht dieser, wie der echte Hotspot aus und verwendet meist sogar denselben Service Identifier. Häufig wird dieser Phishing Versuch auch als Starbucks-Betrug bezeichnet, da er häufig in Cafés stattfindet.

Smishing

Der Name Smishing leitet sich aus den Begriffen SMS und Phishing ab. Dabei wird eine SMS an das Handy des Opfers verschickt, wobei der Sender seriös wirkt. Die SMS enthält eine URL welche für Gutscheincodes, Freikarten oder verlockende Angebote wirbt. Um Ihre online Identität zu erwerben, werden somit vertrauliche Informationen gesammelt und gestohlen.

Vishing

Beim Vishing wird zur Kontaktaufnahme angerufen, jedoch werden Sie zunächst von einem Computer kontaktiert und um Rückruf gebeten. Rufen Sie zurück so telefonieren Sie mit dem Täter, welcher sich als zum Beispiel als Mitarbeiter der Bank oder des Finanzamts ausgibt, um Sie dazu zu animieren Passwörter oder Kreditkartennummern herauszugeben.

Spear Phishing

Innerhalb einer Organisation werden bestimmte Personen herausgesucht, welche Spear-Phishing-E-Mails erhalten. Um die E-Mails mit interessanten Themen für die ausgewählte Person zu füllen, wird auf Social-Engineering-Taktiken zurückgegriffen. Somit ist die Wahrscheinlichkeit höher, dass auf die Links und Anhänge geklickt wird und der Betrüger erfolgreich ist. Damit kann auf das Netzwerk und die Accounts des Opfers zugegriffen werden.

Whaling

Das Whaling richtet sich an die Führungskräfte eines Unternehmens mit dem Ziel an Unternehmensdaten einzusehen. Es wird die korrekte Anrede genutzt und weitere Details, die durch Social Media und Suchmaschinen Recherche herausgefunden werden. Der Inhalt der E-Mail wird durch dieselbe Taktik wie beim Spear Phishing generiert, jedoch sind die Schäden, die das Whaling anrichten kann, sehr weitreichend für ein Unternehmen.

Watering Hole Phishing

Dieser Phishing-Angriff richtet sich an Unternehmen, indem die Website ausfindig gemacht wird, die die Mitarbeiter am häufigsten aufrufen, danach wird diese mit einem Virus infiziert. Dieser führt dazu, dass bei einem Besuch der Website eine Malware auf den Computer der Mitarbeitenden geladen wird. Durch diese Malware gelangen die Täter an Daten und Informationen der Firmenserver.

Pharming

Beim Pharming wird spezifisch die DNS-Anfrage manipuliert. Dies ermöglicht, dass E-Mails von seriösen Quellen ausgehen und zum Beispiel eine Passwortänderung auffordern. Jedoch werden Sie durch den Link (der dieselbe Webadresse, wie die originale Seite verwendet) auf eine Fake-Website weitergeleitet. Die IP-Adresse wird wegen eines Virus oder der Manipulation des Servers in eine falsche IP-Adresse umgewandelt. So wird das Opfer ohne sein Wissen auf eine Fake-Website weitergeleitet.                                                                                                 

Gefälschte Websites erkennen

Gefälschte Websites zu erkennen, wird immer schwieriger, da die Verantwortlichen dafür sorgen, dass sie dem original erschreckend ähnlichsehen. Auf den meisten Plattformen lassen sich folgende Hinweise darauf finden, ob es sich um eine gefälschte oder echte Website handelt:

  • Achten Sie auf die Sprache, viele Rechtschreibfehler und ungewohnte Formulierungen könnten ein Zeichen dafür sein, dass es sich um eine Fake-Seite handelt.
  • Schauen Sie auf den Domain-Namen, oft ist es der Fall, dass dieser nicht zum Angebotenen Produkt passt oder, dass dieser sehr ähnlich zum original ist.
  • Gütesiegel sind mit einem Link versehen, welche Sie zu der Seite des Siegel-Anbieters bringt. Ist dies nicht der Fall so handelt es sich um ein Bild, welches auf die Website hochgeladen wurde.
  • Unter anderem sollten Sie auf das Impressum und die AGBs achten. Befindet sich an der angegebenen Adresse keine Firma oder handelt es sich lediglich um ein Postfach so ist Vorsicht geboten. Bei den AGBs sollten Sie auf die Vollständigkeit, die Widerrufsbelehrung und das Rückgaberecht achten.
  • Fragen Sie sich, ob die Preise für das zu erwerbende Produkt realistisch sind und vergleichen Sie diese mit Angeboten auf anderen Websites.
  • Ein weiterer Indikator für eine Fake-Seite ist die Zahlart. Bei alleiniger Zahlung gegen Vorkasse oder Direktüberweisung sollten Sie hellhörig werden.

 

Das könnte Sie auch interessieren...

EXKLUSIV FÜR SIE: DIE KOSTENLOSE SEO-ANALYSE IHRER WEBSEITE

Kostenloser SEO-Audit

Wie steht es um Ihre Webseite? Wir checken kostenfrei Ihre Webseite auf die wichtigsten SEO-Faktoren und senden Ihnen diese als PDF-Dokument zu. Kostenfrei und unverbindlich.