8 weitere Tipps, um Online-Betrüger ausfindig zu machen

Wir enthüllen weitere Tricks von Cyberkriminellen und erklären, wie Sie sich vor Online-Betrug schützen können.

In einem unserer Blogartikel haben wir bereits über die offensichtlichsten Warnhinweise für Online-Betrugsversuche gesprochen. Diese auf den ersten Blick zu erkennen ist allerdings nicht immer einfach. Deshalb sollten Sie grundsätzlich immer ein wenig mehr Zeit und Mühe in die Analyse von E-Mails und Webseiten investieren, bevor Sie eine Überweisung tätigen oder die Details Ihrer Kreditkarte preisgeben. Worauf Sie bei einer solchen Analyse achten sollten, haben wir in Form der folgenden 8 Tipps für Sie zusammengefasst.

1. Überprüfen Sie die E-Mail-Adresse

Bevor Sie einen per E-Mail erhaltenen Link öffnen, sollten Sie zunächst einen Blick auf das Absenderfeld werfen. Dieses setzt sich aus dem Namen des Absenders und der eigentlichen E-Mail-Adresse zusammen. Der Name des Absenders kann beliebig gewählt werden, weshalb Betrüger diese Möglichkeit oft ausnutzen, um den Namen des Unternehmens zu verwenden, das sie vorgeben zu vertreten.

Die authentische E-Mail-Adresse eines Unternehmens detailgetreu zu ersetzen ist jedoch um einiges schwierige. In den meisten betrügerischen E-Mails hat die Absenderadresse entweder nichts mit dem vorgetäuschten Unternehmen zu tun oder sie sieht der authentischen E-Mail-Adresse sehr ähnlich – wobei eine oder mehrere Zeichen ersetzt werden (oftmals wird der Buchstabe „O“ durch die Ziffer „0“ ersetzt, ein zusätzliches Wort hinzugefügt, etc.).

Sie haben einen Tippfehler oder eine andere Auffälligkeit in der Absenderadresse entdeckt? Dann sollten Sie keine in der E-Mail enthaltenen Links öffnen und die Nachricht umgehend in den Spam-Ordner verschieben.

2. Überprüfen Sie E-Mail-Links

Wenn die Nachricht Hyperlinks oder Schaltflächen wie „Jetzt Rabatt sichern“, „Gratisgeschenk anfordern“, „Weiterlesen“ oder andere offensichtliche Handlungsaufforderungen enthält, überprüfen Sie immer, was sich dahinter verbirgt.

Wenn Sie mit dem Cursor über den Link oder die Schaltfläche fahren (ohne dabei versehentlich auf den Link zu klicken), wird Ihnen die tatsächliche Adresse der Webressource angezeigt, auf die der Absender Sie locken möchte. Suchen Sie nach der offiziellen Website des Unternehmens in einer beliebigen Suchmaschine und vergleichen Sie die URL mit dem Link in der E-Mail. Wenn die Adressen nicht übereinstimmen, der Link beispielsweise eine andere Domain hat (z. B. .org oder eine .xyz statt .com), öffnen Sie die Seite nicht.

Was versteckt sich tatsächlich hinter einem Link oder Button?

Was versteckt sich tatsächlich hinter einem Link oder Button?

Im selben Zuge sollten Sie auf der offiziellen Website auch nach dem Rabatt/Geschenk bzw. der Aktion Ausschau halten, die in der verdächtigen E-Mail erwähnt wird. Sollten Sie diesbezüglich nichts auf der Seite finden, handelt es sich wahrscheinlich um Betrug.

3. Überprüfen Sie das Sicherheitszertifikat einer Seite

Oftmals kann das bloße Auge leicht getäuscht werden. Deshalb möchten wir Ihnen eine schnelle Alternative ans Herz legen, um zu überprüfen, wem eine Website gehört. Chrome-Nutzer können folgendermaßen vorgehen:

  • Klicken Sie auf das Schloss-Symbol neben der URL, die Sie überprüfen möchten;
  • Wählen Sie Verbindung ist sicher.
  • Klicken Sie Zertifikat ist gültig.
  • Vergewissern Sie sich, dass das Feld Ausgestellt für den Namen des Unternehmens der jeweiligen Website enthält.

[Alt/title/caption: So überprüfen Sie das SSL-Zertifikat einer Website]

Das Schloss zeigt an, dass die Website von einer unabhängigen Organisation zertifiziert wurde und Daten zu und von ihr verschlüsselt sind. Ein solches SSL Zertifikat zu erhalten ist einfach, aber zum Glück nicht im Namen eines anderen Unternehmens. Wenn also der Name des Unternehmens oder der Organisation im Zertifikat erscheint, kann diesem normalerweise vertraut werden (stellen Sie sicher, dass der Name korrekt ist).

