Alles über Fake-Links

22.06.2022

Fake-Links („gefälschte“ Links) kommen vornehmlich in gefälschten Mails vor und wollen Daten der Verwender abgreifen. Durch diese können Hacker dann beispielsweise über Ihr Konto Online-Shoppen, Sie erpressen, oder an weitere Spammer und Hacker weiterverkaufen. Doch wie erkennen Sie einen Fake-Link, wie läuft so eine Phishing-Attacke ab und was müssen Sie tun, falls Sie auf einen gefälschten Link geklickt haben? All diese Fragen beantworten wir hier.

Was sind Fake-Links?

Gefälschte Links oder auch Fake-Links sind Hyperlinks, die zum Beispiel die URL einer vertrauten Website imitieren, um den Empfänger des Links beim daraufklicken hacken zu können. Meist werden die Fake-Links über eine seriös aussehende, gefälschte Mail an den Benutzer gesendet. Mit diesem Manöver, auch Phishing genannt, wollen Kriminelle vertrauliche Daten stehlen, um sich damit unrechtmäßig Zugang beispielsweise zum Online-Banking oder zu Benutzerkonten in Onlineshops zu verschaffen.

Woher kommen die gefälschten Links?

Fake-Links kommen vornehmlich in gefälschten Mails vor. Diese sind einer echten Mail so sehr nachgebildet, dass sie schwer vom Original zu unterscheiden sind. Dadurch soll der Benutzer zum klicken auf den Link verleitet werden. Beispielsweise verschickt ein echt aussehender Paketdienst eine Statusmail zu einer auf dem Weg befindlichen Sendung und bietet an, dass man das Paket via (Fake-) Link verfolgen kann. Wenn jemand zufällig tatsächlich eine Sendung erwartet, ist die Wahrscheinlichkeit hoch, dass er daraufklickt und somit gehackt wird.

Phishing-Webseiten sind ebenfalls schwer vom Original zu unterscheiden und eine gefährliche Einfallstür für Cyberangriffe. Bis Dezember 2021 wurden weltweit über 316 Tausend davon entdeckt. Die Dunkelziffer wird wohl deutlich höher ausfallen. Die gefälschten Webseiten werden nicht nur mehr, sondern auch immer perfekter. Für einen Laien aber auch für Erfahrene sind diese nur mit einem bestimmten Grundwissen und vor allem buchstabengenauem Lesen vom Originalen zu unterscheiden.

Wieso gibt es Phishing-Webseiten?

Betrüger wollen durch die gut gefälschten Webseiten oder Links meist an Log-in-Daten gelangen. Wenn die Betrüger diese haben, dann können sie die Opfer bestehlen oder erpressen, zum Beispiel, wenn Bankdaten der Opfer gestohlen wurden. In anderen Fällen gibt es Viren auf dem Link, die sich bereits beim Aufruf der Webseite in einen PC schleusen.

Wie läuft ein Phishing-Angriff ab?

Die Kriminellen senden z. B. eine Phishing-Mail, in der der Empfänger meist mit einem Problem konfrontiert wird. Oftmals soll er Daten beispielsweise Anmeldedaten, Passwörter oder auch TAN-Nummern eingeben und bestätigen, da sonst Konto oder andere Vorteile gesperrt werden. Der Link in der E-Mail zum ändern bzw. angeben der Daten führt zur gefälschten Webseite.

Klickt der Nutzer nun auf den Link in der Mail, wird er auf eine Fake-Website geführt, die vom Original kaum zu unterscheiden ist. Meldet sich der Nutzer nun mit den Zugangsdaten an, so werden diese sofort an die Kriminellen weitergeleitet. Ab jetzt können diese durch ihre Daten beispielsweise einkaufen, wenn sie ihre Bankverbindung angeben mussten. Zusätzlich können die Betrüger die Daten an Spammer oder Hacker weiterverkaufen.

Wie erkenne Sie einen gefälschten Link oder Webseite?

• URL der Webseite
  Die URL hat auffällig viele Zeichen, Wörter oder Kombinationen, die zum Thema keinen bzw. wenig Sinn ergeben.
  Tipp: Rufen Sie bei einem Verdacht immer manuell die Webseite über den Browser auf und loggen Sie sich darüber ein.
  
• Rechtschreibfehler oder leichte Abweichungen vom Original:
  Die Webadressen sind leicht manipuliert, sehen der echten Domain jedoch sehr ähnlich. Folgende Beispiele zeigen das dahinterstehende Muster von leicht manipulierten Webadressen, bei denen die Domain der echten sehr ähnlich ist:
  - www.amazon.de wird zu www. amzone .de
  - www.smartphone.apple.de wird zu www.apple. smartphone .de (hier ist smartphone die erste Domainadresse und apple die Subdomain)
  
• HTTPS-Verbindung
  Phishing Webseiten verwenden (in der Regel) keine verschlüsselten Verbindungen. Eine verschlüsselte Verbindung erkennt man durch das https:// am Anfang jeder Domain.
  Tipp: Niemals persönliche Daten bei einer Website ohne HTTPS-Verbindung angeben und darauf achten, dass das Zertifikat gültig ist.
  
