Was ist URL-Phishing und wie kann man es erkennen?

Inzwischen sind die meisten von uns mit dem Konzept des Phishings vertraut. Das häufigste Beispiel ist, dass ein Betrüger ein bekanntes Unternehmen imitiert und eine gefälschte E-Mail mit der Meldung "Ihr Konto wurde deaktiviert. Klicken Sie hier, um es wiederherzustellen". Alarmierte Benutzer klicken dann auf den Link und installieren unwissentlich Malware auf ihrem Computer. URL-Phishing geht sogar noch weiter: Der Cyberkriminelle erstellt eine gefälschte Website, die in der E-Mail verlinkt ist. Wenn die Benutzer darauf klicken, gelangen sie auf eine Website, die wie die echte aussieht, aber nichts Gutes im Schilde führt.

Wie funktioniert URL-Phishing?

Wie die meisten Phishing-Betrügereien beruht auch URL-Phishing darauf, den Benutzer zu einer Aktion zu verleiten - in diesem Fall zum Zugriff auf eine gefälschte Website und zur Preisgabe von Kennwörtern und vertraulichen Informationen. Die Website fordert den Benutzer oft auf, ein Kennwort zurückzusetzen, persönliche Daten und Kreditinformationen erneut einzugeben, um ein Konto zu bestätigen, oder ein "Software-Update" herunterzuladen, bei dem es sich in Wirklichkeit um getarnte Malware handelt.

5 Tipps zur Erkennung einer Phishing-URL

E-Mails mit gefälschten URLs haben oft einen Ton der Dringlichkeit, so dass die Zielperson in Panik gerät und sofort handelt - z. B. auf den betrügerischen Link klickt - bevor sie sich den Text genau ansieht und erkennt, dass er gefälscht ist. Schulungen zum Thema URL-Phishing beginnen immer damit, dass den Benutzern beigebracht wird, innezuhalten und Nachrichten genau zu prüfen, bevor sie handeln.

Wenn Sie diese Schritte unternehmen, bevor Sie auf Links klicken, können Sie den Betrügern das Handwerk legen:

• Beachten Sie die Quelle: Wenn Sie eine E-Mail oder SMS erhalten, die Sie zu einer Website führt, mit der Sie bereits Geschäfte machen, klicken Sie nicht auf den Link. Gehen Sie stattdessen zu einem anderen Bildschirm und melden Sie sich direkt bei Ihrem Konto an. Wenn die Nachricht echt war und es z. B. ein Problem mit Ihrem Konto gibt, wird das Unternehmen Sie beim Einloggen darüber informieren, entweder direkt auf dem Bildschirm oder in einer Nachricht. Andernfalls handelt es sich bei der E-Mail wahrscheinlich um Phishing. In jedem Fall können Sie sich auch direkt von der Website aus an den Support des Unternehmens wenden, um sicherzugehen. Beachten Sie auch, dass Betrüger "Angler-Phishing" Angriffe auf soziale Medien nutzen, um legitime Kundendienstinteraktionen zu missbrauchen, achten Sie also darauf, woher Ihre Supportnachrichten kommen.
• Überprüfen Sie die Rechtschreibung der Adresse: Schauen Sie sich die E-Mail-Adresse des Absenders und die URL der Website genau an, auch wenn sie seriös aussieht. Viele Arten von Phishing beruhen auf dem "Spoofing" bekannter E-Mail-Adressen und Websites. Diese können wie die echten aussehen, aber bei näherer Betrachtung finden Sie oft kleine Unterschiede, wie z. B. eine ".net"-Adresse, wo es ".com" heißen sollte. Außerdem verwenden die Betrüger bei der Schreibweise der URL ähnliche Zeichen, z. B. die Zahl 0 anstelle des Buchstabens O.
• Vet diese URL, bevor Sie klicken: Wenn Sie den Mauszeiger über den Link bewegen oder mit der rechten Maustaste darauf klicken (je nach Browser), können Sie oft weitere Informationen über die Adresse der Website herausfinden, z. B. ob sie ein gültiges Sicherheitszertifikat hat. Ein Schlosssymbol und eine "https"-Adresse sind positive Anzeichen dafür, dass es sich um eine seriöse Website handelt. Trotzdem sollten Sie vorsichtig sein. In vielen Fällen wird in E-Mails die Adresse der Website verschleiert, indem eine Schaltfläche anstelle eines ausgeschriebenen URL-Links verwendet wird. Bewegen Sie den Mauszeiger über die Schaltfläche und lesen Sie die URL genau. Wenn sie seltsam aussieht, suchen Sie nach der Website und gehen Sie direkt zu ihr.
• Untersuchen Sie die Website: Wenn Sie die Website, die Sie in einer Phishing-E-Mail besuchen sollen, zunächst nicht erkennen, müssen Sie nicht auf den Link klicken, um mehr zu erfahren. Führen Sie eine kurze Suche nach "[Name der Website] scam" durch oder suchen Sie nach der Betreffzeile der E-Mail und dem Wort "scam" und sehen Sie, welche Ergebnisse auftauchen. Betrüger sind sehr produktiv - die Phishing-E-Mail hat auf ihrem Weg zu Ihnen wahrscheinlich viele andere Leute erreicht, und das hat sich herumgesprochen.
• Überprüfen Sie diese Website: Viele Phishing-Websites sind bei näherer Betrachtung eindeutig gefälscht. Eine Website, die die Website einer bekannten Marke vortäuscht, zeigt oft ihre Handschrift, sobald Sie über die Startseite hinaus klicken. Achten Sie auf Rechtschreibung und Satzbau. Viele der Cyberkriminellen, die diese Betrügereien durchführen, haben ihren Sitz außerhalb der USA, und das merkt man ihrem englischen Sprachgebrauch an. Wenn sie um eine Zahlung bitten, vergewissern Sie sich, dass sie einen seriösen Zahlungsdienstleister wie PayPal oder Stripe verwenden und nicht nur Ihre Kontodaten abgreifen. Und wenn sie einen bekannten Zahlungsdienstleister verwenden, müssen Sie trotzdem die URL überprüfen. Bewegen Sie den Mauszeiger über den Link, um das wahre Ziel zu sehen. Wenn Sie sich nicht sicher sind, klicken Sie nicht auf den Link.

