Phishing und Malvertising geh?ren zu den gr??ten Gefahren im Internet. Beides beruht auf betrügerischen Links, die zu Gefahren führen k?nnen.

Aber wie erkennt man einen b?sartigen oder gef?hrlichen Link? Gibt es eine M?glichkeit, sicherzustellen, dass eine Website sicher ist, bevor Sie sie tats?chlich besuchen? Was auch immer Sie tun, klicken Sie nicht einfach blind auf diesen Link oder besuchen Sie diese Website!

Es ist wichtig zu wissen, wie man gef?hrliche Links in E-Mails, Nachrichten oder im Web erkennt. In diesem Artikel erkl?ren wir, worauf Sie achten müssen und wie Sie feststellen k?nnen, ob ein Link echt oder potenziell gef?hrlich ist. Lesen Sie diesen Leitfaden, um die Geheimnisse der Linksicherheit kennenzulernen.

Was sind Phishing-Angriffe und warum sind sie wirksam?

Bei Phishing-Angriffen versuchen Bedrohungsakteure, Sie dazu zu bringen, Ihren Benutzernamen und Ihr Passwort auf einer gef?lschten Website einzugeben, damit sie Ihre Konten übernehmen k?nnen. Sie versuchen m?glicherweise, auf Ihre Bankkonten, Ihre sozialen Medien oder sogar Ihre E-Mails zuzugreifen – was wohl das Wichtigste von allen ist. Wenn Hacker Zugriff auf Ihr E-Mail-Konto erhalten, k?nnen sie über ?Passwort vergessen“-Mechanismen alle Ihre Passw?rter ?ndern. Und wenn sie Erfolg haben, k?nnen sie Sie dauerhaft von Ihren eigenen Konten ausschlie?en.

In manchen F?llen m?chten Cyberkriminelle nicht unbedingt den Eindruck erwecken, dass Sie sich bei einem hochwertigen Konto anmelden. Da so viele Menschen die gleichen Zugangsdaten (Benutzername oder E-Mail-Adresse und Passwort) verwenden, k?nnten Hacker, wenn sie diese Kombination erhalten, indem sie Sie dazu verleiten, sich auf einer unwichtigen Website anzumelden, Zugriff auf alle Ihrer Konten erhalten. Aus diesem Grund sollten Sie immer einen Passwort-Manager verwenden und niemals dieselben Anmeldeinformationen auf mehr als einer Website verwenden.

Was ist Malvertising? Kann ich den Google-Suchergebnissen vertrauen?

Und das sind nur Phishing-Angriffe. Eine der gr??ten Bedrohungen für Ihre Sicherheit ist heutzutage Malvertising bzw. gef?lschte Werbung. Werbelinks oben auf Suchergebnisseiten sehen m?glicherweise nicht wie Anzeigen aus – oder, selbst wenn, sie k?nnten wie legitime Anzeigen für ein Unternehmen aussehen.

Aber Google und andere sind oft schlecht darin, diese Anzeigen zu überprüfen, sodass Sie am Ende m?glicherweise auf einen Link klicken, der zur Website eines Angreifers führt. Wir haben im letzten Jahr über viele konkrete F?lle von Malvertising-Angriffen geschrieben; sehr oft führen sie zu Mac- oder Windows-Malware-Infektionen. Gef?lschte Anzeigen k?nnen natürlich auch potenziell zu Phishing- oder anderen Betrugsseiten und nicht zu Malware führen.

Wie funktionieren Weblinks?

Das Element, das eine Website mit einer anderen verbindet, wird Hyperlink oder kurz Link genannt. Links enthalten eine Webadresse (manchmal auch URL oder URI genannt), die mit https:// oder http:// beginnt, gefolgt von einem Dom?nennamen. Sie führen manchmal zu einer bestimmten Seite dieser Website.

Webadressen k?nnen auf zwei Arten angezeigt werden. Wenn Sie eine solche in einer Textnachricht oder E-Mail sehen, die im Nur-Text-Format gesendet wird, sehen Sie m?glicherweise die vollst?ndige Adresse, z. B. https://www.intego.com – und sie wird m?glicherweise als anklickbarer Link angezeigt, muss aber nicht. Wenn sich der Link jedoch auf einer Webseite befindet oder in eine HTML-E-Mail eingebettet ist, sehen Sie normalerweise einen unterstrichenen Link mit dem vom Absender gewünschten Text. Als Beispiel zeigt dieser Link zum Intego Mac Security Blog den von mir ausgew?hlten Text an, und dahinter verbirgt sich der eigentliche Link zur Website.

