Phishing-Angriffe nutzen geschickt gefälschte Webseiten, um ahnungslose Nutzer um ihre sensiblen Daten zu bringen. Diese Seiten imitieren häufig populäre Online-Shops, Bankwebseiten oder Lieferdienste und nutzen dabei Täuschungen, um an Passwörter und Finanzinformationen zu gelangen.

Erkennen der Hosting-Umgebung von Phishing-Seiten

Cyberkriminelle entwickeln oft neue Webseiten, die bekannten Diensten ähneln, wie etwa „netflik(.)com“ statt „Netflix – Watch TV Shows Online, Watch Movies Online “. Andere Betrüger wählen einen subtileren Ansatz, indem sie legitime Webseiten hacken und dort Phishing-Seiten in untergeordneten Verzeichnissen verstecken. Kleine und mittlere Unternehmen sind häufig Ziele solcher Hacks, da sie oft nicht die Mittel haben, ihre Seiten ständig zu überwachen oder zu aktualisieren. WordPress, eines der verbreitetsten Content-Management-Systeme, wird besonders oft für solche Angriffe genutzt, da es aufgrund seiner Popularität ein häufiges Ziel darstellt.

Drei Warnsignale für gefälschte Webseiten

  1. Diskrepanz zwischen Name und Adresse: Ein erster Hinweis auf eine Fälschung ist die URL selbst. Bei gehackten Seiten wird der Name des gefälschten Dienstes meist in den Verzeichnispfad eingebettet, wobei der eigentliche Domainname anders ist. Beispielsweise könnte die URL „www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php“ erscheinen, was darauf hinweist, dass es sich nicht um die echte Netflix-Seite handelt.
  2. Auffällige Elemente im Verzeichnispfad: Tief in den Verzeichnissen versteckte Phishing-Seiten nutzen oft WordPress-Verzeichnisse wie /wp-content/, /wp-admin/ oder /wp-includes/. Endet eine URL zudem auf .php, könnte dies in Kombination mit einem verdächtigen Verzeichnispfad ein weiteres Indiz für eine gefälschte Seite sein.
  3. Themen- und Sprachinkonsistenzen: Ein weiteres Anzeichen kann ein abrupter Themenwechsel sein, wenn man lediglich den Domainnamen in der Adressleiste eingibt. Dies kann aufzeigen, dass die echte Seite des Eigentümers nichts mit der aufgerufenen Phishing-Seite zu tun hat. Manchmal ist die legitime Seite sogar in einer völlig anderen Sprache.

Fragen und Antworten zum Thema Phishing

  1. Was sollte ich tun, wenn ich eine gefälschte Seite entdecke?
    Informieren Sie den echten Diensteanbieter über die Fälschung und vermeiden Sie es, persönliche Informationen auf der Seite einzugeben.
  2. Wie kann ich mich am besten vor Phishing schützen?
    Überprüfen Sie immer die URL in der Adressleiste, bevor Sie persönliche Informationen eingeben, und nutzen Sie Lesezeichen für häufig besuchte Seiten.
  3. Was passiert, wenn meine Daten bereits gestohlen wurden?
    Ändern Sie sofort Ihre Passwörter, lassen Sie betroffene Karten sperren und aktivieren Sie Zwei-Faktor-Authentifizierung, wo möglich.
  4. Wie erkenne ich Phishing in E-Mails oder Nachrichten?
    Seien Sie misstrauisch bei Anfragen nach persönlichen Daten und überprüfen Sie die Absenderadresse auf Rechtschreibfehler oder Ungereimtheiten.

Indem Sie diese Hinweise beachten, können Sie sich wirksam vor den Gefahren von Phishing schützen und Ihre persönlichen Informationen sicher bewahren.

Für seriöse Unterstützung steht Ihnen unser Newsletter zur Verfügung und wir laden Sie herzlich zu unseren Online-Workshops ein, um mehr über den sicheren Umgang im digitalen Raum zu erfahren.

Lesen Sie auch:

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)