Ist kein Schloss-Symbol in der Adresszeile des Browsers vorhanden, bedeutet dies, dass Daten, die zu und von der Website gesendet werden, nicht geschützt sind und nicht nur von den Eigentümern der Website, sondern auch von Dritten abgefangen werden können, sodass die Eingabe vertraulicher Informationen definitiv keine gute Idee ist.

4. Wann wurde die Domain von wem registriert?

Mithilfe des Whois-Dienstes können Sie zusätzliche Informationen über die Site-Domain anzeigen. Das Tool liefert Daten zu allen aktuellen IP-Adressen und Domain-Namen. Geben Sie die URL, die Sie überprüfen möchten, in das entsprechende Feld ein, um zu erfahren, wann und von wem die Domain registriert wurde.

Unterschiede zwischen einer privaten und Unternehmens-Domain bei Whois

Unterschiede zwischen einer privaten Domain und einer Unternehmens-Domain bei Whois

Das Registrierungsdatum der Domain wird in der Zeile „Registered On“ angezeigt. Wenn eine Website behauptet, die offizielle Ressource eines seriösen Unternehmens mit langer Geschichte zu sein, Whois jedoch sagt, dass sie erst ein paar Monate alt ist, haben Sie es mit Betrügern zu tun.

Zudem lohnt es sich zu überprüfen, auf welchen Namen die Domain registriert wurde. Die Kontaktdaten des Eigentümers finden Sie im Abschnitt „Registrant Contact“. Wenn es sich um ein seriöses Unternehmen handelt, wird dort zumindest sein Name angezeigt, oft auch seine Adresse, Telefonnummer und andere Details.

Wenn die Website vorgibt, zu einem großen Unternehmen zu gehören, Whois jedoch „Private Person“ im Eigentümerfeld anzeigt, ist die Ressource nicht vertrauenswürdig. Natürlich ist es in Ordnung, wenn eine Domain von einer Einzelperson registriert wird, aber wenn die Website behauptet, zu einem Grossunternehmen zu gehören, ist dies mehr als verdächtig.

5. Überprüfen Sie Website-Inhalte

Nehmen Sie die Website genauer unter die Lupe: Sollte sie lediglich aus einer oder zwei Unterseiten bestehen, ist sie sehr wahrscheinlich ein Fake. Cyberkriminelle nutzen derartige Websites, um gefälschte Burning-Man-Tickets anzupreisen, Kryptoinvestoren zu täuschen oder PlayStation 5-Konsolen zu verschenken. Offizielle Unternehmensseiten verfügen meist über mehrere Abschnitte mit nützlichen Informationen: Firmengeschichte, Produkte, Dienstleistungen, Partner usw.

6. Fügen Sie wichtige Seiten zu Ihren Lesezeichen hinzu

Fügen Sie alle Websites, die Sie häufig besuchen, zu Ihren Lesezeichen hinzu und öffnen Sie sie nur von dort aus – auf diese Weise umgehen Sie das Risiko, versehentlich eine Fake-Seite zu öffnen. Dies ist besonders wichtig für Seiten, auf denen Sie persönliche Daten eingeben, seien es soziale Netzwerke, Online-Banken, Krypto-Börsen oder E-Mail-Clients. Sie können eine Seite mit einem Lesezeichen versehen, indem Sie auf das Sternsymbol rechts neben der Adressleiste klicken.

7. Bei Überweisungen und Online-Käufen ist besondere Vorsicht geboten

Natürlich ist es nicht notwendig eine Website derart detailliert zu untersuchen, wenn Sie lediglich einen Artikel lesen oder ein Video anschauen möchten. Sollten Sie jedoch vorhaben, Ihre Kreditkartendetails zu offenbaren, sollte eine solche Analyse standardmäßig sein. Sieht die Website-Adresse seltsam aus? Enthält die Seite Tippfehler oder ungewöhnliche Designelemente? Verfügt die Seite über ein ordnungsgemäßes SSL-Zertifikat (siehe oben)?

8. Vertrauen Sie auf professionelle Lösungen

Selbst die aufmerksamsten Nutzer machen Fehler. Aber wir haben gute Nachrichten für Sie: Die Website-Überprüfung kann automatisiert werden, indem eine zuverlässige Lösung verwendet wird, die vor Spam, Phishing und Online-Betrug schützt. So können alle Bedrohungen in Echtzeit erkannt und blockiert werden.

Tipps