Es ist auch m?glich, dass dieser Text selbst als URL erscheint – die m?glicherweise nicht mit dem tats?chlichen Linkziel übereinstimmt. Seien Sie also vorsichtig. Jeder kann einen Link erstellen, der eine Sache anzeigt und eine andere verbirgt. Unabh?ngig davon, ob der Link Text oder eine URL anzeigt, kann er irreführend sein. Ich k?nnte zum Beispiel einen Link mit der Aufschrift ?Get Free Stuff Here“ erstellen, dessen versteckter Link jedoch etwas Unheimliches ist. Bewegen Sie den Mauszeiger über den Link (wenn Ihr Computer über eine Maus oder ein Trackpad verfügt) oder tippen und halten Sie ihn auf einem iPhone oder iPad, um die tats?chliche URL anzuzeigen, zu der Sie weitergeleitet werden.

So sehen Sie, wohin ein Link Sie führt

Oben haben Sie die erste Technik geübt, die Sie kennen müssen, um festzustellen, ob ein Link sicher ist: Bewegen Sie den Mauszeiger über den Link oder tippen und halten Sie ihn auf einem iPhone oder iPad. Dies funktioniert in Mail, in Nachrichten oder, wie im Screenshot oben, in einer PDF-Datei, die ich exportiert habe und die diesen Artikel enth?lt. In einem Webbrowser wird die URL hinter einem Link oft in der Statusleiste des Browsers angezeigt; W?hlen Sie in Safari für Mac ?Ansicht >“ aus. Statusleiste anzeigen. In den meisten anderen Browsern wie Chrome, Edge und Firefox wird die URL über der unteren linken Ecke des Browserfensters angezeigt, wenn Sie mit der Maus darüber fahren.

Aber es reicht nicht immer aus, dabei die URL zu sehen, um zu wissen, ob ein Link sicher ist. Manchmal k?nnen Links irreführend sein. Kürzlich habe ich eine E-Mail erhalten, die angeblich von Apple stammte und mir mitteilte, dass mir eine Rückerstattung für AppleCare von einem iPhone zusteht, das ich vor einigen Jahren eingetauscht habe. Das schien verd?chtig – obwohl es sich als legitim herausstellte. Als Erstes fuhr ich mit der Maus über den Link in der E-Mail.

Zu meiner überraschung führte der Link nicht zu apple.com, sondern zu apple.co. Ich wei? zuf?llig, dass Apple Eigentümer dieser Domain ist, aber ich hatte noch nie gesehen, dass Apple sie in Links verwendet, und ich wei? nicht, warum das Unternehmen das in diesem Fall getan hat. Als ich auf den Link klickte, wurde er nicht auf die Seite weitergeleitet, die er haben sollte. Deshalb rief ich den Apple-Support an, um weitere Informationen zu erhalten, und wies mich darauf hin, dass meine erste Reaktion darin bestand, dass dies wie eine Phishing-E-Mail aussah.

Wenn Sie Zweifel haben, rufen Sie in Ihrem Browser ein vorhandenes Lesezeichen für die Website auf. Oder, wenn Sie es nicht als Lesezeichen gespeichert haben, geben Sie die bekannte Website-Adresse manuell ein. Suchen Sie dann nach dem Abschnitt, der in den E-Mails oder Nachrichten, die Sie erhalten haben, erw?hnt wird; M?glicherweise müssen Sie sich zuerst auf der Website anmelden. Wenn Sie es nicht finden k?nnen, wenden Sie sich an das Support-Team des Unternehmens. Vermeiden Sie eine Google- oder andere Websuche nach einer Website. Der obere Link kann eine irreführende Werbung sein, die wie die Homepage des Unternehmens aussieht, aber tats?chlich woanders hinführt.

Worauf Sie bei Links achten sollten

Man muss auf viele Dinge achten, um festzustellen, ob Links sicher oder b?sartig sind.

Wie Link-Domains und URLs geschrieben werden

Das erste, worauf Sie bei Links achten sollten, sind Rechtschreibfehler und Variationen legitimer Domainnamen. Wenn Sie beispielsweise applle.com sehen, sollten Sie davon ausgehen, dass es sich um einen Versuch handelt, Sie zu t?uschen. Au?erdem kann app1e.com, das die Ziffer 1 anstelle des Buchstabens l enth?lt, in einigen Schriftarten korrekt aussehen. Eine Domain wie apple-web.com k?nnte auch eine b?sartige Website sein, die nicht Apple geh?rt.

Bindestriche k?nnen auch Teil tats?chlicher Domains sein, wie zum Beispiel my-site.com. Beachten Sie, dass Bindestriche zur T?uschung verwendet werden k?nnen. Wenn jemand beispielsweise ?support-apple.com“ verwendet hat, beachten Sie, dass die eigentliche Domain nicht ?apple.com“ lautet. Es handelt sich nicht einmal um eine Subdomain wie die legitime Apple-Website support.apple.com. Vielmehr handelt es sich bei ?support-apple.com“ um eine Website, die nicht zu Apple geh?rt.

