Was ist URL-Phishing?

URL-Phishing ist eine Art von Cyberangriff, bei dem Angreifer Menschen dazu verleiten, gefälschte Websites zu besuchen, die legitim aussehen, um ihre sensiblen Daten zu stehlen. Die Nutzer müssen vorbeugende Maßnahmen ergreifen, wie die Überprüfung von URLs, die Vermeidung verdächtiger Links und die Implementierung robuster Sicherheitsmaßnahmen, um ihre persönlichen und finanziellen Daten vor URL-Phishing-Angriffen zu schützen.

URL-Phishing-Definition 

URL-Phishing ist eine Form des Phishing-Angriffs, bei dem eine bösartige E-Mail an ein ahnungsloses Opfer gesendet wird, die eine URL zu einer gefälschten Website enthält und es auffordert, diese zu besuchen.

URL-Phishing kann für viele Zwecke eingesetzt werden, vom Diebstahl von Bankkontodaten bis zur Installation von Malware auf einem Gerät.

Der häufigste Grund für URL-Phishing ist, Benutzer zur Eingabe ihrer Anmeldedaten zu verleiten, mit denen sie auf alle ihre Konten zugreifen können, einschließlich E-Mail, Konten in sozialen Medien und sogar Bankdaten.

Lesen Sie dazu: 5 wichtige Phishing-Begriffe, die alle Marketer kennen sollten

Wie funktioniert URL-Phishing?

URL-Phishing umfasst zwei Hauptschritte: 

• Erstellen einer gefälschten Website 
• Versendung von E-Mails mit Links, die die Nutzer dorthin führen.

Der Angreifer erstellt eine nachgemachte Version der legitimen Website unter Verwendung ähnlicher Domänennamen oder URLs. 

Sie können auch IP-Adressen anstelle von Domänennamen verwenden, was jedoch zu Problemen führen kann, wenn Besucher Ihre Website von verschiedenen Orten in der Welt aus aufrufen, da sie nicht alle über dieselbe IP-Adresse verbunden werden.

Sobald sie ihre nachgemachte Website erstellt haben, senden sie E-Mails mit einem Phishing-Link der die Nutzer auf diese Website leitet - in der Regel mit einem Angebot oder einer Verlockung im Anhang, die die Interessen der Nutzer anspricht.

Was sind die häufigsten Arten von URL-Phishing?

Hier sind einige der häufigsten Arten von URL-Phishing:

Domänen-Spoofing

Angreifer imitieren legitime Domänen, indem sie ähnlich aussehende Zeichen oder Schreibfehler in der URL verwenden, um den Benutzern vorzugaukeln, sie befänden sich auf einer vertrauenswürdigen Website.

Homographische Angriffe

Phisher verwenden Zeichen aus verschiedenen Zeichensätzen (z. B. lateinisch und kyrillisch), um URLs zu erstellen, die optisch mit legitimen URLs identisch sind, so dass die Benutzer unwissentlich betrügerische Websites besuchen.

URL-Verkürzung

Cyberkriminelle nutzen URL-Verkürzungsdienste, um bösartige URLs zu verstecken und sie harmlos erscheinen zu lassen, wobei sie häufig Social-Engineering-Techniken einsetzen, um Benutzer zum Anklicken zu verleiten.

Subdomain-Hijacking

Angreifer erlangen die Kontrolle über eine Subdomäne einer legitimen Website und können so betrügerische URLs erstellen, die legitim erscheinen, aber zu bösartigen Inhalten oder Phishing-Seiten führen.

Typosquatting

Phisher registrieren Domänennamen, die beliebten Websites ähneln, und verlassen sich darauf, dass die Benutzer die URL falsch eingeben, um sie auf betrügerische Websites umzuleiten und vertrauliche Informationen zu stehlen.

Umleitungen und URL-Verschleierung

Cyberkriminelle verwenden Techniken wie JavaScript-Umleitungen oder URL-Verschleierung, um das tatsächliche Ziel eines Links zu verschleiern, so dass er harmlos erscheint, während er die Benutzer auf bösartige Websites umleitet.

Man-in-the-Middle-Angriffe

Angreifer fangen die Kommunikation zwischen einem Benutzer und einer legitimen Website ab und können so URLs ändern oder sensible Informationen ohne das Wissen des Benutzers abfangen.

Sozialtechnik

URL-Phisher verwenden Social Engineering und versenden betrügerische E-Mails, die sich als vertrauenswürdige Einrichtungen ausgeben und irreführende URLs enthalten, die Benutzer auffordern, ihre Anmeldedaten oder persönlichen Informationen auf gefälschten Websites einzugeben.

Cross-Site Scripting (XSS)

Angreifer injizieren bösartige Skripte in legitime Websites, die URLs manipulieren können, um Benutzer auf Phishing-Seiten umzuleiten oder ihre Daten zu stehlen.

Was ist Daten-URL-Phishing?

Daten-URL-Phishing bezieht sich auf eine Art von Phishing-Angriff, bei dem ein böswilliger Akteur Daten-URLs verwendet, um Benutzer zu täuschen und ihre vertraulichen Informationen zu stehlen. Eine Daten-URL ist ein URI-Schema, das die Einbettung von Daten in eine Webseite oder ein anderes Dokument ermöglicht. Sie beginnt mit dem Präfix "data:", gefolgt von den verschlüsselten Daten.

Bei einem Daten-URL-Phishing-Angriff bastelt der Angreifer eine bösartige E-Mail, Nachricht oder Webseite, die eine Daten-URL enthält. Diese Daten-URL erscheint in der Regel als legitimer Link oder Anhang und verleitet den Benutzer dazu, darauf zu klicken. Wenn der Benutzer mit der Daten-URL interagiert, wird die Ausführung eines Skripts ausgelöst oder ein Download gestartet, was zu verschiedenen bösartigen Aktivitäten führen kann

Was sind die Auswirkungen von Data URL Phishing?

Daten-URL-Phishing kann zum Diebstahl von Zugangsdaten, zur Verbreitung von Malware und zur Ausnutzung anderer Schwachstellen führen. Um sich vor Daten-URL-Phishing-Angriffen zu schützen, ist es wichtig, beim Klicken auf Links oder beim Herunterladen von Anhängen vorsichtig zu sein, insbesondere wenn diese von unbekannten oder verdächtigen Quellen stammen. 

Beispiele für URL-Phishing

Im Folgenden finden Sie einige Beispiele für URLs, die für Phishing-Angriffe verwendet werden könnten. Diese Beispiele zeigen, wie Phisher URLs erstellen können, die legitimen Websites sehr ähnlich sind, aber leichte Abweichungen oder Rechtschreibfehler enthalten. Es ist wichtig, den Domänennamen und andere Komponenten der URL sorgfältig zu prüfen, um mögliche Phishing-Versuche zu erkennen.

Beispiel 1:

• Legitime URL: www.paypal.com
• Phishing-URL: www.paypa1.com

Beispiel 2:

• Legitime URL: www.facebook.com
• Phishing-URL: www.faceb00k-login.com

Beispiel 3:

• Legitime URL: www.apple.com
• Phishing-URL: www.apple-support-security-alert.com

Beispiel 4:

• Legitime URL: www.bankofamerica.com
• Phishing-URL: www.bankofamerica-login.com

Beispiel 5:

• Legitime URL: www.google.com
• Phishing-URL: www.g00gle-login-attempt.com

Wie identifiziert und erkennt man Phishing-URLs?

Hier sind einige schnelle Tipps, die Ihnen helfen, Phishing-URLs zu identifizieren und zu erkennen:

