Phishing-Angriffe – also digitale Betrügereien – sind heute überall. Diese Betrugsversuche erreichen uns oft per E-Mail oder als Nachricht auf dem Smartphone und zielen darauf ab, persönliche Informationen wie Passwörter oder Kreditkartendaten zu stehlen. Für Menschen, die nicht jeden Tag mit Computern arbeiten, kann es schwer sein, solche Betrügereien zu erkennen. Aber keine Sorge – mit ein wenig Wissen über Domains und Absenderadressen können Sie sich gut schützen.
Eine Domain ist wie eine Adresse im Internet, z.B. www.beispiel.com. Sie geben sie in die Adresszeile Ihres Browsers ein, um eine Webseite zu besuchen. Jede Domain hilft Ihnen, eine Webseite zu finden, ohne sich komplizierte Zahlen (IP-Adressen) merken zu müssen. Mit diesem einfachen Konzept können Sie sich durch das Internet bewegen, als ob Sie eine Hausadresse eingeben würden.
Eine Domain besteht normalerweise aus drei Teilen:
Top-Level-Domain (TLD): Dies ist der letzte Teil einer Domain, wie .com, .de oder .ch. Oft verrät es, aus welchem Land oder welchem Bereich die Webseite kommt. Zum Beispiel steht .ch für die Schweiz.
Second-Level-Domain: Dies ist der Hauptname der Webseite, z.B. beispiel in www.beispiel.com. Dieser Teil wird vom Besitzer der Webseite festgelegt.
Subdomain: Manchmal gibt es einen zusätzlichen Teil vor der Second-Level-Domain, wie shop.beispiel.com oder mail.beispiel.com. Das ist eine Unterkategorie der Hauptdomain und wird oft für verschiedene Bereiche der Webseite verwendet.
Wenn Sie eine Webseite besuchen, achten Sie darauf, ob die Adresse mit https:// beginnt und ob ein Schloss-Symbol in der Adressleiste Ihres Browsers erscheint. Dies bedeutet, dass die Verbindung zwischen Ihnen und der Webseite verschlüsselt ist. Das Schloss-Symbol zeigt, dass Ihre Daten sicher übertragen werden.
Auch Betrüger können verschlüsselte Webseiten erstellen. Das Schloss-Symbol sagt nur, dass Ihre Daten sicher übertragen werden, nicht aber, dass die Webseite echt ist. Sie müssen immer überprüfen, ob die Webseite wirklich die ist, die Sie besuchen möchten. Eine gefälschte Webseite könnte z.B. https://paypal-login-secure.com heissen, obwohl die echte Webseite https://paypal.com lautet.
Selbst wenn ein Schloss-Symbol vorhanden ist, sehen Sie sich die Domain in der Adressleiste genau an. Wenn die Domain seltsam aussieht oder zusätzliche Wörter enthält (z.B. secure-login-paypal.com statt paypal.com), sollten Sie misstrauisch sein.
Phishing-Betrüger senden oft E-Mails oder Nachrichten, die wie offizielle Nachrichten aussehen, um Sie dazu zu bringen, auf Links zu klicken oder Daten preiszugeben. Zum Beispiel könnte eine Nachricht so aussehen, als käme sie von Ihrer Bank oder von einem bekannten Unternehmen. In Wirklichkeit leitet sie Sie aber zu einer gefälschten Webseite. Dort könnten Sie unwissentlich Ihre Daten eingeben, die dann in die Hände von Betrügern gelangen.
Mit dem Wissen über Domains können Sie solche Betrügereien leichter erkennen. Eine der besten Methoden, Phishing zu vermeiden, besteht darin, den Absender oder die Webseite genauer zu prüfen.
Hier sind einfache Schritte, um verdächtige Nachrichten zu erkennen und sich zu schützen:
Phishing-E-Mails kommen oft von Adressen, die den echten Adressen sehr ähnlich sehen, aber kleine Fehler enthalten. Schauen Sie genau hin!
[email protected][email protected] oder [email protected]Kleine Änderungen wie Buchstabendreher sind oft ein Zeichen für Betrug.
In vielen Fällen wird nur ein Name wie „Bank Kundenservice“ angezeigt. Wenn Sie die Maus über den Namen halten (ohne zu klicken!), sehen Sie die tatsächliche E-Mail-Adresse. Wenn diese nicht zur offiziellen Webseite des Unternehmens passt, handelt es sich wahrscheinlich um einen Phishing-Versuch.
Phishing-Nachrichten enthalten oft Links zu gefälschten Webseiten. Diese sehen den echten Webseiten oft täuschend ähnlich, aber die Domain verrät, dass etwas nicht stimmt.
www.pay-pal-secure.com heissen, während die echte Webseite www.paypal.com lautet.www.amazon.de. Wenn zusätzliche Wörter oder Subdomains (z.B. secure-amazon.login.com) verwendet werden, seien Sie vorsichtig.Wenn Sie in einer E-Mail einen Link sehen, fahren Sie mit der Maus darüber, ohne zu klicken. Sie können so oft sehen, wohin der Link tatsächlich führt. Wenn die Adresse seltsam aussieht oder nicht zur echten Webseite passt, sollten Sie nicht darauf klicken.
Wenn Sie unsicher sind, ob eine Webseite echt ist, können Sie dies mit einem WHOIS-Dienst überprüfen. WHOIS zeigt Ihnen, wer die Domain besitzt, wann sie registriert wurde und wo sie gehostet wird.
https://whois.domaintools.com.paypal-secure.com.Registrant). Wenn die Domain gerade erst registriert wurde oder keine bekannten Informationen enthält, sollten Sie vorsichtig sein.Seien Sie vorsichtig, auch wenn Sie ein Schloss-Symbol und https:// sehen. Überprüfen Sie trotzdem die Domain, um sicherzustellen, dass Sie auf der richtigen Webseite sind. Eine verschlüsselte Verbindung schützt Ihre Daten nur, wenn Sie auch auf der echten Webseite sind.
Phishing-Angriffe können schwer zu erkennen sein, aber wenn Sie sich über Domains und Webadressen informieren, können Sie sich besser schützen. Sehen Sie sich Absenderadressen und Weblinks genau an, nutzen Sie WHOIS-Tools, um Webseiten zu überprüfen, und achten Sie auf das Schloss-Symbol in Ihrem Browser. Viele Firmen, wie Banken, fragen nie per E-Mail nach sensiblen Daten. Mit diesen einfachen Massnahmen können Sie viele Betrugsversuche verhindern und sicherer im Netz unterwegs sein.