So erkennen Sie sichere Websites und vermeiden gefälschte, betrügerische oder betrügerische Websites
In diesem Leitfaden erfahren Sie, wie Sie sichere Websites erkennen, denen Sie vertrauen können, und wie Sie gefälschte Websites erkennen, die von Betrügern betrieben werden, die Sie betrügen wollen.
So wunderbar das Internet heutzutage auch ist (und es ist wirklich ein Wunder, wenn man darüber nachdenkt), vieles, was online passiert, ist geradezu wundersambeängstigend. Die Freiheit und Anonymität, die das Internet bietet, machen es auch zu einem Nährboden für Kriminelle und Diebe, von denen viele ihre Methoden zum Datendiebstahl ständig weiterentwickeln. Eine der ältesten Methoden im Spielbuch der Online-Piraterie ist diegefälschte oder betrogene Website .
Wenn Sie schon lange genug im Internet unterwegs sind, haben Sie wahrscheinlich mindestens eines davon gesehen, wenn nicht sogar eine große Handvoll davon. Gefälschte, betrogene oder betrügerische Websites sollen Sie dazu verleiten, Ihre wertvollen Benutzerinformationen preiszugeben, und sind im Allgemeinen so konzipiert, dass diejenigen, die, sagen wir, „weniger aufmerksam“ sind, direkt in die von ihnen aufgestellten Fallen tappen diese Seiten und ihre zwielichtigen Designer.
Wer sind die primären Zielgruppen dieser Art von Websites? Grundsätzlich jeder, der leichtgläubig genug ist, sich in sie zu verlieben.
Welche Daten werden über betrügerische Websites gestohlen? Alles, was Sie sich vorstellen können, obwohl sich diese Websites in der Regel auf den Diebstahl von Informationen konzentrieren, mit denen sie entweder sofort oder langfristig Geld verdienen können. Daher konzentrieren sich die Art der gestohlenen Daten oder die aufgestellten Fallen typischerweise auf Folgendes:
- Kreditkarteninformation
- Bankkonto Information
- Sozialversicherungsnummern
- Benutzernamen und Passwörter
- Physikalische Adresse
- Private und kompromittierende Informationen
Da die Tricks der Betrüger immer ausgefeilter werden, ist es manchmal schwierig zu erkennen, ob es sich bei einer Website tatsächlich um einen Betrugsversuch oder eine Weiterleitung zu betrügerischem Material handelt, das darauf abzielt, Ihre Daten zu stehlen. Hier sind ein paar einfache Dinge, auf die Sie achten sollten, wenn Sie das Gefühl haben, dass eine Website möglicherweise nicht ganz vertrauenswürdig ist.
Vergleichen Sie die Website-Adresse mit dem Seiteninhalt
Überprüfen Sie immer die URL, wenn Sie auf dieser Seite gelandet sind, nachdem Sie auf einen Link geklickt haben, der Sie dorthin weitergeleitet hat. Dies ist häufig der Fall, wenn Sie Links in E-Mails erhalten oder auf Links aus Anzeigen oder solchen klicken, die auf anderen Websites gehostet werden.
Dies dürfte der offensichtlichste Weg sein, eine Fälschung zu erkennen. Betrügerische Websites versuchen oft, echte Websites zu fälschen, insbesondere von Websites großer Namen, um Ihren Benutzernamen und Ihr Passwort von diesen Websites abzugreifen. Diese Websites werden oft als Phishing Websites. Der Name soll Ihnen einen Hinweis darauf geben, was das bedeutet.
A Phishing Eine Website ist so konzipiert, dass sie Sie durch ihr Design anlockt und Ihre privaten und sensiblen Daten abfängt, nachdem Sie sie direkt weitergegeben haben.
Social-Media-Seiten gehören zu den am häufigsten betrogenen Seiten für Phishing-Versuche. Hier ist ein Beispiel dafür, wie dies auf einem Bild aussieht, das auf der veröffentlicht wurde Ausdruck3ss Blog:
Sehen Sie das Problem? Hoffentlich würden Sie das tun, auch ohne den hilfreichen Pfeil, der darauf hinweist. Das Seitendesign sieht genauso aus wie das, was Sie für Facebook finden würden. bis auf die eindeutig falsche URL . Leider ist diese Art des Spoofings nicht ganz schwierig, und tatsächlich gibt es im Internet jede Menge Hacker-Websites, die Tipps und Tricks für die ordnungsgemäße Erstellung von Facebook-Phishing-Seiten bieten.
