WiWo App 1 Monat für nur 0,99 €
Anzeigen
Cybersecurity
über gef?lschte?oder irreführende?Internetadressen locken Cyberkriminelle ahnungslose Onliner auf Betrugsseiten im Internet. Besonders h?ufig attackieren sie Nutzer und Kunden von Paypal, Apple, Netflix und LinkedIn. Quelle: dpa

Teure Tippfehler

Betrüger gehen mit manipulierten oder gef?lschten Internetadressen immer h?ufiger auf Raubzug im Netz. Fünf Tipps, wie Sie die Kriminellen dabei ins Leere laufen lassen.

  • Artikel teilen per:
  • Artikel teilen per:

Hand aufs Herz, w?re Ihnen das aufgefallen? Vor ein paar Tagen hatte ich eine Warnung von [email protected] im Posteingang: Der Hinweis auf eine verd?chtige Zahlung, die jemand in Asien in meinem Namen veranlasst habe. Ich m?ge, schrieb mir der Dienstleister, doch bitte sofort prüfen, ob das mit rechten Dingen zugehe. Andernfalls sperre man mein Konto zum Schutz vor Betrügern. Der Link zur Anmeldung fand sich freundlicherweise direkt unter der Warnung.

So oder so ?hnlich versucht alle paar Wochen irgendwer?irgendwo auf der Welt mit meinen Kreditkartendaten einzukaufen. Offenbar ist die Kartennummer schon mal in einer Hackersammlung aufgetaucht.?

Aber da ich zus?tzliche Sicherungen fürs Konto aktiviert habe, sind bisher alle Betrugsversuche gescheitert.?Trotzdem erhalte?ich regelm??ig? Warnungen,?wie die von ?paypa1.com“.?Nur kommt die?gerade nicht vom Zahlungsdienst mit ganz ?hnlichem Namen, sondern von Betrügern.?

Typosquatting, nennt sich ihre beliebte Taktik, die sich die Flüchtigkeit zunutze machen, mit der wir allzu oft im Netz unterwegs sind. Mal etwas zu oberfl?chlich geschaut,?etwas zu schnell getippt – schon ist es passiert. Zum Beispiel, dass ich überlesen h?tte, dass der erw?hnte E-Mail-Absender gar nicht der vermutetet Bezahldienst Paypal war, sondern ein Betrüger, der stattdessen eine E-Mail-Adresse nutzt, die das kleine ?l“ am Ende durch gro?es die Zahl ?1“ ersetzt hat, das aber auch schon mal wie ein kleines ?l“ aussieht.?H?tte ich auf den Link in der Nachricht geklickt, w?re ich auf einer optisch perfekten Kopie der Paypal-Anmeldeseiten gelandet, über die die Betrüger meine Anmeldedaten h?tten aufzeichnen k?nnen, um dann damit shoppen zu gehen.

Tausende gef?lschte Seiten t?glich

Die?Cyberkriminellen kapern die Namen h?ufig genutzter Web-Angebote, um uns auf die falsche Spur zu locken.?Mal nutzen sie leicht abgewandelte Internet-Adressen wie in meinem Fall, mal registrieren sie Adressen, die offiziellen Seiten- oder Markennamen ?hneln; wie etwa paypal-payments.com, paypal-bank.cm oder secure-paypal.com. Und manchmal setzen sie bewusst auf Vertipper und sichern sich beispielsweise Adressen wie paypall.com oder papyal.com.?Derartige irreführende?Seitennamen tauchen t?glich tausendfach neu in den Verzeichnissen der sogenannten Domain-Name-Server auf, die als eine Art Adressbücher des Internets fungieren und die Seitenaufrufe der Nutzer auf die jeweiligen Online-Angebote leiten.

Im günstigsten Fall geht es nur darum, beim Aufruf der falschen Seite dort Anzeigen einzublenden und ein paar Cent für die Werbung zu kassieren. H?ufig aber haben die Betrüger?üblere Ziele:?In einer Auswertung von rund 14.000 Squatting-Adressen hat der IT-Dienstleister?Palo Alto Networks jüngst ermittelt, dass mehr als ein Drittel davon auf Webseiten verwiesen, über die Hacker Schadsoftware verbreiten oder Phishing-Angriffe durchführen. Die Sch?den erreichen schnell Zehntausende Euro.

Top-Ten-Liste der Fake-Adressen

Zugleich haben die Sicherheitsforscher eine Rangliste der am h?ufigsten missbrauchten Marken und Angebote im Netz erstellt. Unangefochtener Spitzenreiter ist tats?chlich Paypal, gefolgt von Apple, Royalbank, Netflix ?und LinkedIn. Daneben werden?auch modifizierte Adressen anderer prominenter Firmen wie Amazon, Dropbox, Google, iCloud oder Microsoft zigtausendfach für Attacken auf arglose Onliner missbraucht.

