Profi-Tipp: Schutzmaßnahmen gegen gefälschte Websites
Aus gegebenem Anlass zeigen wir Ihnen, wie Sie sich vor gefälschten Webseiten schätzen können
Vergewissern Sie sich zuerst, dass die von Ihnen gewählte Webseite SSL/TLS (Secure Sockets Layer/Transport Layer Security) verwendet.
SSL/TLS ist ein gängiges Verschlüsselungsverfahren zum Schutz von Daten, die über das Internet übermittelt werden.
Es dient jedoch auch zur Verifizierung des korrekten Servers beim Senden von Daten.
Sie können anhand des Namens auf dem digitalen SSL/TLS-Zertifikat feststellen, welcher Server die jeweilige Webseite zur Verfügung stellt. Ist eine Verbindung verschlüsselt, so erscheint ein Schloss-Symbol in der rechten unteren Ecke des Internet Explorer-Fensters.
Zusätzlich sollten Sie prüfen, ob Sie auch wirklich den gewünschten Server angewählt haben.
- Klicken Sie dazu einfach doppelt auf das Schloss-Symbol und der Name des Servers wird im Feld “Ausgestellt” angezeigt.
Aus Sicherheitsgründen sollten Sie niemals persönliche oder vertrauliche Informationen an Webseiten übermitteln, die kein SSL/TLS verwenden.
Hinweis:
Sollte der Name der der Webseite im Feld “Ausgestellt” nicht dem Namen entsprechen, den Sie erwartet haben, beenden Sie Ihren Browser sofort, um die Webseite zu verlassen.
Profi-Trick: Schutzmaßnahmen gegen bösartige Links
Der beste Schutz gegen bösartige Links ist auch der einfachste:
- Nicht anklicken.
Sind Sie sich über den Inhalt eines Hyperlinks nicht sicher, geben Sie die Zieladresse eben manuell in die Adressleiste ein. Nur so können Sie sicherstellen, dass Ihr Internet Explorer oder Firefox Browser mit dem richtigen URL die gewünschte Webseite aufruft.
Zusatz-Tipp: Wie Sie gefälschte Webseiten auch ohne SSL/TLS erkennen
Der sicherste Schutz ist eine verschlüsselte Verbindung, denn hier können Sie die Herkunft einer angezeigten Webseite im digitalen SSL/TLS-Zertifikat überprüfen.
Doch nicht alle Webseiten verwenden SSL/TLS und Sie können sich somit nicht sicher sein, welcher Server die angezeigte Seite tatsächlich zur Verfügung stellt. Es gibt jedoch einige Tricks, um eine gefälschte Website zu identifizieren.
Mit einem einfachen Jscript-Befehl können Sie den tatsächlichen URL (Universal Resource Locator) der aktuellen Website ermitteln.
- Starten Sie dazu Ihren Internet Explorer oder Firefox Browser.
Geben Sie den folgenden Befehl in die Adressleiste ein und drücken Sie anschließend “enter” :
- javascript:alert(”Tatsächliche URL-Adresse: ” + location.protocol + “//” + location.hostname + “/”);
Noch komfortabler ermitteln Sie die wahre URL mit dem folgenden Befehl:
- javascript:alert(”Der tatsächliche URL lautet: ” + location.protocol + “//” + location.hostname + “/” + “\nDer URL der Adresse lautet: ” + location.href + “\n” + “Wenn die Servernamen nicht übereinstimmen,\nkönnte es sich um eine gefälschte Website handeln.”);
Vergleichen Sie in der Anzeige den tatsächlichen URL mit dem URL in der Adressleiste.
Wenn sie nicht übereinstimmen, wurden Sie auf eine falsche Website umgeleitet.
In diesem Fall sollten Sie den Internet Explorer oder Firefox Browser sofort schließen.
PS:
Dieser Tipp kommt von Manfred Kratzl, www.computerwissen.de
