Das Internet ist voll mit Links. Es gibt keine Webseite, auf der nicht mindestens ein Link vorhanden ist. Jeder Link führt Anwender zu einer anderen Seite. Nicht immer ist diese Seite bekannt. Das birgt Gefahren. Gefälschte Links können überall hinführen und großen Schaden anrichten. Dementsprechend vorsichtig sollte man mit Links umgehen.
Was sind gefälschte Links?
Gefälschte Links sind Ihnen sicher schon mal begegnet. In den meisten Fällen finden dieses sich in Phishing-E-Mails. Die E-Mail scheint von einer vertrauenswürdigen Quelle zu stammen und enthält einen Link, der auf den ersten Blick auch zu dieser vertrauenswürdigen Quelle führt. Allerdings bringt ein Klick auf den Link nicht die Weiterleitung zu dieser Quelle.
Stattdessen werden Bankdaten oder Login-Daten geangelt. Mit diesen Daten wollen die Betrüger dann beispielsweise online einkaufen oder Geld von Konten abbuchen.
Gefälschte Links tarnen sich immer als Links zu einer bekannten Seite. Die Linkadresse sieht also tatsächlich korrekt aus. Durch die Zahlen- und Buchstabenkombinationen von Links kann man diese häufig ohnehin nicht unterscheiden.
Könnten Sie beispielsweise auf Anhieb sagen, ob dieser Link sicher ist: https://shop.reiner-sct.com/authenticator/reiner-sct-authenticator?_ga=2.140170227.1113582019.1674424302-209605277.1669039293
Ob da jetzt eine 6 mehr steht oder irgendwo eine 9 fehlt, würde vermutlich nicht auffallen, oder? Keine Angst nebenbei. Der Link ist absolut sicher und führt Sie zu unserer Authenticator-Seite.
Es gibt glücklicherweise Möglichkeiten, gefälschte Links zu erkennen. Allerdings muss man dabei auf die Details achten.
So erkennt man gefälschte Links
Gefälschte Links folgen in der Regel einem Schema. Dabei weichen Sie allerdings nicht großartig vom Original ab, was es erschwert, die Fälschung zu erkennen. Das Fälschen von Links wird auch als Squatting bezeichnet. Davon gibt es im Grunde sechs verschieden Arten.
Das TLD-Squatting verändert die Top-Level-Domain. Das ist die Domain-Endung. Also .de, .com, .net etc. Bevor Sie auf einen Link klicken, sollten Sie immer darauf achten, ob die Domain-Endung stimmt. authenticator.reiner-sct.com ist die korrekte Adresse. authenticator.reiner-sct.info ist nicht korrekt und sollte unter keinen Umständen angeklickt werden.
Das Subdomain-Squatting erweitert die Domain um zusätzliche Informationen. Der Link führt aber nicht zu der gewünschten Seite, sondern zu einer gefälschten Domain. Ein Beispiel dafür wäre reiner-sct.com-shoppin.net.
Auf ähnliche Weise funktioniert das Combo-Squatting. Hierbei wird der Domain ein zusätzliches Wort angehangen, dass auf eine existierende Seite hindeutet, aber woanders hinführt. Ein Beispiel dafür wäre reiner-sct-support.com.
Beim Sound-Squatting wird der Name minimal verändert, um so ähnlich auszusehen und zu klingen, wie das Original. Aus reiner-sct.com könnte beispielsweise rainer-sct.com werden.
Das Typo-Squatting baut schlicht einen Schreibfehler in die Domain ein: riener-sct.com zum Beispiel.
Die homographische Attacke ersetzt Buchstaben durch ähnliche Zeichen, die auf den ersten Blick nicht direkt auffallen. Ein Beispiel dafür wäre reiner-5ct.com.
Mit der nötigen Aufmerksamkeit ist es nicht so schwierig, gefälschte Links zu erkennen. Es hilft vor allem, wenn man weiß, wie eine URL aufgebaut ist.
Der Aufbau einer URL
Eine URL besteht meistens aus fünf Teilen. Diese Teile sind durch Punkte oder andere Zeichen getrennt.
Der erste Teil ist das Übertragungsprotokoll. Sie kennen es als http:// oder https://. Grundsätzlich sollten sie keinen Link mit einem anderen Übertragungsprotokoll anklicken. Und auch bei http-Seiten sollten Sie vorsichtig sein, denn dabei handelt es sich um ältere Seiten, die unsicher sein können.
Die Subdomain ist in der Regel der Name der Seite. Beispielsweise reiner-sct.com. Die Subdomain kann aber auch aus mehreren Teilen bestehen, die dann durch Punkte getrennt werden. Beispielsweise authenticator.reiner-sct.
Die anschließende Top-Level-Domain (TLD) haben wir bereits erwähnt. Das ist die Endung .com oder .de oder .net oder welche auch immer verwendet wird.
Das Unterverzeichnis wird dann durch einen Schrägstrich gekennzeichnet und verweist auf die eigentliche Seite. Beispielsweise /apps.
Daraus ergibt sich also https://authenticator.reiner-sct.com/apps
Fazit
Gefälschte Links sind mit der nötigen Aufmerksamkeit gut zu identifizieren. Grundsätzlich sollte darauf geachtet werden, dass es eine https-Website ist, zu der der Link führt. Außerdem muss die TLD beachtet werden, denn jede Webseite hat eine feste TLD, die sich nicht ändert. Veränderungen innerhalb der URL fallen nicht immer auf den ersten Blick auf. Schauen Sie also immer ganz genau hin. Im besten Fall klicken Sie gar keine Links an und wählen immer den manuellen Weg über die Eingabe.