Schutzmaßnahmen gegen gefälschte Webseiten und bösartige Hyperlinks

Häufen sich in Ihrem Postfach auch die E-Mails von Sparkasse, Deutscher Bank, Volksbank oder anderen Geldinstituten? Dahinter stecken kriminelle Hacker, die Sie auf täuschend echt gestaltete Webseiten umleiten wollen, um Ihre Bankdaten in Erfahrung zu bringen. So schützen Sie sich vor gefälschten Webseiten.
von

Vorbeugemaßnahmen gegen gefälschte Webseiten
Vergewissern Sie sich zuerst, dass die von Ihnen gewählte Webseite SSL/TLS (Secure Sockets Layer/Transport Layer Security) verwendet. SSL/TLS ist ein gängiges Verschlüsselungsverfahren zum Schutz von Daten, die über das Internet übermittelt werden. Es dient jedoch auch zur Verifizierung des korrekten Servers beim Senden von Daten. Sie können anhand des Namens auf dem digitalen SSL/TLS-Zertifikat feststellen, welcher Server die jeweilige Webseite zur Verfügung stellt.

Ist eine Verbindung verschlüsselt, so erscheint ein Schloss-Symbol in der rechten unteren Ecke des Internet Explorer-Fensters. Zusätzlich sollten Sie prüfen, ob Sie auch wirklich den gewünschten Server angewählt haben. Klicken Sie dazu einfach doppelt auf das Schloss-Symbol und der Name des Servers wird im Feld "Ausgestellt" angezeigt.

Aus Sicherheitsgründen sollten Sie niemals persönliche oder vertrauliche Informationen an Webseiten übermitteln, die kein SSL/TLS verwenden.

Hinweis: Sollte der Name der Webseite im Feld "Ausgestellt" nicht dem Namen entsprechen, den Sie erwartet haben, beenden Sie Ihren Browser sofort, um die Webseite zu verlassen.

Schützen Sie sich gegen bösartige Hyperlinks
Der beste Schutz gegen bösartige Hyperlinks ist auch der einfachste: nicht anklicken. Sind Sie sich über den Inhalt eines Hyperlinks nicht im Klaren, geben Sie die Zieladresse bitte manuell in die Adressleiste ein. Nur so können Sie sicherstellen, dass Ihr Internet Explorer mit der richtigen URL die gewünschte Webseite aufruft.

Wie Sie gefälschte Webseiten auch ohne SSL/TLS erkennen
Der sicherste Schutz ist eine verschlüsselte Verbindung, denn hier können Sie die Herkunft einer angezeigten Webseite im digitalen SSL/TLS-Zertifikat überprüfen. Doch nicht alle Webseiten verwenden SSL/TLS und Sie können sich somit nicht sicher sein, welcher Server die angezeigte Seite tatsächlich zur Verfügung stellt. Es gibt jedoch einige Tricks, um eine gefälschte Webseite zu identifizieren. Mit einem einfachen Javascript-Befehl können Sie den tatsächlichen URL (Universal Resource Locator) der aktuellen Website ermitteln.

Starten Sie dazu Ihren Internet Explorer. Geben Sie den folgenden Befehl in die Adressleiste ein und drücken Sie anschließend Enter:

javascript:alert("Tatsächliche URLAdresse:" + location.protocol + "// " + location. hostname + "/");

Noch komfortabler ermitteln Sie die wahre URL mit dem folgenden Befehl: javascript:alert("Der tatsächliche URL lautet: " + location.protocol + "// " + location.hostname + "/ " + "

Der URL der Adresse lautet: " + location.href + "
" + "

Wenn die Servernamen nicht übereinstimmen, könnte es sich um eine gefälschte Website handeln.

Vergleichen Sie in der Anzeige den tatsächlichen URL mit dem URL in der Adressleiste. Wenn sie nicht übereinstimmen, wurden Sie auf eine gefälschte Webseite umgeleitet. In diesem Fall sollten Sie den Internet Explorer sofort schließen.

Ähnliche Beiträge:

  1. Event-Location: Welche Kriterien sind bei einer Besichtigung zu beachten?
  2. Event-Location: Die Qual der Wahl
  3. Semantische Suche: Alte und neue Methoden der Online-Recherche (Teil1)
  4. Event-Location: Die richtige Auswahl bestimmt den Erfolg Ihres Events
  5. Event-Location: Ausstattung und Lage der Räumlichkeiten
  6. Internet Explorer 10 für Windows 8 und RT mit Flash-Unterstützung
  7. Anonym Surfen mit iPad und iPhone über das Tor-Netzwerk
  8. Responsive Design – Notwendigkeit und Nutzen
  9. OffPage-SEO: Wie sinnvoll ist es Backlinks zu kaufen?
  10. Was beim Umzug einer Webseite beachtet werden muss