• Suchen Sie nach Rechtschreibfehlern oder Variationen: Achten Sie auf subtile Rechtschreibfehler oder Variationen in der URL, die legitime Websites imitieren. Phishing-URLs verwenden oft ähnlich aussehende Zeichen oder unterschiedliche Wörter.
• Überprüfen Sie die Domäne: Untersuchen Sie den Domänennamen in der URL sorgfältig. Phishing-URLs können Domains verwenden, die bekannten Marken oder Institutionen ähneln, sich aber leicht unterscheiden.
• Achten Sie auf HTTPS und das Vorhängeschloss-Symbol: Seriöse Websites verwenden in der Regel eine HTTPS-Verschlüsselung. Achten Sie auf das Vorhängeschloss-Symbol in der Adressleiste, das eine sichere Verbindung anzeigt. Seien Sie vorsichtig, wenn die Website nicht über HTTPS verfügt.
• Bewegen Sie den Mauszeiger über Links: Fahren Sie mit dem Mauszeiger über einen Link, ohne zu klicken, um die URL zu sehen. Achten Sie darauf, dass sie mit dem angezeigten Text oder Bild übereinstimmt, und achten Sie auf lange, verdächtig aussehende URLs.
• Hüten Sie sich vor URL-Verkürzern: Phisher verwenden oft URL-Verkürzungsdienste, um das wahre Ziel zu verschleiern. Wenn Sie eine verkürzte URL erhalten, verwenden Sie einen URL-Expander-Dienst, um die vollständige URL anzuzeigen, bevor Sie klicken.
• Vermeiden Sie unbekannte oder verdächtige E-Mails: Seien Sie vorsichtig bei E-Mails von unbekannten Absendern oder solchen mit unerwarteten Anfragen. Überprüfen Sie die Kopfzeilen von E-Mails auf Ungereimtheiten oder Anzeichen von Phishing.
• Prüfen Sie E-Mail-Links gesondert: Anstatt auf Links in E-Mails zu klicken, geben Sie die Website-Adresse manuell in Ihren Browser ein. So stellen Sie sicher, dass Sie eine echte Website und nicht eine Phishing-Seite besuchen.
• Seien Sie skeptisch bei dringenden oder alarmierenden Nachrichten: Phishing-E-Mails erwecken oft den Eindruck von Dringlichkeit oder Angst, um zum sofortigen Handeln aufzufordern. Überlegen Sie es sich zweimal, bevor Sie auf Links klicken oder persönliche Daten angeben.
• Verwenden Sie Tools zur Phishing-Erkennung: Installieren Sie Browser-Erweiterungen oder Online-Tools, die potenzielle Phishing-URLs erkennen und Sie davor warnen können. Diese Tools können URLs in Echtzeit analysieren und zusätzlichen Schutz bieten.
• Bleiben Sie informiert und bilden Sie sich weiter: Halten Sie sich über die neuesten Phishing-Techniken und -Betrügereien auf dem Laufenden. Informieren Sie sich über gängige Phishing-Indikatoren und bilden Sie sich regelmäßig weiter, um Phishing-URLs zu identifizieren und zu erkennen. Wenn Sie nach Möglichkeiten für den Linkaufbau suchen, überprüfen Sie die Legitimität jeder Website, indem Sie die URL und die Absenderinformationen doppelt überprüfen, bevor Sie darauf klicken.

Was sind die Auswirkungen von URL-Phishing-Angriffen?

URL-Phishing kann zu finanziellen Verlusten, Rufschädigung, Identitätsdiebstahl, unbefugtem Zugriff auf Konten und Informationen, Datenverletzungen und rechtlichen Konsequenzen führen. 

Phishing-Angriffe sind inzwischen weit verbreitetDie Hacker haben es auf Unternehmen in allen Branchen und Ländern weltweit abgesehen.

Finanzieller Verlust und betrügerische Transaktionen

Eine Phishing-E-Mail oder -Website kann Sie dazu verleiten, Ihre Kennwörter, Kreditkartendaten und andere vertrauliche Informationen preiszugeben.

Wenn Sie diese Informationen weitergeben, können Cyberkriminelle sie nutzen, um in Ihrem Namen betrügerische Einkäufe zu tätigen. Sie können sie auch für Identitätsdiebstahl oder Finanzbetrug verwenden.

Identitätsdiebstahl und Kompromittierung persönlicher Daten

Wenn Sie Ihre persönlichen Daten als Antwort auf eine Phishing-E-Mail oder -Website preisgeben, nutzen Cyberkriminelle diese, um Ihre Identität zu stehlen. Sie könnten neue Konten in Ihrem Namen eröffnen oder mit Ihren Daten Kredite oder Kreditkarten beantragen.