Machen Sie es sich zur Gewohnheit, die URL der von Ihnen besuchten Websites zu überprüfen, insbesondere wenn Sie über einen externen Link auf diese Website gelangt sind. Manchmal kann der Link dem echten Link sehr ähnlich sein, mit nur einigen subtilen Unterschieden, wie z„ www.face-book.com ”. Suchen Sie nach Dingen wie Bindestrichen, Unterstrichen oder zusätzlichen Wörtern an Stellen, an denen sie normalerweise nicht vorhanden wären.
Siehe auch:Wie man es vermeidet häufige Phishing-Betrügereien
Suchen Sie nach einem SSL/TLS-Zertifikat und einem Vorhängeschlosssymbol
Wenn Internetpiraten etwas hassen, dann sind es SSL/TLS-Zertifikate. Achten Sie besonders auf das grüne Vorhängeschloss-Symbol neben einer Website-Adresse:
Wenn Sie das grüne Schlosssymbol sehen, bedeutet das, dass die Websitebesitzer ein sicheres SSL/TLS-Sicherheitszertifikat von einem zum Verkauf autorisierten Unternehmen beantragt und erhalten haben. Einige Sicherheitsunternehmen, wie z. B. Symantec (Hersteller von Norton Antivirus), stellen diese Zertifikate nach umfangreichen Hintergrundüberprüfungen und der Überprüfung des Website-Eigentümers aus. Während der Hauptzweck dieser Sicherheit darin besteht, Hackerangriffe zu verhindern, besteht der andere Vorteil darin, dass nur legitime Websites sie erhalten können.
Wir haben ausführlich darüber geschrieben, was SSL/TLS-Sicherheit Mittel für Websites und Verbraucher. Zusammenfassend bedeutet dies, dass die Website wahrscheinlich nicht gehackt wurde. Im Prinzip bedeutet dies aber auch, dass es sich bei einer Website, die über diese Art von Sicherheit verfügt, wahrscheinlich nicht um eine betrogene oder gefälschte Website handelt. Wenn Sie also das Schlosssymbol sehen, ein HTTPS in der Website-Adresse und alles so aussieht, wie es sollte (Adresse stimmt mit dem Seiteninhalt überein), können Sie wahrscheinlich loslegen.
Allerdings werden einige Betrugsseiten sogar mit SSL/TLS-Zertifikaten knifflig. Schauen Sie sich zum Beispiel diese betrügerische PayPal-Seite an:
Es sieht auf jeden Fall echt aus. Es verfügt sogar über ein legitimes Schlosssymbol mit SSL/TLS-Verschlüsselung. Leider sind manche Zertifikatsaussteller nicht gerade seriös. In diesem Fall ist die Behörde, die das Zertifikat für diese eindeutig gefälschte Website ausgestellt hat, eine davon. Dies zeigt, dass selbst diese Methode nicht völlig sicher ist und Sie wachsam bleiben müssen, indem Sie den Inhalt auf der Seite mit der URL abgleichen. Wenn Sie eine beliebte, bekannte Website besuchen, geben Sie immer direkt die Website-Adresse ein, bevor Sie versuchen, sich anzumelden.
Suchen Sie nach einer Sitemap oder einer Website-Suchleiste
Nichts sagt „Diese Website ist ein Betrug“ mehr als eine Website, die nur eine Seite hat. Sicherlich gab es in den 90er Jahren viele einseitige Websites, die endloses Scrollen erforderten, wie zum Beispiel die berüchtigte Zeitwürfel , aber in der heutigen Zeit wird so etwas einfach nicht getan. Einer leeren Website, die versucht, Ihre Informationen zu sammeln, können und sollten Sie einfach nicht vertrauen.
Suchen Sie nach einer „Über“-Seite
Seriöse Websites möchten, dass Sie alles darüber wissen, wer sie sind. Als solche haben sie eine Seite „Über“. Unten wird detailliert beschrieben, wer sie sind, und in der Regel ein ziemlich normales Unternehmens- oder Website-Ethos dargelegt. Es handelt sich um eine gängige Praxis, und die meisten Websites erstellen ihre eigenen Über die Seite in den frühen Phasen der Website-Entwicklung. Wenn Sie keine „Info“-Seite sehen, sollte das einige ernsthafte Warnsignale für Sie auslösen.