Eine andere Art von irreführender URL ist eine, bei der eine Domain mit durch Punkte getrennten zus?tzlichen W?rtern gef?lscht wird. Beispielsweise wird m?glicherweise ein Link zu apple.refund.com angezeigt. In diesem Beispiel ist die eigentliche Domain ?refund.com“ und der Apple-Teil ist lediglich eine Subdomain (eine Website, die mit der Domain ?refund.com“ verknüpft ist).

Top-Level-Domains (das ?Punkt-Etwas“ am Ende)

Domainnamen beginnen alle mit einer Reihe von Zeichen und enden mit .com, .net, .edu, .me und jetzt Hunderten anderen M?glichkeiten. Der ?Punkt-etwas“-Teil am Ende einer Domain wird als Top-Level-Domain oder kurz TLD bezeichnet. Die meisten gro?en Marken und Einzelh?ndler verwenden .com oder l?nderspezifische TLDs wie .fr (Frankreich), .de (Deutschland) oder .co.uk (Vereinigtes K?nigreich).

Achten Sie auf Domains, die wie kurze URLs aussehen, wie zum Beispiel app.le; Sie sollten nicht davon ausgehen, dass Apple dies besitzt.

HTTPS oder Dom?nen, die Verschlüsselung unterstützen

Sie sollten immer vorsichtig sein bei Links, die zu URLs führen, die mit http:// statt https:// beginnen. Letzteres, HTTPS, ist die sichere Version des HTTP-Protokolls, das für Websites verwendet wird. HTTPS stellt sicher, dass die Daten zwischen Ihrem Ger?t und der Website verschlüsselt sind.

Heutzutage verwenden die meisten Websites HTTPS, und alle, die dies nicht tun, k?nnten fragwürdig sein. Die meisten Webbrowser warnen Sie, wenn Sie versuchen, eine Website zu laden, die kein HTTPS verwendet, und Sie sollten diese Websites nicht weiter besuchen. Dass eine Website sicher ist, erkennen Sie oft daran, dass in der Adressleiste Ihres Browsers ein Vorh?ngeschloss angezeigt wird.

Einige alte Websites, die nicht auf HTTPS aktualisiert wurden und m?glicherweise nicht mehr verwendet werden, und Hacker k?nnten Zugriff auf diese Websites erhalten und sie zum Hosten b?sartiger Webseiten verwenden.

Trotzdem bedeutet das Vorhandensein von https:// oder eines Vorh?ngeschlosses nicht, dass die Website tats?chlich sicher oder legitim ist. Tats?chlich verwenden die meisten b?sartigen Websites heutzutage HTTPS. HTTPS impliziert lediglich eine sichere Verbindung zwischen Ihrem Browser und dem Webserver. Wenn Sie jedoch über eine HTTPS-Verbindung zur Website eines Hackers verfügen, schützt Sie HTTPS nicht vor sch?dlichen Inhalten auf dieser Website.

Tracker-Domains

Es ist nicht ungew?hnlich, dass Links in E-Mails nicht zu der eigentlichen Domain führen, zu der sie geh?ren. Die Links k?nnten über E-Mail-Dienste erstellt werden, um Klicks zu verfolgen. Ein Beispiel ist der h?ufig verwendete MailChimp-Dienst. M?glicherweise erhalten Sie einen Newsletter von MailChimp. Wenn Sie mit der Maus über einen Link in dieser E-Mail fahren, wird deren Domain angezeigt. Wenn Sie auf diesen Link klicken, wird er auf eine andere Website weitergeleitet. Die Server von MailChimp leiten Ihre Anfrage an die Domain des echten Absenders weiter. Das ist nicht gef?hrlich, aber Bedrohungsakteure (B?sewichte) k?nnten auch MailChimp verwenden oder E-Mails mit Links versenden, die wie MailChimp aussehen, um zu versuchen, Sie zu t?uschen.

Zus?tzliche W?rter im Link nach dem Domainnamen

Manchmal erhalten Sie eine E-Mail mit einem Link, in dem die Domain alles M?gliche sein k?nnte, der Text nach der Domain jedoch dazu dient, Sie zu t?uschen, wie in diesem Beispiel:

Numerische IP-Adressen

Die Dom?ne k?nnte sogar eine numerische IP-Adresse und keine tats?chliche Dom?ne sein, gefolgt von einem Text hinter dieser IP-Adresse, der f?lschlicherweise suggeriert, dass sie von einem bestimmten Unternehmen stammt:

Achten Sie grunds?tzlich auf URLs, die viele Zahlen, scheinbar zuf?llige Buchstaben und Zahlen oder mehrere Bindestriche enthalten, die dazu dienen k?nnten, Sie zu t?uschen.

