Wie erkennt man eine Phishing-Website?

Blog

Phishing-Websites haben oft irreführende URLs mit leichten Variationen oder Rechtschreibfehlern von legitimen Websites.

von Ahona Rudra

Lesezeit: 7 min
Wie erkennt man eine Phishing-Website?
Inhaltsverzeichnis-

Phishing-Websites haben oft irreführende URLs mit leichten Variationen oder Rechtschreibfehlern von legitimen Websites. Sie können eine schlechte Designqualität aufweisen oder ungewöhnliche Pop-ups und Weiterleitungen enthalten. Sie können diese bösartigen Websites erkennen, indem Sie auf Anfragen nach sensiblen Informationen wie Passwörtern oder Kreditkartendaten oder auf unaufgeforderte E-Mails achten, in denen Sie aufgefordert werden, auf unbekannte Links zu klicken. 

Was ist eine Phishing-Website?

Eine Phishing-Website ist eine betrügerische Online-Plattform, die einer legitimen Website ähnelt und darauf abzielt, die Benutzer zur Preisgabe persönlicher Daten zu verleiten.

Alarmierende Statistiken zeigen, dass 53 % der Arbeitnehmer Opfer von Phishing-E-MailsIn 23 % der Fälle gaben sie Daten ein, und nur 7 % meldeten derartige Simulationen dem Sicherheitsdienst.

Datenschutzverletzungen aufgrund von Website-Phishing werden immer kostspieliger (von IBM auf durchschnittlich 4,35 Millionen Dollar geschätzt)ist es wichtig zu verstehen, wie Phishing funktioniert.

Wie funktioniert Phishing?

  • Ein Betrüger erstellt eine gefälschte Website, die genauso aussieht wie die echte. Sie verwenden möglicherweise auch Social-Engineering-Techniken wie E-Mails oder Telefonanrufe, um die Leute zu überzeugen, dass sie echt sind.
  • Der Betrüger bringt Menschen dazu, ihre Anmeldedaten oder andere vertrauliche Informationen preiszugeben, indem er sich als eine vertrauenswürdige Person ausgibt (z. B. ein IT-Support-Mitarbeiter) oder eine Panikmache anwendet (z. B. die Behauptung, ihr Konto sei gehackt worden).
  • Mit diesen Informationen können Betrüger auf Ihre Konten zugreifen und Ihr Geld, Ihre persönlichen Daten und Passwörter stehlen.

Wie erkennt man Phishing-Websites? 

Der beste Weg, Website-Phishing-Betrügereien zu vermeiden, besteht darin, die Anzeichen zu erkennen und zu wissen, wie man sie erkennt.

Im Folgenden finden Sie einige Möglichkeiten, wie Sie Phishing-Websites erkennen können:

Bereichsanalyse

Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, eine bestimmte Website zu besuchen, sollten Sie als Erstes den Domänennamen überprüfen. 

Wenn Sie zum Beispiel eine E-Mail erhalten, in der Sie aufgefordert werden, sich bei "paypal.com" anzumelden. aber der Link führt Sie zu etwas wie "paypal-update.com". ist das wahrscheinlich nicht die echte Website von PayPal.

Lesen Sie dazu: Domain Reputation Check

Analyse der Zertifikatstransparenzprotokolle

Eine Möglichkeit, eine Phishing-Website zu erkennen, ist der Vergleich ihres SSL-Zertifikats mit den Certificate Transparency-Protokollen. 

Mit Certificate Transparency (CT) können Sie alle SSL-Zertifikate (einschließlich billiger SSL-Zertifikate) einsehen, die von einer bestimmten Zertifizierungsstelle oder Stammzertifizierungsstelle (CA) ausgestellt wurden. Sie können auch sehen, wann diese Zertifikate ausgestellt wurden, wer sie beantragt hat und wo sie verwendet wurden.

HTML- und JavaScript-Code-Prüfung

Ein Angreifer kann versuchen, eine Phishing-Website wie eine echte Website aussehen zu lassen, indem er den gesamten HTML- und JavaScript-Code der Originalseite kopiert. 

Sie können ein Webinspektionstool wie Firebug oder Chrome Developer Tools verwenden, um den HTML- und JavaScript-Code der Seite visuell zu überprüfen und eventuelle Unterschiede zur ursprünglichen Website festzustellen.

URL-Reputationsüberprüfungen

Suchmaschinen wie Google verfügen über Blockierlisten mit bekannt schlechten URLs, die den Zugang zu diesen Seiten automatisch sperren.

 Wenn Sie eine dieser URLs in der Adressleiste Ihres Browsers sehen, hat wahrscheinlich jemand versucht, sich als Ihre Bank oder ein anderes Unternehmen auszugeben, dessen URL bei Google bereits bekannt ist.

