Zu den häufigen Cyberbedrohungen in der Einzelhandelsbranche gehören Ransomware-Angriffe, Social Engineering, Systemeinbrüche und Insider-Bedrohungen. Der Einzelhandelssektor wird häufig von Cyberkriminellen ins Visier g...
Sie können eine Phishing-Website erkennen, indem Sie die URL überprüfen, den Inhalt der Website ansehen, Bewertungen der Website lesen und einen Password Manager verwenden, der die Legitimität von Websites überprüfen kann.
Lesen Sie weiter, um zu erfahren, was Phishing-Websites sind, wie Sie sie identifizieren können und wie Sie vermeiden können, auf ihnen zu landen.
Was ist eine Phishing-Website?
Phishing-Websites sind so konzipiert, dass sie wie normale Websites erscheinen, zielen jedoch darauf ab, Sie bei der Eingabe vertraulicher Daten, wie einem Passwort für ein Online-Konto oder einer Kreditkartennummer, zu täuschen. Manchmal fälschen Cyberkriminelle Websites, um sie legitim erscheinen zu lassen, obwohl sie es nicht sind. Sobald Sie auf diesen Phishing-Websites vertrauliche Informationen eingeben, werden diese an Cyberkriminelle gesendet, die sich damit als Sie ausgeben oder Betrug begehen könnten.
5 Möglichkeiten, eine Phishing-Website zu identifizieren
Es gibt mehrere Möglichkeiten, wie Sie eine Website als Teil eines Phishing-Angriffs identifizieren können.
1. Stellen Sie sicher, dass die Website-Adresse korrekt ist
Sie sollten die URL auf Abweichungen überprüfen, z. B. wenn der Domainname sich geringfügig von einer legitimen Website unterscheidet oder wenn am Ende des Links seltsame Zeichen hinzugefügt werden. Überprüfen Sie, ob ein Link sicher ist, indem Sie ihn in einen URL-Checker wie Google Transparenzbericht kopieren und einfügen, der die Legitimität der Website überprüft. Es ist wichtig, dies zu tun, ohne auf die Website zu klicken, da das bloße Anklicken einer Phishing-Website Ihr Gerät mit Malware infizieren könnte.
2. Ihr Browser meldet Ihnen, dass die Verbindung nicht sicher ist
Einige Browser benachrichtigen Sie, wenn sie glauben, dass eine Website nicht sicher ist. Ein Browser kann erkennen, ob eine Website eine ungesicherte Verbindung hat, indem er nach einem SSL-Zertifikat (Secure Sockets Layer) sucht, das die Daten zwischen Ihrem Gerät und der Website verschlüsselt. Wenn eine Website nicht über ein SSL-Zertifikat verfügt, erfüllt sie die grundlegenden Sicherheitsmaßnahmen nicht. Wenn Sie eine Popup-Warnung erhalten, dass eine Website nicht sicher ist, sollten Sie die Website sofort verlassen.
3. Sie bemerken, dass die Website verdächtig aussieht
Wenn Sie versehentlich auf eine Phishing-Website klicken, werden Sie möglicherweise verschwommene Logos, Grammatik- und Rechtschreibfehler, Bilder mit geringer Auflösung oder merkwürdige Formulierungen feststellen. Dies sind eindeutige Anzeichen dafür, dass Sie sich auf einer Phishing-Website befinden. Achten Sie darauf, keine Anmeldeinformationen oder privaten Daten wie Kreditkartendaten einzugeben.
4. Seien Sie vorsichtig bei Pop-up-Warnungen
Pop-ups können Malware enthalten, wenn Sie sich auf einer Phishing-Website befinden. Daher ist es wichtig, nicht auf Pop-ups zu klicken, die nach Ihren persönlichen Daten fragen. Durch die Eingabe Ihrer Anmeldeinformationen oder Kreditkartendaten geben Sie möglicherweise Ihre privaten Daten an einen Cyberkriminellen weiter, der die Phishing-Website erstellt hat. Verlassen Sie die Website, wenn Sie Pop-ups bemerken, die nach persönlichen Daten fragen, es sei denn, Sie sind sich sicher, dass die Website sicher und legitim ist.
5. Lesen Sie Produktbewertungen
Wenn Sie auf einen Link klicken, der Sie zu einer Shopping-Website führt, lesen und analysieren Sie die Produktbewertungen genau, um festzustellen, ob die Website legitim ist. Anhand von Bewertungen lässt sich feststellen, ob eine Website Teil eines Phishing-Angriffs ist. Wenn Sie feststellen, dass alle Bewertungen sehr positiv sind, von derselben Person stammen oder innerhalb eines kurzen Zeitraums abgegeben wurden, könnte dies ein Zeichen dafür sein, dass der Link zu einer Phishing-Website führt.
Wie Sie vermeiden, auf einer Phishing-Website zu landen
Sie können Phishing-Websites vermeiden, indem Sie sich über die üblichen Anzeichen von Phishing-Nachrichten informieren, nicht auf unerwünschte Links klicken, die Warnhinweise Ihres Geräts beachten und einen Password Manager verwenden.
