Wie kann ich prüfen, ob ein Link sicher ist?

Stellen Sie sich vor: Der Newsletter eines Online-Shops, den Sie gerne mögen, landet im Spam-Ordner Ihres Posteingangs. Sie öffnen ihn trotzdem – es ist ja nicht ungewöhnlich, dass solche E-Mails zu Unrecht als Spam markiert werden. Zwar laden nicht alle Teile der Mail so, wie sie sollten, doch sie sieht überzeugend genug aus, dass Sie den Link öffnen, um mehr zu lesen. Doch sobald Sie auf der Seite sind, spüren Sie, dass etwas nicht stimmt. Sie schauen sich die Adresszeile Ihres Browsers genauer an und merken: Das unwohle Gefühl ist nicht unbegründet – die URL sieht zwar ähnlich aus, es handelt sich jedoch nicht um die wirkliche Website. Sie haben versehentlich auf einen betrügerischen Link geklickt!

Die Erstellung gefälschter Websites bleibt eine populäre Phishing-Technik von Cyberkriminellen und kann leider auf nichtsahnende Nutzer so überzeugend wirken, dass diese von sich aus sensible Daten preisgeben. Erfahren wir in diesem Beitrag, wie sich noch vor dem Anklicken überprüfen lässt, ob ein Link sicher ist, um solchen Betrügereien auszuweichen und im Internet sicher zu bleiben.

Warum sollten Sie überprüfen, ob ein Link sicher ist?

Das ist einfach – durch das Öffnen eines unsicheren Links gefährden Sie Ihre Online-Sicherheit und Ihre privaten Daten. Betrügerische Links sind ein beliebtes Werkzeug bei Phishing- Aktivitäten. Ihr Ziel ist es, Sie dazu zu bringen, versehentlich von sich aus wertvolle persönliche Informationen preiszugeben. Dabei versuchen Phishing-Links, den Nutzer durch Nachahmung eines seriösen Dienstes auszutricksen. In dem Moment, in dem Sie merken, dass die Website, die Sie besucht haben, nicht echt war, können Ihre Daten bereits im Dark Web gelandet sein.

Scam-Link-Kampagnen versuchen, mit den Emotionen und Gedanken der Nutzer zu spielen. Sie erzeugen oft ein Gefühl der Dringlichkeit, indem beispielsweise der Nutzer überzeugt wird, dass es ein Problem mit einem Account oder einer Transaktion gibt. Außerdem wollen sie Vertrauen bei der Zielperson aufbauen, indem ein Dienst imitiert wird, den der Benutzer für echt hält.

Ihre Login-Daten sind für Betrüger aus verschiedenen Gründen wertvoll. Zum einen können Anmeldedaten im Dark Web als Massenware gewinnbringend verkauft werden. Zum anderen verwenden viele Nutzer nach wie vor dasselbe Passwort für mehrere Accounts, wodurch ein einziges gehacktes Passwort das Tor zu vielen weiteren Accounts aufstoßen kann, auch zu solchen von Behörden, medizinischen Einrichtungen oder Banken.

Apropos Banking – betrügerische Websites ahmen häufig E-Commerce-Seiten nach, denn durch vorgetäuschte Kauftransaktionen können Hacker Zahlungsdaten von Nutzern wie etwa Kreditkartennummern sammeln. Diese Daten können dann für Finanzbetrügereien wie gefälschte Steuererklärungen oder Geldwäsche missbraucht werden.

Auch Privatadressen können über betrügerische Websites gestohlen werden, sodass die Hacker nicht nur Ihren digitalen Posteingang, sondern auch Ihren physischen Briefkasten mit Spam fluten können. Ihre Adresse kann dann missbräuchlich verwendet werden, um betrügerische Firmen registrieren zu lassen oder Ihre Online-Identität zu fälschen.

Bösartige Software ist ein weiteres Risiko, das Ihnen bei einem Scam-Link begegnen kann. Websites beinhalten verschiedene interaktive Elemente, die, wenn Sie sie anklicken, eine Datei auf Ihr Gerät laden können. Dies ist für Cyberkriminelle eine einfache Möglichkeit, Ihren Computer mit Malware wie einen Trojaner-Virus zu infizieren, Ihre Daten zu stehlen, einen Keylogger zu installieren oder Ihr Gerät für Cryptojacking zu missbrauchen.

Insgesamt können sich betrügerische Websites also verheerend auf die Sicherheit Ihrer persönlichen Daten auswirken. Zu wissen, wie Sie betrügerische Links erkennen und diese vollkommen meiden, ist eine sichere Methode, Ihre Identität sowohl im Internet als auch in der realen Welt zu schützen.

