NoPhish Flyer

Der NoPhish Flyer ist ein Bestandteil des NoPhish-Lernkonzepts (neben anderen wie: Android AppInfokarte und Poster) und enthält eine Übersicht über die wichtigsten Regeln zur Identifikation von Phishing-Angriffen in einer knappen Zusammenfassung.

Die folgenden Regeln helfen Ihnen, Phishing-URLs zu erkennen: 

1.) Die Information, welche Webadresse hinter einem Link steckt, ist je nach Gerät, Software und Dienst (z.B. Skype, WhatsApp, Facebook, Google+, Xing, LinkedIn) an unterschiedlichen Stellen zu finden. Sie sollten sich also vor der Nutzung eines Geräts, einer Software bzw. eines Dienstes damit vertraut machen, wo die Webadresse eines Links zu finden ist. An Desktop-Geräten (PCs und Laptops) erscheint die Webadresse in der Regel, wenn Sie mit der Maus den Link berühren (ohne darauf zu klicken) entweder in der Statusleiste oder in einem Infofeld (auch Tooltip genannt). 

An mobilen Geräten (Smartphones und Tablets) hängt das Vorgehen zum Identifizieren der Webadresse, die hinter einem Link steckt, stark vom Gerät ab. Meist ist es so, dass Sie für etwa 2 Sekunden leicht auf den Link drücken, ihn dabei jedoch nicht klicken.

2.) Achten Sie bei der Überprüfung der URL nur auf den sogenannten Wer-Bereich!

Der Wer-Bereich besteht immer aus den letzten beiden Begriffen vor dem ersten alleinstehenden "/" (in diesem Fall facebook.com) einer Webadresse. Der Wer-Bereich ist der wichtigste Bereich für die Erkennung von Phishing URLs. In der Fachsprache wird er Domain genannt.

3.) Ist der Bereich zwischen "http://" und dem dritten Slash "/" eine IP-Adresse, dann ist in diesem Fall die IP-Adresse der Wer-Bereich. Dies ist in den allermeisten Fällen die Nachricht eines Internetbetrügers. Folgen Sie diesem Link nicht! 

4.) Lassen Sie sich nicht von Phishing URLs in die Irre führen bei denen der Name des Gesprächspartners zwar enthalten ist, jedoch außerhalb des Wer-Bereichs steht!

5.) Prüfen Sie den Wer-Bereich genau in Bezug auf Tippfehler und Buchstabendreher (zz statt z, kc statt ck). Enthält der Wer-Bereich einen Tippfehler, dann geben Sie hier keine Daten ein!

6.) Prüfen Sie den Wer-Bereich genau hinsichtlich der Verwendung von ähnlich aussehenden Zeichen und Zahlen (hier 'rn' statt ‚m‘ bzw. '1' statt 'l'). Enthält der Wer-Bereich Ersetzungen von Buchstaben durch andere ähnliche Zeichen oder Zahlen, dann geben Sie hier keine Daten ein! 

7.) Enthält der Wer-Bereich nur eine Abwandlung (hier facebook-login) des bisher vertrauten Wer-Bereiches, dann geben Sie hier keine Daten ein! Diese Abwandlungen sind schwer zu erkennen, da Sie dazu den korrekten Wer-Bereich kennen müssen. Hinzu kommt, dass manche legitime URLs auch keinen eindeutigen Wer-Bereich haben (so nutzt zum Beispiel die Volksbank die URL www.volksbanking.de). Wenn Sie unsicher sind, suchen Sie das Unternehmen mit einer Suchmaschine.

Kontakt aufnehmen

Bei Fragen und Anregungen wenden Sie sich bitte an Silke Rehfeld oder Melanie Volkamer unter dieser E-Mail-Adresse.

A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang