Ist dieser Link sicher? So überprüfen Sie sicher – ohne darauf zu klicken

Phishing und Malvertising gehören zu den größten Gefahren im Internet. Beides beruht auf betrügerischen Links, die zu Gefahren führen können.

Aber wie erkennt man einen bösartigen oder gefährlichen Link? Gibt es eine Möglichkeit, sicherzustellen, dass eine Website sicher ist, bevor Sie sie tatsächlich besuchen? Was auch immer Sie tun, klicken Sie nicht einfach blind auf diesen Link oder besuchen Sie diese Website!

Es ist wichtig zu wissen, wie man gefährliche Links in E-Mails, Nachrichten oder im Web erkennt. In diesem Artikel erklären wir, worauf Sie achten müssen und wie Sie feststellen können, ob ein Link echt oder potenziell gefährlich ist. Lesen Sie diesen Leitfaden, um die Geheimnisse der Linksicherheit kennenzulernen.

Was sind Phishing-Angriffe und warum sind sie wirksam?

Bei Phishing-Angriffen versuchen Bedrohungsakteure, Sie dazu zu bringen, Ihren Benutzernamen und Ihr Passwort auf einer gefälschten Website einzugeben, damit sie Ihre Konten übernehmen können. Sie versuchen möglicherweise, auf Ihre Bankkonten, Ihre sozialen Medien oder sogar Ihre E-Mails zuzugreifen – was wohl das Wichtigste von allen ist. Wenn Hacker Zugriff auf Ihr E-Mail-Konto erhalten, können sie über „Passwort vergessen“-Mechanismen alle Ihre Passwörter ändern. Und wenn sie Erfolg haben, können sie Sie dauerhaft von Ihren eigenen Konten ausschließen.

In manchen Fällen möchten Cyberkriminelle nicht unbedingt den Eindruck erwecken, dass Sie sich bei einem hochwertigen Konto anmelden. Da so viele Menschen die gleichen Zugangsdaten (Benutzername oder E-Mail-Adresse und Passwort) verwenden, könnten Hacker, wenn sie diese Kombination erhalten, indem sie Sie dazu verleiten, sich auf einer unwichtigen Website anzumelden, Zugriff auf alle Ihrer Konten erhalten. Aus diesem Grund sollten Sie immer einen Passwort-Manager verwenden und niemals dieselben Anmeldeinformationen auf mehr als einer Website verwenden.

Was ist Malvertising? Kann ich den Google-Suchergebnissen vertrauen?

Und das sind nur Phishing-Angriffe. Eine der größten Bedrohungen für Ihre Sicherheit ist heutzutage Malvertising bzw. gefälschte Werbung. Werbelinks oben auf Suchergebnisseiten sehen möglicherweise nicht wie Anzeigen aus – oder, selbst wenn, sie könnten wie legitime Anzeigen für ein Unternehmen aussehen.

Aber Google und andere sind oft schlecht darin, diese Anzeigen zu überprüfen, sodass Sie am Ende möglicherweise auf einen Link klicken, der zur Website eines Angreifers führt. Wir haben im letzten Jahr über viele konkrete Fälle von Malvertising-Angriffen geschrieben; sehr oft führen sie zu Mac- oder Windows-Malware-Infektionen. Gefälschte Anzeigen können natürlich auch potenziell zu Phishing- oder anderen Betrugsseiten und nicht zu Malware führen.

Wie funktionieren Weblinks?

Das Element, das eine Website mit einer anderen verbindet, wird Hyperlink oder kurz Link genannt. Links enthalten eine Webadresse (manchmal auch URL oder URI genannt), die mit https:// oder http:// beginnt, gefolgt von einem Domänennamen. Sie führen manchmal zu einer bestimmten Seite dieser Website.

Webadressen können auf zwei Arten angezeigt werden. Wenn Sie eine solche in einer Textnachricht oder E-Mail sehen, die im Nur-Text-Format gesendet wird, sehen Sie möglicherweise die vollständige Adresse, z. B. https://www.intego.com – und sie wird möglicherweise als anklickbarer Link angezeigt, muss aber nicht. Wenn sich der Link jedoch auf einer Webseite befindet oder in eine HTML-E-Mail eingebettet ist, sehen Sie normalerweise einen unterstrichenen Link mit dem vom Absender gewünschten Text. Als Beispiel zeigt dieser Link zum Intego Mac Security Blog den von mir ausgewählten Text an, und dahinter verbirgt sich der eigentliche Link zur Website.