Hier bei Comparitech können Sie beispielsweise ganz einfach einen Link zu unserem finden Über die Seite und viele andere Seiten, auf denen Sie am Ende jeder Seite alles über uns erfahren:
Alternativ, wenn die Über die Seite aufgeführt, aber leer ist, oder das Wort dort ist, als wäre es ein Link, Sie aber nicht darauf klicken können, handelt es sich wahrscheinlich um einen Betrug.
Suchen Sie nach einer „Kontakt“-Seite oder Kontaktinformationen
Wenn es eine Sache gibt, die Betrüger und Betrüger betrifftnichtWenn Sie möchten, kontaktieren Sie sie (es sei denn, sie haben Sie dazu gebracht, eine böse Ransomware zu installieren, für deren Entfernung Sie bezahlen möchten). Aus diesem Grund werden Sie auf einer gefälschten Website fast nie eine legitime Kontaktseite sehen. Sichere Websites werden es tunfast immerSie verfügen über eine Möglichkeit, mit den Eigentümern der Website in Kontakt zu treten, auch wenn Sie sich ein wenig auf der Website umsehen müssen. Auf den seriösesten Websites stehen Ihnen mehrere Kommunikationsmittel zur Verfügung, darunter typischerweise physische Adressen, E-Mail-Adressen, Telefonnummern und Online-Chat-Systeme.
Nehmen Sie die Website smallwebsites.co , Zum Beispiel:
Die Seite ist extrem klein und dürfte für viele allein aufgrund des Gesamtdesigns ein paar Bedenken hervorrufen. Ein kurzer Blick zeigt jedoch, dass es einige positive, vertrauenswürdige Aspekte hat, insbesondere: eine sehr prominente Kontakttelefonnummer. Die Seite enthält auch eine kleine Um Abschnitt unten sowie mehrere Seiten, auf denen beschrieben wird, was sie tun. Ich habe immer noch viele Fragen zur Legitimität der Website, nachdem ich einige andere Optionen geprüft habe, beispielsweise die Tatsache, dass dies tatsächlich möglich ist Senden Sie eine Zahlung, ohne sich jemals für eine tatsächliche Dienstleistung anzumelden , aber die Website übersteht einige der offensichtlicheren Betrugstests.
Wenn die Website, auf der Sie sich befinden, keine Kontaktinformationen enthält oder nur eine E-Mail-Adresse bereitstellt, die nicht offiziell aussieht, vertrauen Sie ihr nicht.
Überprüfen Sie die korrekte Rechtschreibung und Grammatik
Hoo Junge. Das ist ein heikles Thema. Bedeutet schlechte Rechtschreibung und Grammatik auf einer Website, dass die Website gefälscht ist? Nicht unbedingt. Viele Websites, die auf Englisch veröffentlicht werden, stammen von Inhaltsautoren aus Ländern, in denen Englisch nicht als Muttersprache gesprochen wird. Kombiniert man das mit der Tatsache, dass es sich bei vielen Websites in Wirklichkeit nur um Content-Mühlen handelt, die billiges, minderwertiges Material herauspumpen, um durch Werbung eine Menge Geld zu verdienen, werden Sie wahrscheinlich viele Websites finden, bei denen es sich mit Sicherheit nicht um Betrug oder Betrügereien handelt. aber die sind mit schlecht geschriebenem Englisch gespickt.
Allerdings sollten Websites, die sich als legitim und offiziell präsentieren, aber über schlechte Grammatik und Rechtschreibung verfügen, für Sie ein Warnsignal sein. Wenn dies der Fall ist, kehren Sie zu den anderen Schritten zurück, die wir beschrieben haben, und führen Sie eine genauere Untersuchung durch.
Suchen Sie nach einer Social-Media-Präsenz
Online-Betrüger verfolgen ein einfaches Prinzip: den schnellsten Weg mit möglichst geringem Zeitaufwand. Aus diesem Grund erfordert die Erstellung und Pflege aktiver oder sogar halbaktiver Social-Media-Präsenzseiten viel Zeit und Mühe, was Betrügern einfach keinen Spaß macht. Nicht jede Website verfügt über eine Social-Media-Präsenz, und das Fehlen einer solchen ist keineswegs ein Hinweis darauf, dass die Website gefälscht ist. Wenn Sie jedoch eine aktive Social-Media-Präsenz sehen, sinkt die Wahrscheinlichkeit, dass diese Website gefälscht ist, auf Null.
