PayPal ist sicherer als Venmo, weil es fortschrittliche Betrugserkennung, Passkey-Unterstützung, starke Schutzprogramme für Käufer und Verkäufer sowie eine bessere Sicherheitsbilanz aufweist. Sowohl Venmo als auch PayPal...
Suchmaschinen-Phishing, auch bekannt als SEO-Vergiftung, liegt vor, wenn Cyberkriminelle die Suchmaschinenoptimierung verwenden, um als Top-Ergebnis in einer Suchmaschine zu erscheinen und so zu versuchen, Suchende auf eine gefälschte Website zu führen. Die gefälschte Website soll wie eine legitime Website aussehen, damit diejenigen, die darauf klicken, sich wie gewohnt bei ihren Konten anmelden. Sie wissen allerdings nicht, dass Cyberkriminelle in der Lage sind, ihre Anmeldeinformationen zu stehlen und sie zu benutzen, um ihr Konto zu kompromittieren – und sogar mehrere Konten, wenn sie ihre Passwörter erneut verwenden.
Suchmaschinen-Phishing ist eine Betrugsmethode, der jeder zum Opfer fallen kann. Es ist wichtig, sich über die Funktionsweise und die Maßnahmen zu informieren, die man ergreifen kann, um zu verhindern, dass man ein Opfer dieser Art von Phishing-Betrug wird.
Was ist eine Suchmaschine?
Eine Suchmaschine ist ein Tool, mit dem jeder im Internet nach Informationen suchen kann. Einige beliebte Suchmaschinen sind Google, Yahoo! DuckDuckGo und Bing. Viele Menschen nutzen Suchmaschinen täglich, und so ist es nicht verwunderlich, dass Cyberkriminelle die Suchmaschinenoptimierung nutzen, um noch mehr Menschen auf ihre Betrügereien hereinfallen zu lassen.
Was ist Suchmaschinenoptimierung?
Die Suchmaschinenoptimierung (SEO) ist der Prozess der Verbesserung der Sichtbarkeit einer Website in Suchmaschinen. Je besser die Sichtbarkeit einer Website in den Suchmaschinen ist, desto wahrscheinlicher ist es, dass Suchende sie anklicken und entdecken. Dies führt zu einer Zunahme der Website-Besucher, die zu Kunden oder zu einer Zielgruppe werden können, die immer wieder zurückkommt.
Wie funktioniert Suchmaschinen-Phishing?
Suchmaschinen-Phishing beginnt mit einer Suche. Wann immer wir etwas online suchen wollen, gehen wir direkt zu unserer Lieblingssuchmaschine und geben den Suchbegriff in das Suchfeld ein. Die angezeigten Ergebnisse werden als Suchmaschinen-Ergebnisseite (Search Engine Results Page, SERP) oder einfach nur als „Suchergebnisse“ bezeichnet. Bei den Suchergebnissen ist es wichtig zu wissen, dass nur 0,63 % der Suchenden auf die zweite Seite von Google klicken, wenn sie nach etwas suchen. Daher ist es für Unternehmen unerlässlich, auf der ersten Seite zu erscheinen, um angeklickt zu werden.
Mithilfe von SEO können Cyberkriminelle in Suchmaschinen einen höheren Rang einnehmen und ihre gefälschten Websites für Suchende besser erkennbar machen. Wir verlassen uns zwar auf Suchmaschinen, um uns die genauesten und hilfreichsten Informationen zu geben, aber es ist unvermeidlich, dass Cyberkriminelle versuchen, uns auszutricksen.
Durch Suchmaschinen-Phishing erkennen wir möglicherweise nicht einmal, dass wir uns auf einer gefälschten Website befinden – bis es zu spät ist. Es gibt jedoch einige Anzeichen, auf die Sie achten sollten, um zu erkennen, dass die Website, auf der Sie sich befinden, eine Fälschung ist. Einige Anzeichen sind:
- Zufällig auftauchende Pop-ups
- Ihr Gerät überhitzt sich
- Ihr Gerät läuft langsamer als gewöhnlich
- Rechtschreib- und/oder Grammatikfehler
- Eine seltsam aussehende URL
Beispiel für Suchmaschinen-Phishing
Nachfolgend finden Sie ein Beispiel für Suchmaschinen-Phishing.
So schützen Sie sich vor Suchmaschinen-Phishing
Im Folgenden finden Sie einige Möglichkeiten, wie Sie sich davor schützen können, Opfer von Suchmaschinen-Phishing zu werden.
