Gegen diese Form des Phishings hilft nur gesunder Menschenverstand und eine aktuelle Browser-Version. Denn in der Adressleiste des Browsers wird die vermeintlich richtige Adresse angegeben, während eine gefälschte Seite angezeigt wird. Wieder einmal gilt: Vorsicht vor Websites, auf denen die breite Angabe von persönlichen oder Account-Informationen gefordert wird. Banken und Online-Shops haben diese Daten bereits, warum sollten sie sie also verlangen?
Phishing Versuche erkennen
Die Methoden der Phisher werden täglich ausgefeilter. Die angeblichen Mails von Banken und Online-Anbieter sind inzwischen in gutem Deutsch verfasst. Spätestens der Klick auf den Link in der Mail verschafft aber Klarheit: Ein Blick in die Adresszeile des Browsers zeigt meist eine kryptische Adresse. Hier muss ein gewisses Verständnis von Domain-Logik vorhanden sein, um den Betrug zu erkennen: Der onlinekosten.de-Redaktion liegt eine angebliche Volksbank-Mail vor, die auf eine Adresse im folgenden Stil verweist:
www.volksbank.de.vr-web.onlinebanking.onlinekosten.de/phishing/
Natürlich wurde die Adresse redaktionell verändert, um den Phishern nicht unnötig zuzuspielen. Statt onlinekosten.de war stand Ende eine andere Domain.
Website von hinten lesen
Egal ob onlinekosten.de oder eine beliebige andere Domain: Diese Adressse ist eine klassische Phishing-Adresse, die es von hinten aufzurollen gilt: Diese Seite läge zum Beispiel nicht auf den Servern der Volksbank, wie "Volksbank.de" suggeriert, sondern auf den Servern von onlinekosten.de. Denn Web-Adressen müssen von hinten aufgerollt werden, um die wahre Herkunft zu erkennen: vom ersten "/" bis zum "http://". Die Top-Level-Domain ist "onlinekosten.de", dort liegen die Seiten. Der Rest, also "www.volksbank.de.vr-web.onlinebanking" ist nur eine Subdomain von onlinekosten.de, die dem Anwender suggerieren soll, sich auf einer Volksbank-Website zu befinden.
Computer-News
