Echte und falsche Domains erkennen

Betrüger schalteten bei einem Mitbewerber Google Ads, die auf ein falsches Login für das E-Banking verlinkten, um so an Benutzernamen und Passwörter deren Bankkundinnen und -kunden zu kommen. Um vor solchen Attacken sicher zu sein, empfiehlt es sich, nie in einer Suchmaschine nach E-Banking-Links zu suchen, sondern immer über die Website der entsprechenden Bank auf das E-Banking zuzugreifen.

Sollten Sie dennoch über Suchmaschinen gehen, haben wir Ihnen ein paar einfache Tipps, um echte und falsche Domains zu erkennen. Diese Tipps gelten für alle Webseiten und mit den folgenden zwei Regeln können Sie bereits etwa 95 % der Phishing-Links entlarven:

• Die tatsächliche Domain in einem Link steht immer direkt vor dem ersten Slash.
• Wenn die tatsächliche Domain nicht Ihrer Bank gehört, dann führt der Link nicht zu Ihrer Bank.

Kurzanleitung
Suchen Sie in der URL nach dem https:// von links nach rechts den ersten Slash (/), siehe A auf dem folgenden Bild. Fahren Sie von dort aus nach links zurück, bis Sie entweder auf den zweiten Punkt treffen oder beim Protokoll (https://) landen (B). Alles zwischen A und B ist der Domainname dieses Links (C). Wenn dies nicht die zu erwartende Domain der Bank oder der gewünschten Firma ist, führt der Link nicht zu ihr.

Wenn diese ermittelte Domain eine andere ist und der erwartbare Domainname der Bank oder der Firma nur an anderer Stelle in der URL vorkommt, dann ist es Phishing. Klicken Sie in diesem Fall nicht auf diesen Link.

Seien Sie ebenfalls wachsam bei Verlinkungen in E-Mails, auf Webseiten und in Worddokumenten. Da hier Wörter verlinkt werden können, sehen Sie die verlinkte URL nicht auf Anhieb. Fahren Sie zur Sicherheit immer zuerst über den Link (ohne darauf zu klicken), so wird Ihnen die verlinkte URL angezeigt und Sie können erkennen, ob es eine echte Domain ist oder ein Phishing-Versuch.

Quelle: PC Tipp | Die echte Domain steht vor dem ersten Slash