Es ist auch möglich, dass dieser Text selbst als URL erscheint – die möglicherweise nicht mit dem tatsächlichen Linkziel übereinstimmt. Seien Sie also vorsichtig. Jeder kann einen Link erstellen, der eine Sache anzeigt und eine andere verbirgt. Unabhängig davon, ob der Link Text oder eine URL anzeigt, kann er irreführend sein. Ich könnte zum Beispiel einen Link mit der Aufschrift „Get Free Stuff Here“ erstellen, dessen versteckter Link jedoch etwas Unheimliches ist. Bewegen Sie den Mauszeiger über den Link (wenn Ihr Computer über eine Maus oder ein Trackpad verfügt) oder tippen und halten Sie ihn auf einem iPhone oder iPad, um die tatsächliche URL anzuzeigen, zu der Sie weitergeleitet werden.

So sehen Sie, wohin ein Link Sie führt

Oben haben Sie die erste Technik geübt, die Sie kennen müssen, um festzustellen, ob ein Link sicher ist: Bewegen Sie den Mauszeiger über den Link oder tippen und halten Sie ihn auf einem iPhone oder iPad. Dies funktioniert in Mail, in Nachrichten oder, wie im Screenshot oben, in einer PDF-Datei, die ich exportiert habe und die diesen Artikel enthält. In einem Webbrowser wird die URL hinter einem Link oft in der Statusleiste des Browsers angezeigt; Wählen Sie in Safari für Mac „Ansicht >“ aus. Statusleiste anzeigen. In den meisten anderen Browsern wie Chrome, Edge und Firefox wird die URL über der unteren linken Ecke des Browserfensters angezeigt, wenn Sie mit der Maus darüber fahren.

Aber es reicht nicht immer aus, dabei die URL zu sehen, um zu wissen, ob ein Link sicher ist. Manchmal können Links irreführend sein. Kürzlich habe ich eine E-Mail erhalten, die angeblich von Apple stammte und mir mitteilte, dass mir eine Rückerstattung für AppleCare von einem iPhone zusteht, das ich vor einigen Jahren eingetauscht habe. Das schien verdächtig – obwohl es sich als legitim herausstellte. Als Erstes fuhr ich mit der Maus über den Link in der E-Mail.

Zu meiner Überraschung führte der Link nicht zu apple.com, sondern zu apple.co. Ich weiß zufällig, dass Apple Eigentümer dieser Domain ist, aber ich hatte noch nie gesehen, dass Apple sie in Links verwendet, und ich weiß nicht, warum das Unternehmen das in diesem Fall getan hat. Als ich auf den Link klickte, wurde er nicht auf die Seite weitergeleitet, die er haben sollte. Deshalb rief ich den Apple-Support an, um weitere Informationen zu erhalten, und wies mich darauf hin, dass meine erste Reaktion darin bestand, dass dies wie eine Phishing-E-Mail aussah.

Wenn Sie Zweifel haben, rufen Sie in Ihrem Browser ein vorhandenes Lesezeichen für die Website auf. Oder, wenn Sie es nicht als Lesezeichen gespeichert haben, geben Sie die bekannte Website-Adresse manuell ein. Suchen Sie dann nach dem Abschnitt, der in den E-Mails oder Nachrichten, die Sie erhalten haben, erwähnt wird; Möglicherweise müssen Sie sich zuerst auf der Website anmelden. Wenn Sie es nicht finden können, wenden Sie sich an das Support-Team des Unternehmens. Vermeiden Sie eine Google- oder andere Websuche nach einer Website. Der obere Link kann eine irreführende Werbung sein, die wie die Homepage des Unternehmens aussieht, aber tatsächlich woanders hinführt.

Worauf Sie bei Links achten sollten

Man muss auf viele Dinge achten, um festzustellen, ob Links sicher oder bösartig sind.

Wie Link-Domains und URLs geschrieben werden

Das erste, worauf Sie bei Links achten sollten, sind Rechtschreibfehler und Variationen legitimer Domainnamen. Wenn Sie beispielsweise applle.com sehen, sollten Sie davon ausgehen, dass es sich um einen Versuch handelt, Sie zu täuschen. Außerdem kann app1e.com, das die Ziffer 1 anstelle des Buchstabens l enthält, in einigen Schriftarten korrekt aussehen. Eine Domain wie apple-web.com könnte auch eine bösartige Website sein, die nicht Apple gehört.

Bindestriche können auch Teil tatsächlicher Domains sein, wie zum Beispiel my-site.com. Beachten Sie, dass Bindestriche zur Täuschung verwendet werden können. Wenn jemand beispielsweise „support-apple.com“ verwendet hat, beachten Sie, dass die eigentliche Domain nicht „apple.com“ lautet. Es handelt sich nicht einmal um eine Subdomain wie die legitime Apple-Website support.apple.com. Vielmehr handelt es sich bei „support-apple.com“ um eine Website, die nicht zu Apple gehört.