Lesen Sie dazu: Was ist URL-Phishing?

Modelle für maschinelles Lernen und künstliche Intelligenz (KI) zur Erkennung von Phishing

Mithilfe fortschrittlicher Algorithmen für maschinelles Lernen und KI-Modelle analysieren diese Techniken verschiedene Merkmale einer Website, wie z. B. die URL-Struktur, Inhalte, Bilder und Verhaltensmuster, um potenzielle Phishing-Versuche zu erkennen. 

Diese Modelle können verdächtige Websites wirksam erkennen und kennzeichnen, indem sie aus Mustern und historischen Daten lernen.

Inhaltsanalyse und Verarbeitung natürlicher Sprache (NLP) für textuelle Anhaltspunkte

Mithilfe von Techniken zur Verarbeitung natürlicher Sprache untersucht diese Methode den Textinhalt einer Website, um Phishing-Indikatoren zu erkennen. 

Durch die Analyse der Sprache, Grammatik und Semantik des Inhalts können NLP-Algorithmen verdächtige Muster, Grammatikfehler oder irreführende Informationen erkennen, die auf einen Phishing-Versuch hindeuten.

DNS- und IP-Reputationsanalyse

Die meisten Phishing-Websites verwenden IP-Adressen von verschiedenen IP-Adressen, die von Hosting-Anbietern oder Internet-Diensteanbietern gesperrt wurden. 

Wenn Sie also von einem unbekannten Domänennamen auf eine Website zugreifen, deren IP-Adresse in einem solchen Bereich liegt, handelt es sich wahrscheinlich um eine Phishing-Website.

Analyse von Social Engineering-Taktiken

Phishing-E-Mails enthalten in der Regel mehrere Social Engineering Taktiken, die sie so echt wie möglich aussehen lassen.

Sie können zum Beispiel Tipp- oder Grammatikfehler enthalten, die von Benutzern, die auf Details achten müssen, leicht übersehen werden können. Sie sollten alle E-Mails, die Sie erhalten, immer überprüfen, bevor Sie darauf reagieren.

Analyse von E-Mail-Kopfzeilen und Metadaten

E-Mail-Kopfzeilen liefern nützliche Informationen darüber, wann eine E-Mail gesendet und von Ihrem Posteingang empfangen wurde und welche Art von Verbindung verwendet wurde (z. B. verraten Webmail-Dienste wie Gmail und Yahoo! Mail, ob eine E-Mail von einem Webbrowser oder einem mobilen Gerät kam).

Zu den Metadaten gehören alle zusätzlichen Informationen zu einer E-Mail-Nachricht - wie z. B. Anhänge -, die bei der Anzeige der Nachricht in Ihrem Posteingang möglicherweise nicht sichtbar sind.

Lesen Sie mehr: Wie liest man E-Mail-Kopfzeilen?

Benutzeragent-Analyse und Geräte-Fingerprinting

Eine der einfachsten Möglichkeiten, eine Phishing-Website zu identifizieren, ist ein Blick auf den User-Agent-Request-Header. Dieser Header enthält Informationen über das Gerät, das zum Besuch der Website verwendet wurde, einschließlich des Betriebssystems und des Browsertyps. 

Wenn diese Informationen nicht mit dem übereinstimmen, was für die Website Ihres Unternehmens erwartet wird (oder wenn es überhaupt keinen User-Agent-Header gibt), dann ist es wahrscheinlich, dass Sie stattdessen eine gefälschte Version der echten Website besuchen. Weitere Informationen über User Agents finden Sie hier.

Website-Honeypots und Phishing-Sinklöcher

Website-Honeypots sind gefälschte Websites, mit denen potenzielle Opfer von Phishing-Angriffen angelockt werden sollen. Ein Phishing-Sinkhole ist ein weiteres nützliches Instrument zur Analyse verdächtiger Aktivitäten in Ihrem Netzwerk. 

Mit diesen Tools können Sie sehen, wie viele Nutzer mit einer bestimmten Website interagieren, was Ihnen hilft, festzustellen, ob sie legitim sind.

Techniken für den visuellen Ähnlichkeitsvergleich

Eine Möglichkeit, eine Phishing-Website zu erkennen, besteht darin, ihr Design mit dem anderer bekannter Websites zu vergleichen. Wenn Sie beispielsweise eine E-Mail von PayPal erhalten, in der Sie um persönliche Daten wie Kreditkartennummern oder Kennwörter gebeten werden. 

