Trügerische SicherheitGrünes Schloss im Browser garantiert noch keine Sicherheit im Internet
dj
1.12.2018
Wenn in der Adresszeile des Browsers ein grünes Schlosses auftaucht, heisst das noch lange nicht, dass man gerade eine legitime Website besucht.
Unverschlüsselte Website sind inzwischen eine Seltenheit. Dafür haben nicht zuletzt die Browser gesorgt, die die Sicherheit einer Verbindung inzwischen prominent anzeigen, meistens mit einem grünen Schloss (bei Chrome ist es Grau). Umgekehrt wird noch deutlicher gemacht, wenn eine Verbindung unsicher ist. So zeigt etwa Chrome bei einer unverschlüsselten Website explizit «Nicht sicher» in der Adresszeile an.
Das macht Internet-Betrügern das Leben schwer, denn selbst unerfahrene Internet-Nutzer werden so davor gewarnt, irgendwelche persönlichen Daten oder Passwörter an Orten preiszugeben, die nicht vertrauenswürdig sind. Wie der Sicherheitsforscher Brian Krebs anmerkt, sind nun also auch Phishing-Seiten dazu übergegangen, verschlüsselte Verbindungen anzubieten. Das Ziel ist klar: Potenzielle Opfer in trügerische Sicherheit zu wiegen.
Laut Daten der Anti-Phishing-Firma PhishLabs nutzen heutzutage 49% solcher betrügerischen Seiten eine verschlüsselte Verbindung und haben somit das grüne Schloss. Und da nach einer PhishLabs-Umfrage 80% aller Nutzer glauben, das grüne Schloss garantiere eine legitime und/oder sichere Seite, könnten so viele potenzielle Opfer getäuscht werden.
Besser: Auf URL achten
Deshalb sollte man sich, so Krebs, von dem Gedanken verabschieden, dass ein (grünes) Schloss oder ein «https» vor der Adressre automatisch Sicherheit garantieren. Sie stehen nur dafür, dass die Verbindung vom Browser zur besuchten Seite verschlüsselt wurde und nicht unterwegs abgefangen werden kann. Wenn dann die Cyberkriminellen am anderen Ende der Leitung sitzen, geraten die Daten aber natürlich trotzdem in die falsche Hände .
Stattdessen sollten Nutzer genau auf die URL-Adressen achten. Manchmal ist es dann offensichtlich, dass man sich nicht auf einer legitimen Seite befindet. Manche Phishing-Seiten bekommen allerdings — etwa durch die Verwendung von Sonderzeichen — eine Webadresse, die dem nachgemachten Dienst täuschend ähnlich ist. Bei Zweifeln über die Authentizität einer Seite sollte man also deren Adresse am besten manuell in den Browser eintippen.
Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können
Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können
Beim Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:
Bild: Getty Images
Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:
Bild: Keystone
Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.
Bild: Keystone
Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.
Bild: fedpol
Wer auf den Link klickt, landet auf einer gefälschten Seite, wo man seine persönlichen Daten eintippen soll. Dabei würden bekannte Firmen wie Apple nie jemanden per E-Mail zu so Vorgehen auffordern.
Bild: fedpol
Im Juni 2016 benutzten Internet-Betrüger die Migros als Lockvogel. Ziel der Fake-Umfrage war es, dass Nutzer ein teures Abo lösen.
Bild: Bluewin
Die Migros warnt entsprechend auf ihrer Facebook-Seite vor dem falschen Gewinnspiel.
Bild: Screenshot Facebook
Von einem Facebook-Link aus wird man auf eine vermeintliche Migros-Seite gelotst. Ein Blick auf die Adresse in der Adresszeile verrät: Das kann nicht Migros sein. Vielmehr steckt «ch-promo.com» dahinter.
Bild: Screenshot Bluewin
Wer auf «OK» klickt, startet eine Umfrage mit 3 Fragen. Und dann wird's ganz perfid:
Bild: Screenshot Bluewin
Wer alle Fragen beantwortet hat, wird aufgefordert, die Umfrage über Facebook weiter zu verbreiten - damit sollen weitere Opfer in die Falle gelockt werden. Erst dann kann man seine persönlichen Daten eingeben - was man auf keinen Fall tun sollte.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen