Gefälschte Links
Betrüger locken ihre Opfer im Internet oft über scheinbar vertrauenswürdige Links auf Webseiten, die dann Bankdaten oder anderweitige Login-Daten abgreifen sollen. Mit den dort eingegeben Daten können die Betrüger äußerst viel Schindluder treiben. Andererseits kannst du dir mit dem Klick auf einen gefälschten Link gefährliche Schadsoftware herunterladen
Daher zeigen wir dir jetzt, wie du gefälschte Links erkennen kannst und welche Arten von Link-Fälschungen es überhaupt gibt.
Das Wichtigste vorab: Klicke niemals auf einen unbekannten Link, ohne ihn vorher GENAU anzuschauen!
Die Tricks mit gefälschten Links
Man spricht vom sogenannten Squatting, wenn gefälschte Links dem Original-Link zum Verwechseln ähnlich sehen. Es wird dabei in sechs Squatting-Arten unterschieden:
TLD-Squatting
Beim TLD-Squatting wird der Markenname bzw. der Domainname mit einer anderen Top-Level-Domain versehen. Beispielsweise so: www.dogado.de könnte zu www.dogado.info werden und führt damit zu einer gefälschten Website.
Subdomain-Squatting
Bei dieser Squatting-Variante wird die eigentliche Domain nur als Subdomain genutzt, um den User zu täuschen. Nach einem Klick befindet sich der User nicht auf der vermeintlich bekannten Website, sondern auf einer gefälschten Domain. Subdomain-Squatting sieht beispielsweise so aus: Statt auf www.dogado.de könnte der Angreifende beispielsweise auf diese Seite www.dogado.de-logindaten.net leiten.
Sound-Squatting
Angreifer nutzen bei dieser Methode Laute oder Worte, die ähnlich wie die Original-Domain klingen. Ein Beispiel dafür ist: Statt www.dogado.de diese URL: www.dogadu.de.
Combo-Squatting
Für das Combo-Squatting registrieren die Online-Ganoven bekannte Markennamen mit einem zusätzlichen Wort, so dass auf dem ersten Blick der Eindruck entsteht, dass der Link zu der Website der bekannten Marke führt. Hier siehst du ein Beispiel für Combo-Squatting: Statt www.dogado.de beispielsweise www.dogado-support.de mit dem zusätzlichen Wort „Support“.
Typo-Squatting
Hierbei werden kleine Fehler in die Adresse geschummelt, beispielweise könnten Betrüger statt www.dogado.de diese Schreibweise www.dagodo.de nutzen.
Homographische Attacke
Bei einer sogenannten homographischen Attacke ersetzen Online-Betrüger bei einer Domain manche Buchstaben mit ähnlich aussehenden Zeichen, so beispielweise statt einem „o“ wird eine „0“ eingesetzt. Der Unterschied ist auf dem ersten Blick kaum zu unterscheiden. Und so könnte das dann aussehen: Statt www.dogado.de soll der User auf www.d0gado.de klicken.
Du siehst: Es gibt unterschiedlichste Möglichkeiten, wie du online hinter das Licht geführt werden könntest. Allerdings gibt es Abhilfe: Du kannst Links nach einem bestimmten Schema prüfen und somit erkennen, ob sie zu der echten Domain führen oder ob sie möglicherweise manipuliert wurden.
So ist eine URL aufgebaut
Eine Adresszeile, auch URL genannt, kann in der Regel in fünf Teile zerlegt werden. Wir schauen uns das anhand dieser fiktiven URL einmal genauer an:
https://dogado.de.beispiel-angreiferwebsite.de/kontakt
Übertragungsprotokoll
Am Beginn der Adresszeile steht entweder „http://“ oder „https://“. Letzteres zeigt dir an, dass die auf der Webseite übertragenden Daten verschlüsselt sind.
Subdomain
Die Subdomain kann frei gewählt werden und entweder aus einem oder aus mehreren Abschnitten bestehen. In unserem Beispiel ist es „dogado.de“. Besteht die Subdomain aus mehreren Abschnitten, so werden diese durch Punkte getrennt. Dieser Teil der URL wird sehr häufig für Fälschungen missbraucht.
Domain
Die eigentliche Domain, unter der die Website registriert ist, ist in unserem Beispiel diese: „beispiel-angreiferwebsite“.
Top-Level-Domain (TLD)
Anschließend folgt die Top-Level-Domain, kurz TLD, die Angaben zum Land, zur Region oder auch zur Branche machen kann. Es gibt neben .de, .com, .info, .online beispielsweise auch .amsterdam, .bike, .bio, .cafe oder .community. In unserem oben genannten Beispiel ist die TLD „.de“. Weitere Domainendungen findest du hier.
Unterverzeichnis
Nach der TLD kommt mit dem Unterverzeichnis die genaue Seite oder Datei, die auf- bzw. abgerufen werden soll. Diese Angaben sehen meist merkwürdig aus, da sie seltsame Zeichenfolgen enthalten können oder Marketingmessdaten erfassen sollen. Das ist aber meist harmlos. Wir haben uns in dem Beispiel für „kontakt“ entschieden.