Möglichkeiten zum Schutz vor URL-Phishing

Sensibilisierungsschulungen sind die erste Verteidigungslinie zum Schutz vor URL-Phishing. Laut Osterman Research bieten inzwischen 85 % der Unternehmen ihren Mitarbeitern Schulungen zum Thema Sicherheit an, um ihre Systeme vor allen Arten von E-Mail-Bedrohungen zu schützen. Es gibt auch Technologie-Tools zur Bekämpfung von Betrügern:

• URL-Filterung: Automation kann E-Mails mit gefälschten URLs scannen und blockieren. Drei von vier Unternehmen nutzen derzeit Threat Intelligence Feeds und Blocklisten, um Phishing-E-Mails von ihren Systemen fernzuhalten, so Osterman.
• Künstliche Intelligenz und maschinelles Lernen: KI-Tools, die den E-Mail-Verkehr in Echtzeit überprüfen, können dazu dienen, einige Spam-Nachrichten zu blockieren, die gefälschte Websites enthalten. Sie erkennen abnormale Verkehrsmuster im System und fangen URL-Phishing ab, bevor es den Posteingang eines Nutzers erreicht.

Wie man Phishing-URLs meldet

Wenn es um die Meldung von URL-Phishing-Sites geht, ist die Landschaft zersplittert, da viele Sicherheitsunternehmen ihre eigenen Daten sammeln und diese nicht unbedingt weitergeben. Wenn Sie eine gefälschte URL entdecken, ist der erste Schritt, Ihre IT-Abteilung zu alarmieren, die die Seite blockieren und Abhilfemaßnahmen einleiten kann.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit arbeitet mit der Anti-Phishing Working Group zusammen, um eine Sammlung von Phishing-E-Mails und gefälschten Website-Adressen zu erstellen. Der eCrime Exchange (eCX) der APWG verfügt über einen Datenspeicher für Bedrohungen und eine Plattform zum Datenaustausch. Melden Sie Phishing-URLs an die APWG, indem Sie eine E-Mail an senden.

Die meisten Webbrowser bieten inzwischen eigene Schutzmechanismen an, z. B. Warnungen vor unsicheren Websites und Warnmeldungen, bevor sie eine bekannte gefälschte Website aufrufen. Diese Schutzmaßnahmen hängen jedoch davon ab, dass die Benutzer gefälschte Websites melden. Die IT-Abteilung der San Francisco State University hat einen Leitfaden erstellt, der erklärt, wie man Phishing-URLs an die wichtigsten Browser meldet. [i] Sie können darauf zugreifen

Die Quintessenz

Sensibilisierung und schnelles Handeln sind die besten Maßnahmen zum Schutz vor URL-Phishing, unterstützt von der Technologie. Zu lernen, wie man Phishing-URLs erkennt, ist der erste wichtige Schritt.

[i] " Leitfaden zum Melden von Phishing-Websites, " San Francisco State University, Information Technology Services