Überprüfen Sie in diesem Zusammenhang, obgefälschtSocial-Media-Präsenz. Auf einigen betrügerischen Websites werden gefälschte Social-Media-Beiträge als Bilder auf der Website eingebunden, mit denen Sie nicht wirklich interagieren können, oder es werden gefälschte, bezahlte Beiträge bereitgestellt, um die Website seriöser erscheinen zu lassen. Nutzen Sie in diesem Fall Ihren gesunden Menschenverstand und prüfen Sie, ob andere Website-Merkmale auf eine sichere, echte Website hinweisen.
Wenn es sich um einen Online-Marktplatz handelt, achten Sie auf eine Rückgabe- oder Rückerstattungsrichtlinie
Ähnlich wie Kontaktseite , jede Website, die Waren verkauft, sollte eine haben Rückgaberecht Dazu gehören Informationen darüber, wo und wie Sie die von Ihnen gekauften Artikel zurückgeben können. Ein Beispiel hierfür können Sie auf der Website AliExpress sehen, die eine Seite namens „Käuferschutz“ hat. Dort finden Sie die Rückgabe- und Rückerstattungsrichtlinien:
Eine gefälschte Website wird wahrscheinlich keine solche Seite haben. Wenn dies der Fall ist, verfügt es weder über tatsächliche Kontaktinformationen noch über die Möglichkeit, diese Richtlinien tatsächlich anzuwenden.
Achten Sie auf Vertrauenssiegel und Sicherheitssiegel
In unserem Beitrag gehen wir ein wenig auf Vertrauenssiegel und Sicherheitssiegel ein So bleiben Sie beim Bezahlen im Internet sicher . E-Commerce-Vertrauenszeichen und Sicherheitssymbole erscheinen unten auf Webseiten und werden verwendet, um anzuzeigen, dass die Website, auf der Sie sich befinden, legitim, sicher und natürlich vertrauenswürdig ist. Im Allgemeinen werden diese Zeichen und Siegel einer Website verliehen, nachdem diese gründlich auf Authentizität überprüft und ihre Sicherheitsmerkmale überprüft wurden.
So sehen einige dieser Symbole und Markierungen aus:
Viele Vertrauenssymbole und Sicherheitssiegel stammen von dem Unternehmen, das das SSL/TLS-Zertifikat ausstellt. Andere nicht.
So oder so kann man sich nicht immer auf die Legitimität dieser Zeichen und Siegel verlassen. In vielen Fällen handelt es sich lediglich um Bilder, auf die Sie nicht klicken können, um verifizierende Informationen anzuzeigen. Es ist gut zu prüfen, ob eine Website über sie verfügt, aber vertrauen Sie nicht darauf, dass sie eine echte Sicherheitsmethode sind.
Suchen Sie nach Bewertungen von mehreren Ranking-Sites oder Foren
Die meisten Websites, auch diejenigen mit mäßigem Traffic, wurden irgendwo bewertet und eingestuft. Möglicherweise finden Sie Bewertungen von anderen dazu, wie vertrauenswürdig oder nicht vertrauenswürdig die Website tatsächlich ist. Wenn Sie es nicht finden könnenirgendetwasWenn Sie sich mit dieser Website befassen, sollten Sie mit Vorsicht vorgehen – wenn Sie überhaupt fortfahren.
Vermeiden Sie Websites, die Behauptungen aufstellen, die zu gut erscheinen, um wahr zu sein
Jeder möchte schnell reich werden. Es liegt einfach in der Natur des Menschen. Aber wenn die Website, auf der Sie sich befinden, ein Angebot bewirbt, das zu schön ist, um wahr zu sein, vertrauen Sie uns: Das ist es. Es gibt kein legitimes System, um schnell reich zu werden. Sie existieren einfach nicht. Und sogar jene Anzeigen und Websites, die versuchen, Sie dazu zu bringen, sich für scheinbar einfache Möglichkeiten zum Geldverdienen anzumelden, wie zum Beispiel diese:
… nun ja, sie sind einfach nicht wirklich vertrauenswürdig. Es steckt immer mehr dahinter, und ehrlich gesagt, mehr, als Sie erwartet haben. Viele Betrugsseiten verwickeln Sie direkt in ein fieses Pyramidensystem.
