Erkennungsmerkmale von Phishing-Webseiten

Phishing Webseiten sehen auf den ersten Blick häufig aus, wie die Originalseite. Es gibt aber häufig durchaus Möglichkeiten die Fälschung zu enttarnen. Hier soll Ihnen hierfür eine Hilfe an die Hand gegeben werden.
Generell gilt es, bei Webseiten auf den sensible Daten eingegeben werden, aufmerksam zu sein und nicht leichtfertig irgendwo zu klicken oder seine Daten bedenkenlos irgendwo einzugeben.

Falsche Adresse (url)

Neben völlig anderen Adressen werden um eine Erkennung zu erschweren, häufig Adressen verwendet, die der gefälschten sehr ähnlich sehen, beispielsweise durch:

  • Weglassen oder Hinzufügen eines Buchstaben bzw. Verwendung eines ähnlichen Buchstabens
  • Verwendung von Adressbestandteilen der gefälschten Webseite
  • Verwendung einer bisher nicht registrierten Top-Level-Domain

Sicherheitsmerkmale fehlen

  • SSL/TLS-verschlüsselte Übertragung (https anstatt nur http)
  • Sicherheitssymbol im Browser (verschlossenes Schloss)
  • Angaben eines gültigen Sicherheitszertifikates (Klick auf das Schlosssymbol im Browser)

Es werden gefälschte Sicherheitsmerkmale eingesetzt

Die Erkennung ist oft schwierig. Weiterführende Informationen finden Sie auf den folgenden Webseiten:


Auffälligkeiten bei Eingabefeldern

Bei gefälschten Bank-Webseiten wird häufig die Eingabe von PIN und TAN auf der gleichen Webseite gefordert, bei Originalseiten niemals.

Beispiel für eine Phishing Webseite (Postbank) → »Klick« auf das Bild für eine vergrößerte Anzeige
Beispiel für eine Phishing Webseite (Sparkasse) → »Klick« auf das Bild für eine vergrößerte Anzeige