So funktionieren betrügerische Links

Auch wenn es durch das Aufkommen von KI schwieriger geworden ist, gefälschte Webseiten von seriösen Seiten zu unterscheiden, gibt es doch einige eindeutige Anzeichen dafür, dass eine Seite mit üblen Absichten erstellt wurde.

Der Domainname der Betrugsseite sieht häufig dem der tatsächlichen Seite sehr ähnlich. Er kann durch zusätzliche Bindestriche und/oder einer Subdomain den Nutzer verwirren. Falls der betrügerische Link zu einer mobilen App führt, können auch das Logo und den Namen des Dienstes kopiert worden sein, wobei dann ein paar Zeichen ersetzt werden oder die Seite allgemeiner gehalten wird, um zu vermeiden, dass sie von den Algorithmen des App-Stores erkannt wird.

Doch nicht alle Betrugslinks sehen ihrer „Inspiration“ so offen ähnlich. Häufig verwenden Betrüger auch URL-Kürzungsdienste, um damit einen eigenen Link zu erstellen, der nicht sofort den Domainnamen preisgibt oder den Benutzer erkennen lässt, wohin er führt. Solche Links können zum Beispiel Websites zur Paketverfolgung, Rabatt-Codes und ähnliche, stärker personalisierte Angebote und Dienstleistungen fälschen.

Allein das Klicken auf eine betrügerische Website bedeutet jedoch noch nicht, dass Ihr Gerät gleich gehackt oder Daten gestohlen wurden. Vielmehr erfordern solche Websites in der Regel, dass Sie selbst noch Aktionen durchführen müssen, beispielsweise Anmeldedaten eingeben, eine Datei herunterladen oder sich mit einem Cloud-Account verbinden, bevor ein echter Schaden entsteht. Daher haben Sie Zeit, die Website zu prüfen, um festzustellen, ob sie seriös ist oder nicht.

So stellen Sie fest, ob ein Link sicher ist

Wenn Ihnen eine URL verdächtig vorkommt, gibt es einige Möglichkeiten, um zu überprüfen, ob sie sicher geöffnet werden kann. Es ist recht einfach, den Link selbst zu analysieren, ohne ihn zu öffnen:

• Überprüfen Sie den Browserverlauf

  Wenn es sich um eine Seite handelt, die Sie schon einmal besucht haben, können Sie die URL kopieren und in die Suchleiste oder den Verlauf Ihres Browsers einfügen, um zu sehen, ob der Browser eine bereits besuchte Übereinstimmung findet.

• Bewegen Sie die Maus über den Link

  Wenn der Link in einen Text wie „Hier klicken“ oder „Anmelden“ eingebettet ist, können Sie mit Ihrer Maus darüberfahren, um die URL vorab zu sehen, oder Sie klicken mit der rechten Maustaste darauf und kopieren ihn. Anschließend fügen Sie ihn sicher in ein leeres Dokument ein, um sich den Domainnamen besser anschauen zu können.

• Vergleichen Sie den Link mit einem seriösen Link

  In ähnlicher Weise können Sie sowohl die verdächtige URL als auch die seriöse nehmen, diese in dieselbe Datei einfügen und die Zeichen vergleichen. Hacker verwenden gerne Tricks wie das Ersetzen des Buchstabens O durch eine Null oder die Verwendung eines kleinen L-Buchstabens anstelle eines großen i-Buchstabens, um Nutzer zu täuschen. Wenn die Links jedoch übereinstimmen, fahren Sie wie gewohnt fort. Wenn nicht, können Sie den Link noch eingehender prüfen.

• Verwenden Sie ein Tool zur Link-Überprüfung

  Sie können eigene Websites nutzen, die eine URL prüfen und erkennen, ob sie sicher ist. So scannt zum Beispiel der Link-Checker von NordVPN eine URL auf mögliche Malware oder Phishing-Bedrohungen und warnt Sie, wenn der Link unsicher ist, sodass Sie vor einem potenziellen Cyberangriff geschützt werden. Sie können außerdem versuchen, die Domain-Informationen der Website zu finden, um zu sehen, ob die Registrierung aktuell ist und mit den korrekten Daten des Dienstes übereinstimmt.

• Achten Sie auf das HTTPS-Protokoll

  Obwohl nicht empfohlen wird, verdächtige Links zu öffnen, schauen Sie sich, falls Sie es doch getan haben, den Protokoll-Teil der URL an. Wenn Sie kein „HTTPS“ am Anfang des Links sehen, verwendet die Website kein sicheres Protokoll und Ihre Daten werden nicht verschlüsselt. Eine solche Website sollten Sie sofort schließen.

Wie überprüfe ich auf einem Android- oder iOS-Gerät, ob ein Link sicher ist?

Die Überprüfung, ob ein Link sicher ist, ist auf einem Desktop-Computer wesentlich einfacher – hier können Sie die Link-Vorschau im Browser sehen, schnell das Sicherheitsprotokoll überprüfen und sogar den Tab mit einem einfachen Tastaturkürzel anstatt mit Ihrer Maus schließen. Bei Smartphones sind die Dinge nicht ganz so einfach.

