Cybersecurity
Über gefälschte oder irreführende Internetadressen locken Cyberkriminelle ahnungslose Onliner auf Betrugsseiten im Internet. Besonders häufig attackieren sie Nutzer und Kunden von Paypal, Apple, Netflix und LinkedIn. Quelle: dpa

Teure Tippfehler

Betrüger gehen mit manipulierten oder gefälschten Internetadressen immer häufiger auf Raubzug im Netz. Fünf Tipps, wie Sie die Kriminellen dabei ins Leere laufen lassen.

  • Teilen per:
  • Teilen per:

Hand aufs Herz, wäre Ihnen das aufgefallen? Vor ein paar Tagen hatte ich eine Warnung von service@paypa1.com im Posteingang: Der Hinweis auf eine verdächtige Zahlung, die jemand in Asien in meinem Namen veranlasst habe. Ich möge, schrieb mir der Dienstleister, doch bitte sofort prüfen, ob das mit rechten Dingen zugehe. Andernfalls sperre man mein Konto zum Schutz vor Betrügern. Der Link zur Anmeldung fand sich freundlicherweise direkt unter der Warnung.

So oder so ähnlich versucht alle paar Wochen irgendwer irgendwo auf der Welt mit meinen Kreditkartendaten einzukaufen. Offenbar ist die Kartennummer schon mal in einer Hackersammlung aufgetaucht. 

Aber da ich zusätzliche Sicherungen fürs Konto aktiviert habe, sind bisher alle Betrugsversuche gescheitert. Trotzdem erhalte ich regelmäßig  Warnungen, wie die von „paypa1.com“. Nur kommt die gerade nicht vom Zahlungsdienst mit ganz ähnlichem Namen, sondern von Betrügern. 

Typosquatting, nennt sich ihre beliebte Taktik, die sich die Flüchtigkeit zunutze machen, mit der wir allzu oft im Netz unterwegs sind. Mal etwas zu oberflächlich geschaut, etwas zu schnell getippt – schon ist es passiert. Zum Beispiel, dass ich überlesen hätte, dass der erwähnte E-Mail-Absender gar nicht der vermutetet Bezahldienst Paypal war, sondern ein Betrüger, der stattdessen eine E-Mail-Adresse nutzt, die das kleine „l“ am Ende durch großes die Zahl „1“ ersetzt hat, das aber auch schon mal wie ein kleines „l“ aussieht. Hätte ich auf den Link in der Nachricht geklickt, wäre ich auf einer optisch perfekten Kopie der Paypal-Anmeldeseiten gelandet, über die die Betrüger meine Anmeldedaten hätten aufzeichnen können, um dann damit shoppen zu gehen.

Tausende gefälschte Seiten täglich

Die Cyberkriminellen kapern die Namen häufig genutzter Web-Angebote, um uns auf die falsche Spur zu locken. Mal nutzen sie leicht abgewandelte Internet-Adressen wie in meinem Fall, mal registrieren sie Adressen, die offiziellen Seiten- oder Markennamen ähneln; wie etwa paypal-payments.com, paypal-bank.cm oder secure-paypal.com. Und manchmal setzen sie bewusst auf Vertipper und sichern sich beispielsweise Adressen wie paypall.com oder papyal.com. Derartige irreführende Seitennamen tauchen täglich tausendfach neu in den Verzeichnissen der sogenannten Domain-Name-Server auf, die als eine Art Adressbücher des Internets fungieren und die Seitenaufrufe der Nutzer auf die jeweiligen Online-Angebote leiten.

Im günstigsten Fall geht es nur darum, beim Aufruf der falschen Seite dort Anzeigen einzublenden und ein paar Cent für die Werbung zu kassieren. Häufig aber haben die Betrüger üblere Ziele: In einer Auswertung von rund 14.000 Squatting-Adressen hat der IT-Dienstleister Palo Alto Networks jüngst ermittelt, dass mehr als ein Drittel davon auf Webseiten verwiesen, über die Hacker Schadsoftware verbreiten oder Phishing-Angriffe durchführen. Die Schäden erreichen schnell Zehntausende Euro.

Top-Ten-Liste der Fake-Adressen

Zugleich haben die Sicherheitsforscher eine Rangliste der am häufigsten missbrauchten Marken und Angebote im Netz erstellt. Unangefochtener Spitzenreiter ist tatsächlich Paypal, gefolgt von Apple, Royalbank, Netflix  und LinkedIn. Daneben werden auch modifizierte Adressen anderer prominenter Firmen wie Amazon, Dropbox, Google, iCloud oder Microsoft zigtausendfach für Attacken auf arglose Onliner missbraucht.