Die Folgen können gravierend sein - sie können Ihre Kreditwürdigkeit beeinträchtigen, Ihnen große Unannehmlichkeiten bereiten und Sie sogar Geld kosten, wenn die Kriminellen ihre neuen Konten mit Käufen ausschöpfen, die Sie später abbezahlen müssen.

Unbefugter Zugriff auf Konten und Diebstahl von Zugangsdaten

Phishing-Angriffe können auch dazu führen, dass unbefugter Zugriff auf ein Konto gewährt wird, weil einer der Benutzer auf einen bösartigen Link in einer offiziell aussehenden E-Mail-Nachricht eines Phishers klickt und seine Anmeldedaten angibt.

Malware-Infektionen und Systemkompromittierung

Eine der häufigsten URL-Phishing-Attacken sind "bösartige Hyperlinks", die Benutzer auf bösartige Websites leiten. Diese bösartigen Websites sind oft so gestaltet, dass sie wie seriöse Websites aussehen, um die Benutzer zur Eingabe ihrer persönlichen Daten zu verleiten. Die Angreifer nutzen diese Informationen dann, um Identitätsdiebstahl oder Betrug zu begehen.

Reputationsschäden für Einzelpersonen und Organisationen

URL-Phishing-Angriffe können den Ruf eines Unternehmens schädigen, da dabei oft Spam-E-Mails verschickt werden, die scheinbar von seriösen Unternehmen oder Personen stammen. Diese E-Mails enthalten in der Regel vertrauliche Informationen, die ein Unternehmen gefährden können, wenn sie online durchsickern. Wenn der Name eines Unternehmens in einer dieser betrügerischen E-Mails verwendet wird, kann dies dazu führen, dass Kunden das Vertrauen in die Produkte oder Dienstleistungen des Unternehmens verlieren.

Wie prüft man eine URL auf Phishing?

Hier erfahren Sie alles darüber, wie Sie eine URL auf Phishing überprüfen können:

• Verwenden Sie Online-Tools zur URL-Analyse, um den Ruf einer URL zu überprüfen.
• Installieren Sie Browser-Erweiterungen, die Sie vor potenziell bösartigen URLs warnen können.
• Verwenden Sie URL-Expander, um die vollständige URL hinter verkürzten Links anzuzeigen.
• Führen Sie eine WHOIS-Abfrage durch, um Informationen über den Domänenbesitzer und die Registrierungsdaten zu erhalten.
• Konsultieren Sie Phishing-Datenbanken wie PhishTank oder die Anti-Phishing Working Group (APWG) nach gemeldeten Phishing-URLs.
• Achten Sie in der Adressleiste des Browsers auf die HTTPS-Verschlüsselung und stellen Sie sicher, dass der Domänenname mit der legitimen Website übereinstimmt.
• Nehmen Sie an Online-Sicherheits-Communities und -Foren teil, um Erkenntnisse und Warnungen über Phishing-Versuche zu sammeln.
• Nutzen Sie E-Mail-Analysetools wie Microsoft Defender für Office 365 oder die Phishing-Erkennung von Google Mail, um URLs in verdächtigen E-Mails zu bewerten.
• Halten Sie sich durch Sicherheitsschulungen über die neuesten Phishing-Techniken und -Indikatoren auf dem Laufenden.
• Vertrauen Sie auf Ihren Instinkt und seien Sie vorsichtig, wenn Sie auf verdächtige URLs stoßen oder wenn diese zu gut sind, um wahr zu sein.

Wie lassen sich URL-Phishing-Angriffe verhindern? 

Um sich vor URL-Phishing zu schützen, müssen proaktive Maßnahmen ergriffen und bewährte Verfahren befolgt werden. 