Aber die E-Mail sieht nicht so aus, als ob PayPal sie verschicken würde, es könnte ein Phishing-Versuch sein. Diese Technik funktioniert am besten, wenn Sie Erfahrung mit der Website haben.

Wie kann man Websites auf Phishing überprüfen?

Die Überprüfung von Websites auf Phishing kann mit verschiedenen Methoden und Tools erfolgen. Hier sind einige Schritte, die Sie befolgen können, um potenzielle Phishing-Websites zu erkennen:

Überprüfen Sie die Legitimität der Website

Überprüfen Sie die URL und den Domänennamen der Website. Achten Sie auf verdächtige Variationen oder Rechtschreibfehler, die auf eine gefälschte Website hindeuten könnten. Zum Beispiel "g00gle.com" anstelle von "google.com". Vergewissern Sie sich auch, dass die Website über eine sichere Verbindung (HTTPS) verfügt, indem Sie auf das Vorhängeschloss-Symbol in der Adressleiste des Browsers achten.

Prüfen Sie das Design und den Inhalt der Website

Phishing-Websites ahmen oft das Design und Layout legitimer Websites nach, aber es kann subtile Unterschiede geben. Achten Sie auf schlechte Grammatik, Rechtschreibfehler oder ungewöhnliche Formatierung, da dies Anzeichen für einen Phishing-Versuch sein können. Denken Sie auch daran, dass manche Phishing-Websites in aller Eile mit billigen Website-Baukästen erstellt wurden, die wie WordPress, Wix oder Shopify aussehen. Seien Sie also vorsichtig bei Unstimmigkeiten oder verdächtigen Elementen. 

Wenn Sie eine E-Mail oder Nachricht mit einem Link zu einer Website erhalten haben, sollten Sie vorsichtig sein. Bei Phishing-Angriffen handelt es sich oft um betrügerische E-Mails, die versuchen, Sie zum Besuch einer bösartigen Website zu verleiten. Vermeiden Sie es, auf verdächtige Links zu klicken und überprüfen Sie die Ziel-URL, bevor Sie klicken.

Datenbanken von Phishing-Websites verwenden

Mehrere Organisationen unterhalten Datenbanken mit bekannten Phishing-Websites. Sie können diese Ressourcen nutzen, um zu überprüfen, ob eine bestimmte Website als bösartig gemeldet wurde. Beispiele sind Google Safe Browsing (https://safebrowsing.google.com/) und PhishTank (https://www.phishtank.com/).

Online-Reputation prüfen

Führen Sie eine Online-Suche durch, um herauszufinden, ob andere die Website als verdächtig gemeldet haben oder negative Erfahrungen mit ihr gemacht haben. Nutzerbewertungen, Foren und Sicherheitsblogs können wertvolle Einblicke in den Ruf einer Website geben.

Verwenden Sie Browsererweiterungen und Sicherheitssoftware

Installieren Sie Browsererweiterungen oder Sicherheitssoftware, die dabei helfen können, bekannte Phishing-Websites zu erkennen und zu blockieren. Diese Tools geben oft Warnungen oder Alarme aus, wenn Sie eine potenziell bösartige Website besuchen.

Wie kann man sich vor Phishing-Websites schützen?

Wie können Sie sich also vor Phishing-Angriffen schützen? Sie müssen sicherstellen, dass Sie die notwendigen Maßnahmen ergreifen, um Ihre Online-Sicherheit zu gewährleisten.

Im Folgenden finden Sie einige wirksame Strategien, mit denen Sie Phishing-Angriffe verhindern können:

  • Implementierung von DMARC (Domain-based Message Authentication, Reporting, and Conformance): Einsatz von DMARC ist ein fortschrittliches E-Mail-Authentifizierungsprotokoll, das die Echtheit eingehender E-Mails überprüft. DMARC hilft, E-Mail-Spoofing zu verhindern und erhöht die E-Mail-Sicherheit durch die Definition von E-Mail-Richtlinien und die Aktivierung von Berichtsmechanismen.
  • E-Mail-Filterung und Anti-Spam-Lösungen: Setzen Sie robuste E-Mail-Filtersysteme ein, die Algorithmen des maschinellen Lernens und Heuristiken nutzen, um verdächtige E-Mails zu erkennen und zu blockieren. Diese Lösungen analysieren E-Mail-Kopfzeilen, Inhalt, Anhänge und Absenderreputation, um zu verhindern, dass Phishing-E-Mails in die Posteingänge der Benutzer gelangen.
  • Webbrowser-Schutz: Verwenden Sie Browser-Erweiterungen oder Plugins, die Phishing-Websites in Echtzeit erkennen und blockieren können. Diese Tools analysieren URLs, Webinhalte und bekannte Phishing-Datenbanken, um Benutzer beim Surfen proaktiv zu schützen.
  • Fortschrittliche Bedrohungsdaten-Plattformen: Nutzen Sie fortschrittliche Threat-Intelligence-Plattformen, die globale Bedrohungslandschaften überwachen und analysieren und Echtzeit-Updates zu neuen Phishing-Techniken und bösartigen Domänen liefern. Diese Plattformen helfen Unternehmen, den sich entwickelnden Bedrohungen einen Schritt voraus zu sein und Risiken proaktiv zu minimieren.
  • Web Application Firewall (WAF): Implementieren Sie eine WAF-Lösung, um bösartigen Datenverkehr, einschließlich bekannter Phishing-Angriffsmuster, zu erkennen und zu blockieren. Durch die Prüfung von HTTP/HTTPS-Anfragen und die Anwendung ausgefeilter Regelsätze kann eine WAF zum Schutz vor Phishing-Versuchen beitragen, die auf Webanwendungen abzielen.

Wie kann man Phishing-Websites melden?

Um eine Phishing-Website zu melden, können Sie die folgenden allgemeinen Schritte befolgen:

1. Dokumentieren Sie die Details: Notieren Sie die URL der Website und alle zusätzlichen Informationen, die für den Bericht hilfreich sein könnten. Dazu können Screenshots der Website, E-Mail-Kopfzeilen oder verdächtige Nachrichten oder Interaktionen im Zusammenhang mit dem Phishing-Versuch gehören. Verwenden Sie einen Online-Notizblock, um bequem und einfach Notizen machen zu können.

2. Meldung an den Hosting-Provider der Website: Ermitteln Sie den Hosting-Anbieter der Phishing-Website, indem Sie eine WHOIS-Abfrage durchführen (Sie können dazu Websites wie . Sobald Sie den Hosting-Anbieter ermittelt haben, besuchen Sie dessen Website und suchen Sie nach einer Kontaktadresse oder einem Mechanismus zur Meldung von Missbrauch. Senden Sie eine E-Mail oder reichen Sie einen Bericht über die vorgesehenen Kanäle ein, einschließlich aller relevanten Details und Beweise.

3. Meldung an Anti-Phishing-Organisationen: Es gibt Organisationen, die sich aktiv für die Bekämpfung von Phishing einsetzen und Datenbanken mit gemeldeten Phishing-Websites unterhalten. Sie können die Phishing-Website an diese Organisationen melden, um das Bewusstsein zu schärfen und andere davor zu bewahren, Opfer zu werden. Einige Beispiele für solche Organisationen sind:

4. Melden Sie sich bei Ihren örtlichen Behörden: Wenn Sie glauben, dass Sie einen ernsthaften Phishing-Versuch erlebt haben, der Diebstahl, Betrug oder andere kriminelle Aktivitäten beinhaltet, ist es ratsam, dies den örtlichen Strafverfolgungsbehörden oder den Behörden für Internetkriminalität zu melden. Legen Sie ihnen alle Beweise und Informationen vor, die Sie gesammelt haben.

5. Melden Sie sich bei Ihrer Organisation (falls zutreffend): Wenn sich der Phishing-Versuch auf Ihren Arbeitsplatz oder Ihre Organisation bezieht, informieren Sie sofort Ihre IT-Abteilung oder Ihr Sicherheitsteam. Sie können geeignete Maßnahmen ergreifen, um das Unternehmen und seine Mitarbeiter zu schützen.

Schlussfolgerung: Stärkung Ihrer Verteidigung gegen Website-Phishing-Angriffe

Das Problem ist natürlich, dass die Phishing-Angriffe immer besser und ausgeklügelter werden. Da so viele Menschen zu Opfern werden, brauchen Sie jede Hilfe, die Sie bekommen können.

Um Ihren Schutz vor Website-Phishing zu verstärken, können Sie lernen, die verschiedenen Methoden zu erkennen, mit denen Phishing-E-Mails erstellt werden, um Sie in die Irre zu führen. 

Es besteht immer die Möglichkeit, dass man darauf hereinfällt, aber wenn immer mehr Menschen über Phishing-Taktiken Bescheid wissen, werden auch mehr Menschen in der Lage sein, sie zu erkennen - und zu vermeiden, dass sie darauf hereinfallen.

Neueste Beiträge von Ahona Rudra (alle anzeigen)
Die Rolle von DKIM im E-Mail-MarketingDie Rolle von DKIM im E-Mail-Marketing10 Schritte, um zu prüfen, ob eine Website sicher ist10 Schritte, um zu prüfen, ob eine Website sicher ist