Dabei machen sich die Angreifer zunutze, dass die Anmeldung von Internet-Adressen in vielen Ländern der Welt weitgehend ungeregelt ist. Wer eine Adresse registrieren will, muss oft nicht einmal nachweisen, dass er die Rechte hat, einen Markennamen zu nutzen. Das zwingt uns alle aufzupassen, um den Betrügern nicht in die Falle zu gehen. 

Mit den folgenden fünf Tipps und und etwas Skepsis lassen Sie die Kriminellen ins Leere laufen.


1. Zweimal hinsehen
So unbequem das mitunter sein mag, nehmen Sie sich die Zeit und surfen Sie aufmerksam durchs Netz! Prüfen Sie vor dem Aufruf eines Links lieber zweimal, ob Sie wirklich die korrekte Adresse eingetippt haben!

2. Auf den Absender achten
Schauen Sie sich genau an, wer Ihnen eine Nachricht schickt. Handelt es sich beim Absender um eine vertraute Adresse oder stimmt etwas nicht, beispielsweise weil die Adresse plötzlich auf „.com“ oder „.org“ endet, wo vorher ein „.de“ stand? Finden sich in der Adresse auf einmal unübliche Anhängsel wie „Service-Postbank.de“ statt nur „Postbank.de“? Dann Vorsicht! Betrüger nutzen bevorzugt derartige Adressen. Gehen Sie davon aus, dass hier in die Irre geführt werden sollen!

3. Auf die Anrede schauen 
Achten Sie auf die Ansprache in E-Mail: Amazon, Ebay, Paypal, Ihre Bank – alle diese Anbieter kennen ihre Kunden und schreiben diese in E-Mails in der Regel mit dem korrekten Namen an; vielfach auch mit Vor- und Nachnamen. Findet sich in der Anrede dagegen nur ein unpersönliches „Lieber Kunde/liebe Kundin“ oder die einkopierte E-Mail-Adresse, dann ist das ein gutes Indiz für einen Betrugsversuch. Denn es zeigt, dass die Absender Sie als Adressaten gar nicht kennen, sondern mit ihrer Nachricht sozusagen ins Blaue zielen. Das können Sie geflissentlich ignorieren.


Das interessiert WiWo-Leser heute besonders


Douglas ist kein Einzelfall

So schummels sich Ikea, Karstadt & Co. am Lockdown vorbei


„Doppelt so lang schwätzen, halb so viel verdienen“

Warum VW-Händler keine E-Autos verkaufen wollen


Curevac-Gründer Ingmar Hoerr

„Ich dachte, der KGB hätte mich entführt“


Was heute wichtig ist, lesen Sie hier



4. Mit der Maus über Links
Es ist für Betrüger ein Leichtes, Links so zu fälschen, dass sie in E-Mails, Texten oder auf Web-Seiten vertrauenswürdig aussehen, tatsächlich aber auf kriminelle Web-Angebote verweisen. Welche Adresse sich tatsächlich hinter einem Link verbirgt, bekommt man meist eingeblendet, wenn man mit dem Mauspfeil über den Link fährt, aber nicht klickt. Sobald eine Internetadresse erscheint, die nicht zum erwarteten Inhalt passt, etwa, weil der Seitenname kryptisch aussieht oder die Endung in ein anderes Land verweist, beispielsweise „.cm“ statt „.com“, heißt das: Finger weg!

5. Besser direkt
Auch, wenn sonst alles zu stimmen scheint: Folgen Sie – speziell beim Aufruf von Onlinebanking-Angeboten oder Bezahldiensten – prinzipiell nie den in E-Mails eingebundenen Links, die Sie zu den Anmeldeseiten lotsen sollen. Rufen Sie stattdessen die entsprechenden Dienste immer direkt im Browserfenster oder über die jeweiligen Apps am Smartphone auf. Wenn es wirklich relevante Nachrichten für Sie gibt, liegen die für Sie auch online im Kundenkonto. Findet sich da nichts, können Sie davon ausgehen, dass die E-Mail gefälscht war und Sie auf eine gefährliche Webseite hätte lotsen sollen.

Genau das habe ich auch im Fall meiner Paypal-E-Mail beherzigt: Die Webseite direkt und nicht aus der E-Mail aufgerufen. Und wie vermutet, die vermeintliche Warnung war ein Fake. Der auch in diesem Fall glücklicherweise aufgeflogen ist.

Mehr zum Thema: „Ein Warnsignal für die Techies unter den Cyberkriminellen“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%