Aus dem gleichen Grund, Vermeiden Sie Websites, die Angebote auf äußerst aufdringliche Weise präsentieren oder die Angst- und Schreckenstaktiken anwenden, um Sie zur Anmeldung zu bewegen. Diese sind fast nie real und Ihre Betrugsanzeige sollte wie eine Glocke läuten, sobald Sie sie gelesen haben.
Lehnen Sie Websites ab, die behaupten, dass Sie einen Virus haben oder mit dem Gesetz in Konflikt geraten
Auf diesen Seiten dreht sich alles um Angsttaktikenstetsein Betrug. Ob in einem Pop-up oder auf der gesamten Seite, wenn auf der Website behauptet wird, dass Sie einen Virus haben und ihn jetzt entfernen müssen, oder dass Sie vom FBI identifiziert wurden und sich aus einem Verbrechen befreien können, Don Fallen Sie nicht darauf herein:
Diese Websites und Nachrichten werden Ihre Ängste ausnutzen und versuchen, Sie zur Herausgabe von Geld oder persönlichen Informationen zu bewegen. Allerdings ist Ihr Webbrowser niemals der richtige Ort, um herauszufinden, ob Ihr Computer einen Virus hat. Dafür gibt es Virenscanner. Wenn Sie eine solche Webseite oder ein solches Popup sehen, ignorieren Sie es.
Überprüfen Sie den Urheberrechtsstatus
Betrüger können oft ein ziemlich fauler Haufen sein. Auf vielen gefälschten Websites vergessen die Betrüger, am Ende der Seite ein Urheberrecht anzugeben oder es auf das aktuelle Jahr zu aktualisieren. Keine Website eines seriösen Unternehmens wird über ein veraltetes Urheberrecht verfügen, und keine wird versäumen, das Urheberrecht auf jeder Seite anzugeben. Im früheren Beispiel mit der gefälschten PayPal-Website steht unten auf der Seite ein Copyright, das im Jahr 2016 endet;
Dies ist auf der echten PayPal-Website nicht der Fall, die ein vollständig aktualisiertes und aktuelles Urheberrecht enthält:
Wenn es eine Sache gibt, auf die Sie sich bei Online-Betrügern immer verlassen können, dann ist ihr allgemeiner Mangel an vollständiger Liebe zum Detail. Sie werden es immer vermissenetwasUnd selbst wenn dies nicht der Fall ist, gibt es bestimmte offensichtliche betrügerische Merkmale, die sie nicht vermeiden können.
Fordert die Website eine direkte Banküberweisung an? Tu es nicht
Vermeiden Sie direkte Banküberweisungen, es sei denn, Sie befinden sich auf einer offiziellen Website der Regierung, um Ihre Steuern oder einen Strafzettel zu bezahlen, oder auf einer Website, auf der Sie Ihre Miete oder Kredite bezahlen. Die Preisgabe Ihrer Bankkontonummer und Bankleitzahl ist äußerst riskant, selbst wenn Sie diese Informationen auf offiziellen Websites eingeben. Wenn Sie die Übermittlung dieser Art von Informationen auf einer Website vermeiden können, tun Sie dies. Wenn diese Websites gehackt werden, könnten Ihre sensiblen Daten verloren gehen.
Seriöse Websites werden fast nie nach Ihrer vollständigen Sozialversicherungsnummer fragen
Schauen Sie sich einfach diese Phishing-Website an, die wie Wells Fargo aussieht:
Es wird nicht nur nach Ihrer gesamten SSN gefragt, sondern auch nach Ihrer Führerscheinnummer, Ihrem Kreditkarten-CVV, Ihrer Telefonnummer sowie Ihrer E-Mail-Adresse und Ihrem Passwort. Die Menge an Informationen, nach der hier gefragt wird, ist fast lächerlich. Nicht einmal Ihre Bank benötigt diese Informationen zur Überprüfung Ihrer Identität, insbesondere nicht, wenn Sie sich online anmelden. Vermeiden Sie Websites, die nach Ihren gesamten privaten Daten fragen.Wenn diese Website beispielsweise bereits über Ihre Sozialversicherungsnummer verfügt, werden zur Verifizierung des Kontos nur die letzten vier Ziffern abgefragt, nicht noch einmal die gesamte Nummer.
„ Chrome-Phishing-Benachrichtigung ” von Christiaan Colen, lizenziert unter CC BY 2.0