28 Prozent der Internetnutzer prüfen Echtheit von Webseiten nicht

28 Prozent der Internetnutzer geben vertrauliche Daten wie Finanzinformationen oder Account-Zugangsdaten auf Webseiten ein, ohne die Authentizität der Seite zu prüfen, berichtet der Antivirenspezialist Kaspersky. Fast ein Viertel habe noch nie von Werkzeugen gehört, mit denen die Legitimität einer Webseite überprüft werden kann. Das ist das Ergebnis einer weltweiten Umfrage unter Internetnutzern, die Kaspersky Lab zusammen mit B2B International durchgeführt hat. Der sorglose Umgang mit persönlichen Informationen spielt Cyberkriminellen in die Hände, warnen die Studienmacher. Über Phishing oder gefälschte Webseiten, die bekannte Firmen täuschend echt imitieren, versuchen Betrüger an wertvolle Informationen zu gelangen. Bevor Nutzer sensible Daten auf nachgebauten Webseiten eingeben, werden Phishing-Attacken meistens durch vorbereitende Spam-E-Mails eingeleitet. Ein Beispiel: Eine vermeintliche Bank bittet ihre Kunden, die Account-Daten auf einer Webseite zu verifizieren, in diesem Fall auf einer nachgebauten Phishing-Seite.

So vermeiden Sie gefälschte Seiten

Über die Adresszeile des Browsers lassen sich gefälschte Phishing-Seiten von echten unterscheiden. Zwar taucht in der Regel auch der Namen der angeblichen Bank oder des Bezahldienstes als Bestandteil der URL auf, jedoch sollten erfahrene Anwender zumindest bei einem kritischen zweiten Blick auf die komplette Adresse die Fälschung erkennen können. Bei den vorbereitenden Spam-Mails sollte der Anwender prüfen, ob die E-Mail mit der Aufforderung, bestimmte Daten einzugeben, überhaupt von dem vermeintlichen Absender stammt. Indem der Nutzer mit der Maus über das Adressfeld im Browser fährt, wird die tatsächliche Absenderadresse angezeigt und er kann erkennen, ob die fragliche E-Mail möglicherweise gar nicht von der angeblichen Firma versendet wurde.
Nutzer sollten zudem keinen vorbereiteten Links in fragwürdigen E-Mails folgen, sondern lieber die Adressen der entsprechenden Webseiten eigenhändig in den Browser eintippen. Wer trotzdem die Links benutzen will, sollte sorgfältig den Inhalt und die Adresse der daraufhin erscheinenden Seite überprüfen. Ferner warnt Sie ein aktuelles Antivirenprogramm in vielen Fällen vor Phishing-Versuchen.