Eine andere Art von irreführender URL ist eine, bei der eine Domain mit durch Punkte getrennten zusätzlichen Wörtern gefälscht wird. Beispielsweise wird möglicherweise ein Link zu apple.refund.com angezeigt. In diesem Beispiel ist die eigentliche Domain „refund.com“ und der Apple-Teil ist lediglich eine Subdomain (eine Website, die mit der Domain „refund.com“ verknüpft ist).

Top-Level-Domains (das „Punkt-Etwas“ am Ende)

Domainnamen beginnen alle mit einer Reihe von Zeichen und enden mit .com, .net, .edu, .me und jetzt Hunderten anderen Möglichkeiten. Der „Punkt-etwas“-Teil am Ende einer Domain wird als Top-Level-Domain oder kurz TLD bezeichnet. Die meisten großen Marken und Einzelhändler verwenden .com oder länderspezifische TLDs wie .fr (Frankreich), .de (Deutschland) oder .co.uk (Vereinigtes Königreich).

Achten Sie auf Domains, die wie kurze URLs aussehen, wie zum Beispiel app.le; Sie sollten nicht davon ausgehen, dass Apple dies besitzt.

HTTPS oder Domänen, die Verschlüsselung unterstützen

Sie sollten immer vorsichtig sein bei Links, die zu URLs führen, die mit http:// statt https:// beginnen. Letzteres, HTTPS, ist die sichere Version des HTTP-Protokolls, das für Websites verwendet wird. HTTPS stellt sicher, dass die Daten zwischen Ihrem Gerät und der Website verschlüsselt sind.

Heutzutage verwenden die meisten Websites HTTPS, und alle, die dies nicht tun, könnten fragwürdig sein. Die meisten Webbrowser warnen Sie, wenn Sie versuchen, eine Website zu laden, die kein HTTPS verwendet, und Sie sollten diese Websites nicht weiter besuchen. Dass eine Website sicher ist, erkennen Sie oft daran, dass in der Adressleiste Ihres Browsers ein Vorhängeschloss angezeigt wird.

Einige alte Websites, die nicht auf HTTPS aktualisiert wurden und möglicherweise nicht mehr verwendet werden, und Hacker könnten Zugriff auf diese Websites erhalten und sie zum Hosten bösartiger Webseiten verwenden.

Trotzdem bedeutet das Vorhandensein von https:// oder eines Vorhängeschlosses nicht, dass die Website tatsächlich sicher oder legitim ist. Tatsächlich verwenden die meisten bösartigen Websites heutzutage HTTPS. HTTPS impliziert lediglich eine sichere Verbindung zwischen Ihrem Browser und dem Webserver. Wenn Sie jedoch über eine HTTPS-Verbindung zur Website eines Hackers verfügen, schützt Sie HTTPS nicht vor schädlichen Inhalten auf dieser Website.

Tracker-Domains

Es ist nicht ungewöhnlich, dass Links in E-Mails nicht zu der eigentlichen Domain führen, zu der sie gehören. Die Links könnten über E-Mail-Dienste erstellt werden, um Klicks zu verfolgen. Ein Beispiel ist der häufig verwendete MailChimp-Dienst. Möglicherweise erhalten Sie einen Newsletter von MailChimp. Wenn Sie mit der Maus über einen Link in dieser E-Mail fahren, wird deren Domain angezeigt. Wenn Sie auf diesen Link klicken, wird er auf eine andere Website weitergeleitet. Die Server von MailChimp leiten Ihre Anfrage an die Domain des echten Absenders weiter. Das ist nicht gefährlich, aber Bedrohungsakteure (Bösewichte) könnten auch MailChimp verwenden oder E-Mails mit Links versenden, die wie MailChimp aussehen, um zu versuchen, Sie zu täuschen.

Zusätzliche Wörter im Link nach dem Domainnamen

Manchmal erhalten Sie eine E-Mail mit einem Link, in dem die Domain alles Mögliche sein könnte, der Text nach der Domain jedoch dazu dient, Sie zu täuschen, wie in diesem Beispiel:

Numerische IP-Adressen

Die Domäne könnte sogar eine numerische IP-Adresse und keine tatsächliche Domäne sein, gefolgt von einem Text hinter dieser IP-Adresse, der fälschlicherweise suggeriert, dass sie von einem bestimmten Unternehmen stammt:

Achten Sie grundsätzlich auf URLs, die viele Zahlen, scheinbar zufällige Buchstaben und Zahlen oder mehrere Bindestriche enthalten, die dazu dienen könnten, Sie zu täuschen.

