Jeden Tag rufen wir zahlreiche Websites auf. Es ist eine so alltägliche Geste, dass wir fast nie darüber nachdenken, ob wir mit diesem einfachen Klick persönliche Daten preisgeben (und gefährden), aber die Gefahr ist da.
Es könnte sich um Phishing-Seiten handeln, die nach privaten Informationen wie Bankkontopasswörtern fragen, oder sie könnten eine Datei enthalten, die, wenn sie auf den Computer des Benutzers heruntergeladen wird, eine Art Virus installiert, der zahlreiche Kopfschmerzen verursacht.
In der echten Welt wissen wir alle mehr oder weniger, wie man Situationen erkennt, die Probleme verursachen können, aber im Internet gibt es nicht die gleiche Wahrnehmung möglicher Gefahren.
Dennoch gibt es sie, deshalb ist es ratsam, im Netz zusätzlich zum gesunden Menschenverstand bestimmte Maßnahmen zu ergreifen.
Überprüfen Sie die Adresse
Prüfen Sie in der Browserleiste immer, ob die Adresse diejenige ist, auf die Sie wirklich zugreifen möchten. Wenn dies nicht der Fall ist, geben Sie sie nicht ein.
Prüfen Sie, ob die ausgetauschten Informationen verschlüsselt sind
Der Benutzer muss auf den Anfang der vollständigen Webadresse achten: eine Adresse, die mit ‘http’ beginnt, ist weniger sicher als eine, die mit ‘https’ beginnt.
Browser weisen selbst auf diese Sicherheit der Liste der Top Online Casinos von SP hin, indem sie links neben der Seitenadresse ein Vorhängeschloss anzeigen, das offen oder geschlossen sein kann. Wenn es offen ist, können die mit dieser Website ausgetauschten Informationen für Dritte sichtbar sein.
Ein geschlossenes Vorhängeschloss hingegen zeigt an, dass die Verbindung verschlüsselt ist und dass eine andere Person, die mit dem Netzwerk verbunden ist (z.B. ein Kollege), nicht sehen kann, was auf diesem Computer geschieht.
Außerdem zeigt das Vorhängeschloss an, dass derjenige, der hinter der Webseite steht, auch derjenige ist, der er vorgibt zu sein. Heutzutage erscheinen fast alle Websites mit geschlossenem Vorhängeschloss.
Die Tatsache, dass eine Seite das ‘https’-Zertifikat hat, ist jedoch keine vollständige Sicherheitsgarantie.
Einem Bericht von WatchGuard Techonologies zufolge wurden 91,5 % der im zweiten Quartal 2021 verbreiteten Malware von ‘https’-Websites heruntergeladen, was einen erheblichen Anstieg gegenüber dem Vorquartal darstellt.
Obwohl sie im 3. Quartal zurückgingen, übertrafen sie im September bereits die Zahlen für das gesamte Jahr 2020.
Beachten Sie die Safe Browsing-Funktion
Google hat die Funktion Safe Browsing eingeführt, um nicht vertrauenswürdige Websites zu identifizieren und die Nutzer zu warnen.
Wenn beim Versuch, eine Seite aufzurufen, ein eingekreistes ‘i’ erscheint, bedeutet dies, dass ein anderer Nutzer die Informationen, die der Nutzer über diese Website empfängt oder sendet, sehen oder ändern könnte.
Wenn ein Ausrufezeichen in einem roten Dreieck erscheint, empfiehlt Google, diese Seite nicht zu verwenden.
Es erscheinen zwei Hinweise. Der erste ist “nicht sicher”, weil es ein ernsthaftes Datenschutzproblem gibt, und wird von der Meldung “unsichere Anmeldung” oder “unsichere Zahlung” begleitet.
Der zweite Hinweis lautet “gefährlich” und wird auf einem roten Warnbildschirm angezeigt, der die gesamte Seite einnimmt; beim Aufrufen einer solchen Seite sind wahrscheinlich private Informationen gefährdet.
Auch die Google-Suchergebnisse warnen, wenn eine der angezeigten Seiten aufgrund mangelnder Sicherheit potenziell gefährlich ist.
Schwierige gezielte Phishing-Angriffe bekämpfen
Cyberkriminelle werden immer geschickter darin, gezielte E-Mails oder Textnachrichten und Messaging-Apps zu erstellen, die sich als legitim ausgeben.
Oft geben sie sich als Freunde und Kollegen oder als Unternehmen und Organisationen aus, denen wir vertrauen, um uns auf gefälschte Websites zu locken, die unsere Anmeldedaten und andere persönliche Informationen abfragen, Geld überweisen und/oder Malware verbreiten.
Diese Angriffe sind durch den Einsatz automatisierter Phishing-Tools und -Programme, die auf soziale Netzwerke und andere Orte im Internet abzielen, an denen Menschen persönliche Informationen veröffentlichen, besser und individueller geworden.
Gezieltes Phishing zu stoppen erfordert Wachsamkeit. Benutzer sollten auf Warnzeichen achten, wie z.B. Anfragen von Vorgesetzten oder Kollegen, die ungewöhnlich erscheinen.
Es ist wichtig, immer die vollständige E-Mail-Adresse zu überprüfen, um sicherzugehen, dass eine Nachricht von einer legitimen Quelle stammt, und sie zu löschen, wenn sie nicht korrekt aussieht.
Angreifer können jedoch E-Mail-Adressen fälschen, wenn die Domäne nicht ausreichend geschützt ist (z. B. durch DNS-Filterung), also überprüfen Sie die Domäne jedes Links, um sicherzustellen, dass er wirklich an die richtige Stelle führt, und vermeiden Sie es einfach, auf Domänen in der Korrespondenz zu klicken.
Laden Sie niemals Dateien von unbekannten Absendern herunter, überspringen Sie den Link und geben Sie das gewünschte Ziel manuell ein, und leiten Sie die E-Mail im Zweifelsfall zur weiteren Prüfung an die IT- oder Sicherheitsabteilung weiter.