• Sonderzeichen und Sprache
  Wenn auf der Website die gewohnte Sprache nicht korrekt angezeigt wird (Sonderzeichen wie „ß“ oder Umlaute „ä“) könnte es eine Phishing-Webseite sein.
• Links funktionieren auf Webseite nicht
  Auf einer Phishing-Webseite funktionieren die eingebauten Links häufig nicht. Egal wie oft man einen Link anklickt, es öffnet sich immer die gleiche Seite. Ein sicheres Anzeichen für eine Phishing-Seite.
  
• Anmeldung funktioniert immer
  Besteht ein Zweifel, ob die Webseite ein Fake ist, einfach mal Phantasiedaten bei der Anmeldung eingeben. Kommt man so weiter auf die nächste Seite handelt es sich um eine Phishing-Webseite.
  
• Ungewöhnliche Datenabfrage
  Werden Sie nach der Anmeldung aufgefordert alle Daten wie Name, Adresse, Bankverbindung und Kreditkartennummern anzugeben, handelt es sich ziemlich sicher um eine gefälschte Webseite. Zusätzlich kann die Seite Sie unter zeitlichen Druck setzen, indem sie mit der Sperrung des Kontos droht, falls Sie nicht zügig handeln. Sowas würde ein tatsächlicher Anbieter niemals abfragen oder so ausführen.

Was tun, wenn Sie auf einen gefälschten Link geklickt haben?

• So viele Beweise wie möglich sichern, z.B. durch Screenshots.
• Passwort beim echten Anbieter sofort ändern. Loggen Sie sich dafür auf der offiziellen Website des Onlinedienstes ein.
• Ändern Sie alle Passwörter anderer Onlinedienste, bei denen Sie den gleichen Nutzernamen und Passwort verwenden.
• Setzen Sie sich mit dem jeweiligen Onlinedienst in Verbindung und informieren ihn über die Phishing-Webseite und welche Daten Sie angegeben haben.
• Wenn Sie Bankverbindungen oder Kreditkarteninformationen eingegeben haben, dann lassen Sie sofort die Karte bei Ihrer Bank sperren. Sollte Ihre Bank geschlossen haben, gibt es immer eine zentrale Notfall-Nummer, um die Karte sperren zu lassen.
• Erstatten Sie Strafanzeige bei der Polizei. Das können Sie sogar online machen, dafür müssen Sie nicht persönlich zur Polizei gehen.

Zu diesem Thema haben wir Ihnen auch ein Video zusammengestellt, dieses finden Sie hier .

Noch Fragen? Dann melden Sie sich bei uns!

Quellen:

Phishing Ratgeber: Gefälschte Webseiten erkennen (verbraucherschutz.com) https://www.verbraucherschutz.com/ratgeber/phishing-gefaelschte-webseiten-erkennen-checkliste/2/
Phishing Ratgeber: Gefälschte Webseiten erkennen (verbraucherschutz.com) https://www.hanseaticbank.de/klarmacher/wissen/was-ist-phishing-wie-der-datenklau-per-fake-mail-funktioniert-und-sie-sich-schuetzen
Was ist Phishing und wie erkennen Sie betrügerische Mails? | KlarMacher (hanseaticbank.de) https://www.pcwelt.de/tipps/So-erkennen-Sie-schnell-gefaelschte-Web-Adressen-Anti-Phishing-9577235.html#:~:text=So%20erkennen%20Sie%20den%20Phishing-%20Link%3A%20Die%20Kriminellen,Grafik%2C%20im%20Beispiel%20mit%20dem%20Text%20%E2%80%9EUmstellung%20ausf%C3%BChren%E2%80%9C.
So erkennen Sie schnell gefälschte Web-Adressen - PC-WELT (pcwelt.de) https://support.microsoft.com/de-de/topic/phishing-betrugsversuche-in-e-mails-erkennen-und-vereiteln-a96432ca-626f-f181-c83d-e6e38d2804a1
Phishing: Betrugsversuche in E-Mails erkennen und vereiteln (microsoft.com) https://de.statista.com/statistik/daten/studie/73876/umfrage/anzahl-der-gemeldeten-phishing-webseiten-weltweit/#:~:text=Anzahl%20der%20entdeckten%20Phishing-Webseiten%20weltweit%20bis%20September%202020.,im%20September%202020%20rund%20199.000%20Phishing-Webseiten%20weltweit%20entdeckt.
Anzahl der entdeckten Phishing-Webseiten weltweit 2021 | Statista