Und jeder Link, der anstelle eines ausgeschriebenen Domänennamens eine IP-Adresse wie 192.123.456.789 enthält, ist wahrscheinlich gefährlich.

Komplexe Domänen

Betrüger verwenden manchmal komplexe Domänen, in der Annahme, dass die Leute sie nicht verstehen.

Dies ist eine weitere häufige Täuschungstaktik, ähnlich den zuvor beschriebenen. Mehr als ein paar Punkte in einem Domainnamen, wie etwa das Vorhandensein von Bindestrichen, sollten als verdächtig und als möglicher Täuschungsversuch angesehen werden.

Dateierweiterungs-ähnliche TLDs

Sie kennen wahrscheinlich Dateien, die auf .zip und .mov enden. Hierbei handelt es sich typischerweise um komprimierte Archive bzw. Film- oder Videodateien. Leider sind diese auch zu öffentlich zugänglichen Top-Level-Domains geworden, die Betrügern zur Verfügung stehen. Möglicherweise sehen Sie in einer E-Mail oder SMS einen Link zu file.zip oder movie.mov. Es könnte sich um Links zu Domains handeln, die versuchen, Sie zu betrügen.

Einige andere, weniger verbreitete Dateinamenerweiterungen sind auch als TLDs verfügbar, z. B. .sh, .pl und .rs. (Als Dateinamen repräsentieren diese Shell-Skripte bzw. Perl- oder Rust-Dokumente.)

So überprüfen Sie Links

Im Zweifelsfall können Sie Linkprüfer verwenden, mit denen Sie feststellen können, ob die Links, die Sie erhalten, sicher sind oder nicht. Einige Beispiele für Websites mit Linkprüfung sind URLVoid, VirusTotal, Google Safe Browsing und urlscan.io, das über einen Live-Feed der URLs verfügt, die von Menschen überprüft werden. URLVoid und VirusTotal prüfen jeweils mehrere Domain-Blacklists – mehr als 110 nach der Deduplizierung.

Diese Link-Check-Sites sind natürlich nicht narrensicher; Ständig werden neue Domains registriert und diese Dienste wissen möglicherweise zum Zeitpunkt Ihrer Überprüfung noch nichts von brandneuen Phishing- oder Malware-Websites. Wenn jedoch einer dieser Linkprüfer darauf hinweist, dass eine von Ihnen gescannte URL möglicherweise schädlich ist, vermeiden Sie am besten den Besuch.

Verkürzte Domains und andere Weiterleitungs-URLs

Seien Sie besonders vorsichtig bei verkürzten URLs, die Domänen wie bit.ly, goo.gl, t.co und andere verwenden. Wenn Sie auf einen dieser Links klicken, werden Sie von den Verkürzungsdiensten zum ursprünglichen Link weitergeleitet, was schädlich sein könnte. Es gibt Tools, mit denen Sie verkürzte URLs überprüfen können. Probieren Sie beispielsweise ExpandURL aus, wo Sie eine verkürzte URL eingeben und sehen können, wohin sie führt. Oder verwenden Sie Link Unshortener, eine Mac-App, die Ihnen den Pfad jeder verkürzten URL anzeigen kann.

Selbst Redirect-Checker-Dienste sind jedoch nicht narrensicher; Weiterleitungslinks können abhängig von Faktoren wie dem Browser des Besuchers, dem Betriebssystem oder dem wahrgenommenen geografischen Standort zu unterschiedlichen Zielen führen. Wenn es beispielsweise so aussieht, als würden Sie in Russland einen Windows-PC verwenden, werden Sie möglicherweise zu einer harmlosen Website weitergeleitet. Wenn Sie hingegen einen Mac in den USA verwenden, werden Sie möglicherweise zu einer Malware- oder Phishing-Website weitergeleitet Website.

 

Das Klicken auf schädliche Links kann natürlich schädlich sein. Es gibt viele Möglichkeiten, wie Links Menschen täuschen können, daher ist es wichtig zu wissen, wonach man suchen muss. Klicken Sie im Zweifelsfall nicht. Gehen Sie direkt auf die tatsächliche Website, mit der der Link verknüpft sein soll (idealerweise über ein Lesezeichen), und suchen Sie nach der Seite oder den Informationen, die der Link angeblich anbietet.

Das obige ist der detaillierte Inhalt vonIst dieser Link sicher? So überprüfen Sie sicher – ohne darauf zu klicken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!