Und jeder Link, der anstelle eines ausgeschriebenen Dom?nennamens eine IP-Adresse wie 192.123.456.789 enth?lt, ist wahrscheinlich gef?hrlich.

Komplexe Dom?nen

Betrüger verwenden manchmal komplexe Dom?nen, in der Annahme, dass die Leute sie nicht verstehen.

Dies ist eine weitere h?ufige T?uschungstaktik, ?hnlich den zuvor beschriebenen. Mehr als ein paar Punkte in einem Domainnamen, wie etwa das Vorhandensein von Bindestrichen, sollten als verd?chtig und als m?glicher T?uschungsversuch angesehen werden.

Dateierweiterungs-?hnliche TLDs

Sie kennen wahrscheinlich Dateien, die auf .zip und .mov enden. Hierbei handelt es sich typischerweise um komprimierte Archive bzw. Film- oder Videodateien. Leider sind diese auch zu ?ffentlich zug?nglichen Top-Level-Domains geworden, die Betrügern zur Verfügung stehen. M?glicherweise sehen Sie in einer E-Mail oder SMS einen Link zu file.zip oder movie.mov. Es k?nnte sich um Links zu Domains handeln, die versuchen, Sie zu betrügen.

Einige andere, weniger verbreitete Dateinamenerweiterungen sind auch als TLDs verfügbar, z. B. .sh, .pl und .rs. (Als Dateinamen repr?sentieren diese Shell-Skripte bzw. Perl- oder Rust-Dokumente.)

So überprüfen Sie Links

Im Zweifelsfall k?nnen Sie Linkprüfer verwenden, mit denen Sie feststellen k?nnen, ob die Links, die Sie erhalten, sicher sind oder nicht. Einige Beispiele für Websites mit Linkprüfung sind URLVoid, VirusTotal, Google Safe Browsing und urlscan.io, das über einen Live-Feed der URLs verfügt, die von Menschen überprüft werden. URLVoid und VirusTotal prüfen jeweils mehrere Domain-Blacklists – mehr als 110 nach der Deduplizierung.

Diese Link-Check-Sites sind natürlich nicht narrensicher; St?ndig werden neue Domains registriert und diese Dienste wissen m?glicherweise zum Zeitpunkt Ihrer überprüfung noch nichts von brandneuen Phishing- oder Malware-Websites. Wenn jedoch einer dieser Linkprüfer darauf hinweist, dass eine von Ihnen gescannte URL m?glicherweise sch?dlich ist, vermeiden Sie am besten den Besuch.

Verkürzte Domains und andere Weiterleitungs-URLs

Seien Sie besonders vorsichtig bei verkürzten URLs, die Dom?nen wie bit.ly, goo.gl, t.co und andere verwenden. Wenn Sie auf einen dieser Links klicken, werden Sie von den Verkürzungsdiensten zum ursprünglichen Link weitergeleitet, was sch?dlich sein k?nnte. Es gibt Tools, mit denen Sie verkürzte URLs überprüfen k?nnen. Probieren Sie beispielsweise ExpandURL aus, wo Sie eine verkürzte URL eingeben und sehen k?nnen, wohin sie führt. Oder verwenden Sie Link Unshortener, eine Mac-App, die Ihnen den Pfad jeder verkürzten URL anzeigen kann.

Selbst Redirect-Checker-Dienste sind jedoch nicht narrensicher; Weiterleitungslinks k?nnen abh?ngig von Faktoren wie dem Browser des Besuchers, dem Betriebssystem oder dem wahrgenommenen geografischen Standort zu unterschiedlichen Zielen führen. Wenn es beispielsweise so aussieht, als würden Sie in Russland einen Windows-PC verwenden, werden Sie m?glicherweise zu einer harmlosen Website weitergeleitet. Wenn Sie hingegen einen Mac in den USA verwenden, werden Sie m?glicherweise zu einer Malware- oder Phishing-Website weitergeleitet Website.

?

Das Klicken auf sch?dliche Links kann natürlich sch?dlich sein. Es gibt viele M?glichkeiten, wie Links Menschen t?uschen k?nnen, daher ist es wichtig zu wissen, wonach man suchen muss. Klicken Sie im Zweifelsfall nicht. Gehen Sie direkt auf die tats?chliche Website, mit der der Link verknüpft sein soll (idealerweise über ein Lesezeichen), und suchen Sie nach der Seite oder den Informationen, die der Link angeblich anbietet.

Das obige ist der detaillierte Inhalt vonIst dieser Link sicher? So überprüfen Sie sicher – ohne darauf zu klicken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!