Erfahren Sie, wie Sie Phishing-E-Mails und -Texte erkennen
Es gibt mehrere Möglichkeiten, wie Sie feststellen können, ob eine E-Mail oder eine SMS ein Phishing-Versuch ist. Überprüfen Sie in E-Mails die E-Mail-Adresse des Absenders, da der Name des Absenders möglicherweise nicht mit seiner Adresse übereinstimmt oder die E-Mail-Domain des Absenders möglicherweise nicht mit dem Unternehmen übereinstimmt, von dem er angeblich stammt. Wenn Sie beispielsweise eine E-Mail von John Smith erhalten, die E-Mail-Adresse des Absenders aber randomman2024@emailaddress.com lautet, stimmt das nicht mit dem Namen überein, für den er sich ausgibt. Wenn Sie eine E-Mail von Venmo erhalten, die E-Mail-Adresse des Absenders aber nicht venmo@venmo.com (die offizielle E-Mail-Adresse von Venmo) lautet, handelt es sich um eine Phishing-E-Mail.
Unabhängig davon, ob Sie eine Phishing- oder Smishing-Nachricht erhalten, beachten Sie Folgendes:
- Dringliche Sprache
- Rechtschreib- und Grammatikfehler
- Verdächtige Links oder Anhänge
- Angebote, die zu gut sind, um wahr zu sein
- Anfragen nach privaten Informationen
Eines oder alle dieser Zeichen deuten darauf hin, dass die von Ihnen erhaltene Nachricht Teil eines Phishing-Versuchs ist. Stellen Sie sicher, dass Sie keine vertraulichen Daten per E-Mail oder SMS teilen, wie z. B. Ihre Sozialversicherungsnummer oder Kreditkartendaten. Wenn eine verdächtige E-Mail oder ein verdächtiger Text einen Link oder einen Anhang enthält, klicken Sie nicht darauf und öffnen Sie ihn nicht. Es handelt sich möglicherweise um Malware, die Ihr Gerät infizieren und Ihre Daten stehlen könnte.
Klicken Sie niemals auf unaufgeforderte Links
Anstatt auf unaufgeforderte Links zu klicken, sollten Sie auf eine offizielle Website gehen, indem Sie die offizielle URL in Ihren Browser eingeben. Wenn Sie beispielsweise in einer E-Mail einen Link zu einer Sonderaktion von Amazon erhalten, sollten Sie die offizielle Website von Amazon aufrufen, indem Sie die URL in Ihren Browser eingeben. Wenn Sie die Website durchsuchen und feststellen, dass es kein Angebot gibt, das den Angaben in der E-Mail entspricht, wissen Sie, dass der Link und die E-Mail, die Sie erhalten haben, wahrscheinlich Teil eines Phishing-Versuchs waren.
Wenn Sie auf einen unaufgeforderten Link geklickt und sich bei etwas angemeldet haben, von dem Sie glaubten, es sei Amazon, laufen Sie Gefahr, dass Malware auf Ihrem Gerät installiert wird und Ihre privaten Informationen, wie z. B. Ihre Anmeldeinformationen, gestohlen werden.
Hören Sie sich die von Ihrem Browser oder Gerät bereitgestellten Warnungen an
Befolgen Sie die Warnungen Ihres Webbrowsers oder Geräts, wenn eine Website als unsicher eingestuft wird. Achten Sie auf diese Warnungen, denn Browser und Geräte können anhand von Sicherheitsstandards erkennen, ob eine Website unsicher ist. Einige dieser Warnungen lauten „Gefährliche Website“ oder „Website ist unsicher“, sodass sie klar und einfach zu verstehen sind. Wenn Sie diese Warnungen sehen, verlassen Sie die gefährliche Website sofort.
Verwenden Sie einen Password Manager
Passwort Manager wie Keeper® können Ihnen helfen, Phishing-Websites zu erkennen, indem sie Ihre Anmeldeinformationen automatisch auf der entsprechenden Website ausfüllen. KeeperFill®, die automatische Ausfüllfunktion von Keeper, füllt Ihre Anmeldeinformationen nur aus, wenn die in Ihrem digitalen Tresor gespeicherte Website mit der Website übereinstimmt, auf der Sie sich befinden. Angenommen, Sie haben Ihre Anmeldeinformationen und die offizielle Website als Datensatz im Keeper Password Manager für Apple gespeichert. Wenn Sie die offizielle Website von Apple besuchen, werden Ihre Anmeldeinformationen automatisch eingegeben. Wenn Sie jedoch eine E-Mail erhalten, die vorgibt, von Apple zu stammen, und auf die Website klicken, ohne dass sich Ihre Anmeldeinformationen automatisch ausfüllen, handelt es sich um eine Phishing-Website.
Bleiben Sie vor Phishing-Websites geschützt
Vermeiden Sie es, auf Phishing-Websites zu landen, indem Sie den Warnungen Ihres Browsers folgen, die Legitimität einer Website überprüfen, nicht auf Pop-ups klicken und einen Password Manager verwenden. Wenn Sie sich auf Keeper Password Manager verlassen, können Sie nicht nur die Gefahren von Phishing vermeiden, sondern auch Ihre Anmeldeinformationen vor Cyberkriminellen schützen.
Starten Sie noch heute Ihre kostenlose 30-Tage-Testversion von Keeper Password Manager, um vor Phishing-Angriffen, Malware und anderen Cyberbedrohungen geschützt zu bleiben.