Überprüfen Sie die URL erneut, bevor Sie auf ein Suchergebnis klicken
Wenn Sie im Internet nach etwas suchen, wird in den Suchergebnissen immer die vollständige URL der Seite angezeigt, zu der Sie weitergeleitet werden, also die Adresse der Website. Es ist wichtig, die URL einer Website immer zu überprüfen, bevor Sie darauf klicken, auch wenn sie in den Suchergebnissen angezeigt wird. Möglicherweise stellen Sie fest, dass etwas nicht stimmt. Wenn eine Website vorgibt, eine Bank wie z. B. Chase zu sein, kann die gefälschte URL in etwa wie Chasee.com aussehen.
Eine weitere Möglichkeit, die URL einer Website zu überprüfen, ist die Verwendung des Google Transparenzberichts. Sie müssen lediglich mit der rechten Maustaste auf ein Suchergebnis klicken und im Dropdown-Menü „Linkadresse kopieren“ auswählen. Sobald Sie den Link kopiert haben, können Sie ihn in das Tool einfügen. Sie werden dann informiert, ob die Website unbedenklich aufgerufen werden kann. Wenn es nicht sicher ist, wird das Tool Ihnen dies mitteilen, und Sie sollten nicht auf das Suchergebnis klicken.
Verwenden Sie einen Password Manager
Ein Password Manager ist ein Tool, das den Nutzern bei der Generierung, Verwaltung und sicheren Speicherung ihrer Passwörter hilft. Mit einem Password Manager müssen sie sich nur noch ihr Master-Passwort merken. Viele Password-Manager-Anwendungen verfügen über eine Funktion zum automatischen Ausfüllen von Passwörtern, damit sich die Benutzer problemlos bei ihren Konten anmelden können.
Ein wenig bekannter Vorteil eines Password Managers besteht darin, dass er Ihre Anmeldeinformationen nicht automatisch ausfüllt, wenn die Adresse der Website nicht mit dem gespeicherten Datensatz in Ihrem Tresor übereinstimmt. Dies kann verhindern, dass Ihre Anmeldeinformationen überhaupt eingegeben werden und Ihr Konto vor einer Kompromittierung schützen.
Investieren Sie in ein Tool, das Sie informiert, ob ein Suchergebnis unsicher ist
Es gibt Tools, die Sie basierend auf der URL und dem Inhalt der Seite wissen lassen, ob das Anklicken eines Suchergebnisses sicher ist. Ein Tool ist McAfee WebAdvisor, das ein grünes Häkchen neben ein Suchergebnis setzt, wenn es sicher ist, darauf zu klicken. Wenn das Tool erkennt, dass eine Website unsicher ist, wird rechts vom Suchergebnis eine Warnmeldung mit einer roten Flagge angezeigt.
Was Sie tun können, wenn Sie auf Suchmaschinen-Phishing hereinfallen
In einigen Fällen kann jemand merken, dass er Opfer von Suchmaschinen-Phishing geworden ist, nachdem er die Website besucht und seine Anmeldeinformationen eingegeben hat. Wenn Ihnen das passiert, finden Sie hier einige Schritte, mit denen Sie die Auswirkungen verringern können.
Führen Sie eine Antiviren- und Anti-Malware-Software aus
Es ist möglich, dass Sie oder jemand, den Sie kennen, dieser Art von Phishing-Betrug zum Opfer fallen, denn Suchmaschinen sind ein täglich verwendetes Tool für uns alle. In diesem Fall ist eine der wichtigsten Maßnahmen, die Sie ergreifen müssen, die Ausführung von Antiviren– und Anti-Malware-Software auf Ihrem Gerät. Gefälschte Websites können Malware enthalten. Daher ist es wichtig, dass Sie Maßnahmen ergreifen, um etwaige Malware zu entfernen, die möglicherweise unwissentlich während Ihres Aufenthalts auf der Website installiert wurde.
Ändern Sie sofort Ihr Passwort
Wenn Sie feststellen, dass Sie Ihre Anmeldeinformationen auf einer gefälschten Website eingegeben haben, müssen Sie Ihr Passwort so schnell wie möglich ändern. Wenn Sie dies nicht tun, können Cyberkriminelle Ihr Konto kompromittieren. Je nachdem, um welches Konto es sich handelt, können sie großen Schaden anrichten und sogar Ihr Geld stehlen.
Password Manager vereinfachen die Verwaltung und das Merkens Ihrer Passwörter und machen die Änderung Ihrer Passwörter in sichere und einzigartige Passwörter zu einer nahtlosen Erfahrung.
Phishing-Betrügereien werden immer ausgeklügelter, und Suchmaschinen-Phishing ist ein Beispiel dafür, wie weit Cyberkriminelle gehen, um Menschen dazu zu bringen, auf ihre Betrugsmethoden hereinzufallen. Sich darüber zu informieren ist ein Schritt in die richtige Richtung, aber genauso wichtig ist es, besonders wachsam gegenüber Phishing-Betrug zu sein. Erfahren Sie mehr über häufige Arten von Phishing-Angriffen und wie Sie sich vor ihnen schützen können.