Verdächtige Links / Webseiten
Die Nachricht enthält einen Link, der angeblich auf eine vertrauenswürdige Seite führt – in Wirklichkeit aber auf eine gefälschte Webseite, die täuschend echt aussieht.
Ziel der Angreifer
- Nutzer dazu bringen, auf einen Link zu klicken, der:
- eine gefälschte Login-Seite öffnet (Credential Theft)
- eine Malware-Webseite lädt
- zur AusfĂĽhrung weiterer Phishing-Schritte fĂĽhrt
So funktionieren die Tricks mit Links
1. Manipulierter Linktext
- Der Linktext sieht harmlos aus, z. B.:
https://www.paypal.com/secure… fĂĽhrt aber tatsächlich zu:http://malicious-site.ru/login.html
Tarnung durch HTML – der sichtbare Text stimmt nicht mit dem echten Ziel überein.
2. Gefälschte Domains („Lookalike-Domains“)
Täuschend echte Webadressen – kleine Unterschiede:
| Echte Adresse | Gefälschte Version |
|---|---|
banking.sparkasse.de | banking-sparkasse.de |
microsoft.com | micr0soft.com (mit Null statt „o“) |
firma.de | firma-support-login.de |
Oft schwer zu erkennen – besonders auf dem Smartphone.
3. VerkĂĽrzte Links (Shortlinks)
- Z. B.
bit.ly/8hf3k2odertinyurl.com/xyz123 - Verschleiern das eigentliche Ziel vollständig
- Besonders oft in Social Engineering-Mails
4. HTTPS ≠Sicherheit
- Viele gefälschte Seiten nutzen SSL-Zertifikate → Schloss-Symbol im Browser ist kein Beweis, dass die Seite echt ist!
Auch Phishing-Seiten können „https://“ verwenden.
Erkennen verdächtiger Links
Mauszeiger ĂĽber Link halten
→ Zeigt im E-Mail-Client oder Browser den echten Ziel-Link
Kritische Fragen:
- Passt die Domain zur angeblichen Firma?
- Enthält der Link viele Sonderzeichen, Zahlen oder Subdomains?
- Ist der Text zu generisch (z. B. „Klicken Sie hier“)?
Best Practices
- Niemals auf Links klicken, wenn du dir nicht 100 % sicher bist.
- Besser: Direkt über den Browser zur offiziellen Webseite gehen (z. B. www.bahn.de selbst eintippen statt Link folgen).
- Bei Unsicherheit: Link im abgesicherten Browser oder auf VM prüfen – oder direkt an IT melden.
Merksätze für die Schulung
„Nicht jeder Link führt dahin, wo er vorgibt.“
„Sieht die Adresse seltsam aus? Finger weg!“