Dabei machen sich die Angreifer zunutze, dass die Anmeldung von Internet-Adressen in vielen L?ndern der Welt weitgehend ungeregelt ist. Wer eine Adresse registrieren will, muss oft nicht einmal nachweisen, dass er die Rechte hat, einen Markennamen zu nutzen. Das?zwingt uns alle aufzupassen, um den Betrügern nicht in die Falle zu gehen.?

Mit den folgenden fünf Tipps und und etwas Skepsis lassen Sie die Kriminellen ins Leere laufen.


1. Zweimal hinsehen
So unbequem das mitunter sein mag, nehmen Sie sich die Zeit und surfen Sie aufmerksam durchs Netz!?Prüfen Sie vor dem Aufruf eines Links lieber zweimal, ob Sie wirklich die korrekte Adresse eingetippt haben!

2. Auf den Absender achten
Schauen Sie sich genau an, wer Ihnen eine Nachricht schickt. Handelt es sich beim Absender um eine vertraute Adresse?oder stimmt etwas nicht, beispielsweise weil die Adresse pl?tzlich auf ?.com“ oder ?.org“ endet, wo vorher ein ?.de“ stand? Finden sich in der Adresse auf einmal unübliche Anh?ngsel wie ?Service-Postbank.de“ statt nur ?Postbank.de“? Dann Vorsicht! Betrüger nutzen bevorzugt derartige?Adressen. Gehen Sie davon aus, dass hier in die Irre geführt werden sollen!

3. Auf die Anrede schauen?
Achten Sie auf die Ansprache in E-Mail:?Amazon, Ebay, Paypal, Ihre Bank – alle diese Anbieter kennen ihre Kunden und schreiben diese in E-Mails in der Regel mit dem korrekten Namen an; vielfach auch mit Vor- und Nachnamen. Findet sich in der Anrede dagegen nur ein unpers?nliches ?Lieber Kunde/liebe Kundin“ oder die einkopierte E-Mail-Adresse, dann ist das ein gutes Indiz für einen Betrugsversuch. Denn es zeigt, dass die Absender Sie als Adressaten gar nicht kennen, sondern mit ihrer Nachricht sozusagen ins Blaue zielen. Das k?nnen Sie geflissentlich ignorieren.


Das interessiert WiWo-Leser heute besonders


Betriebliche Altersversorgung

Das Sterben der Pensionskassen hat begonnen


Wirtschaft von oben

Teslas deutsche Gigafactory bekommt schon Konkurrenz


Gro?spender wenden sich ab

Die Wall Street wettet gegen Trump


Was heute wichtig ist, lesen Sie hier



4. Mit der Maus über Links
Es ist für Betrüger ein Leichtes, Links so zu f?lschen, dass sie in E-Mails, Texten oder auf Web-Seiten vertrauenswürdig aussehen, tats?chlich aber auf kriminelle Web-Angebote verweisen. Welche Adresse sich tats?chlich hinter einem Link verbirgt, bekommt man meist eingeblendet, wenn man mit dem Mauspfeil über den Link f?hrt, aber nicht?klickt. Sobald eine Internetadresse?erscheint, die nicht zum erwarteten Inhalt passt, etwa, weil der Seitenname kryptisch aussieht oder die Endung in ein anderes Land verweist, beispielsweise ?.cm“ statt ?.com“, hei?t das: Finger weg!

5. Besser direkt
Auch, wenn sonst alles zu stimmen scheint: Folgen Sie – speziell beim Aufruf von Onlinebanking-Angeboten oder Bezahldiensten – prinzipiell nie?den in E-Mails eingebundenen Links, die Sie zu den Anmeldeseiten lotsen sollen. Rufen Sie stattdessen die entsprechenden Dienste immer?direkt im Browserfenster oder über die jeweiligen Apps am Smartphone auf. Wenn es wirklich relevante Nachrichten für Sie gibt, liegen die für Sie auch online im Kundenkonto. Findet sich da nichts, k?nnen Sie davon ausgehen, dass die E-Mail gef?lscht war und Sie auf eine gef?hrliche Webseite h?tte lotsen sollen.

Genau das habe ich auch im Fall meiner Paypal-E-Mail beherzigt: Die Webseite direkt und nicht aus der E-Mail aufgerufen. Und wie vermutet, die vermeintliche Warnung war ein Fake. Der auch in diesem Fall glücklicherweise aufgeflogen ist.

Mehr zum Thema: ?Ein Warnsignal für die Techies unter den Cyberkriminellen“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%
 
汤姆叔叔影院