Hier sind einige wichtige Tipps, um zu vermeiden, Opfer von URL-Phishing zu werden:

1. Überprüfen Sie die Informationen des Absenders: Überprüfen Sie immer die E-Mail-Adresse oder die Kontaktinformationen des Absenders, um sicherzustellen, dass sie legitim sind.
2. Achten Sie auf Grammatik- und Rechtschreibfehler: Phishing-E-Mails enthalten oft auffällige Fehler. Seien Sie also wachsam und skeptisch bei schlecht geschriebenen Nachrichten.
3. Bewegen Sie den Mauszeiger über Links, um die URL zu sehen: Bevor Sie auf einen Link in einer E-Mail oder Nachricht klicken, bewegen Sie den Mauszeiger über den Link, um zu überprüfen, ob die URL mit dem erwarteten Ziel übereinstimmt.
4. Verwenden Sie sichere, eindeutige Passwörter: Erstellen Sie sichere und komplexe Passwörter für Ihre Online-Konten und vermeiden Sie die Wiederverwendung von Passwörtern auf verschiedenen Plattformen.
5. Aktivieren Sie die Multi-Faktor-Authentifizierung: Implementieren Sie, wann immer möglich, die Multi-Faktor-Authentifizierung, um Ihren Konten eine zusätzliche Sicherheitsebene zu verleihen.
6. Halten Sie Software und Sicherheitsmaßnahmen auf dem neuesten Stand: Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Antiviren-Software und Ihre Webbrowser, um sicherzustellen, dass Sie über die neuesten Sicherheits-Patches verfügen und vor Phishing-Versuchen geschützt sind.
7. Vertrauen Sie Ihren Instinkten: Wenn Ihnen etwas verdächtig vorkommt oder zu schön ist, um wahr zu sein, sollten Sie auf Ihr Bauchgefühl vertrauen und Vorsicht walten lassen, bevor Sie sensible Informationen weitergeben.

Schutz Ihrer Domain vor Online-Bedrohungen

Eine der größten Bedrohungen für Marken ist heutzutage das E-Mail-Spoofing. Angreifer geben sich oft als legitime Organisationen aus, indem sie die "Von"-Adresse in E-Mails fälschen und so den Anschein erwecken, als stammten sie von vertrauenswürdigen Quellen. Dies kann zu verschiedenen bösartigen Aktivitäten, einschließlich Phishing-Versuchen, führen. PowerDMARCs DMARC-Analysator bietet einen wirksamen Schutz gegen solche Angriffe.

Der von PowerDMARC bereitgestellte DMARC-Analyzer hilft Unternehmen bei der Einrichtung und Durchsetzung von DMARC-Richtlinien wirksam. Damit können Markenunternehmen festlegen, wie E-Mail-Empfänger mit Nachrichten umgehen sollen, die die DMARC-Authentifizierung nicht bestehen, z. B. indem sie sie unter Quarantäne stellen oder ablehnen. Durch den Einsatz von DMARC-Richtlinien können Markenunternehmen wirksam verhindern, dass gefälschte E-Mails in die Posteingänge ihrer Kunden gelangen, und so das Risiko von E-Mail-basierten Angriffen verringern.

Wie kann ich Phishing-URLs melden?

Wenn Sie auf eine Phishing-URL stoßen, verwenden Sie die integrierte Meldefunktion in Google Chrome, um sie zu melden. Geben Sie dabei so viele Informationen wie möglich an, z. B. die URL und die Browserversion.

Um eine Phishing-URL zu melden, gehen Sie bitte folgendermaßen vor:

• Klicken Sie mit der rechten Maustaste auf die Phishing-URL und wählen Sie Adresse dieses Links kopieren.
• Gehen Sie zu und fügen Sie die kopierte URL dort ein.
• Klicken Sie auf Diesen Link melden.

Wer über gängige URL-Phishing-Techniken informiert ist, kann potenzielle Angriffe erkennen und abwehren. Angesichts der möglichen Folgen, die von finanziellen Verlusten und Identitätsdiebstahl bis hin zu Rufschädigung und rechtlichen Konsequenzen reichen, sind proaktive Maßnahmen und Wachsamkeit entscheidend für den Schutz vor der allgegenwärtigen Bedrohung durch URL-Phishing.

• Über
• Neueste Beiträge

Ahona Rudra

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• SMTP-Fehler-Codes erklärt - 20. Mai 2024
• Die 10 besten Tipps und Strategien zum E-Mail-Schutz - 15. Mai 2024
• Kann Blockchain helfen, die E-Mail-Sicherheit zu verbessern? - 9. Mai 2024