An ein Handy gesendete Links sind je nach Einschränkungen der App schwerer zu kopieren. Der Touchscreen macht es auch schwieriger, eine verdächtige Verbindung zu schließen oder zu verlassen, ohne versehentlich auf einen interaktiven Teil des Bildschirms zu drücken. Und wenn die Website Pop-up-Fenster enthält, kann der Versuch, diese zu schließen, in einen echten Kampf ausarten. So überprüfen Sie, ob ein Link seriös ist, um beim Surfen mit dem Smartphone sicher zu bleiben.

Für iOS-Handys bietet Safari ein Tool, das Sie warnt, sobald Sie versuchen, eine Betrugsseite zu besuchen. Gehen Sie dazu in Ihre Einstellungen, suchen Sie nach „Safari“ und aktivieren Sie dort die „Betrugswarnung“.

Wenn Sie ein Android-Gerät verwenden, können Sie die sicheren Browsereinstellungen aktivieren:

1. Gehen Sie in Ihre Geräteeinstellungen und suchen Sie die Kategorie „Datenschutz und Sicherheit“ in der Liste.

2. Wählen Sie „Weitere Sicherheitseinstellungen“.

3. Wählen Sie nun „Android Safe Browsing“ und schalten Sie den „Live-Bedrohungsschutz“ ein.

Ich glaube, ich habe auf einen betrügerischen Link geklickt. Was soll ich tun?

Hier erst einmal die gute Nachricht – ein bloßer Klick auf den Link bedeutet nicht zwangsläufig, dass schon ein Schaden verursacht wurde. Betrügerische URLs sind in der Regel nur ein Schritt im Betrugsprozess. Dennoch: Wenn Sie denken, Sie haben eine Phishing-Website geöffnet, gehen Sie vorsichtig vor.

Wenn Sie die Website bereits geöffnet haben

Wenn Sie bereits einen Link geöffnet haben und klar erkennen können, dass es sich um einen Betrug handelt, schließen Sie umgehend den Tab und löschen Sie ihn aus Ihrem Browserverlauf, damit Sie ihn nicht versehentlich erneut öffnen. Alternativ öffnen Sie den Link in einem anonymen Tab. Dadurch wird verhindert, dass die Website möglicherweise auf Ihre persönlichen Daten zugreift und dass sie in Ihrem Verlauf erscheint.

Achten Sie unbedingt darauf, dass Sie nichts auf der Seite anklicken– selbst wenn Sie die offensichtlichen interaktiven Buttons meiden, können auch andere Designelemente und sogar der leere Hintergrundraum absichtlich als interaktiv programmiert worden sein. Geben Sie niemals personenbezogene Daten ein, z. B. Anmeldedaten, Ihre Adresse oder Zahlungsinformationen.

Wenn die Website Sie aufgefordert hat, sich anzumelden, und Sie bereits Zugangsdaten eingegeben haben, stellen Sie sicher, dass Sie umgehend Ihr Passwort auf der echten Seite ändern. Falls der Account bisher keine Multi-Faktor-Authentifizierung aktiviert hatte, sollten Sie sie aktivieren. Auf diese Weise verringern Sie, selbst wenn Cyberkriminelle Ihre persönlichen Daten gestohlen haben sollten, das Risiko, dass diese Ihren Account übernehmen können.

Wenn Sie eine Datei heruntergeladen haben

Wenn die Website Sie dazu verleitet hat, eine Datei herunterzuladen, und Sie den Download-Prozess nicht stoppen konnten, öffnen Sie auf keinen Fall diese Datei. Löschen Sie stattdessen die Datei dauerhaft von Ihrem Gerät. Eine solche Datei enthält möglicherweise Malware, die Ihren Computer infizieren und Zugriff auf Ihre Daten erlangen könnte. Als Vorsichtsmaßnahme scannen Sie Ihr Gerät mithilfe eines Antivirenprogramms, auch nachdem Sie die Datei bereits gelöscht haben.

Wappnen Sie sich gegen Folgen

Behalten Sie bis auf Weiteres ein Auge auf potenziell gehackte Accounts und achten Sie auf verdächtige Aktivitäten oder missbräuchliche Aktionen. Falls Sie dasselbe Passwort auch für andere Accounts verwenden sollten, aktualisieren Sie auch diese Anmeldedaten. Stellen Sie sicher, dass Sie für jeden Account neue, einzigartige Passwörter verwenden— besonders leicht geht dies mit einem Passwort-Generator.

Eine gute Vorgehensweise ist, den rechtmäßigen Dienstanbieter zu kontaktieren und über den Betrug zu informieren. Auf diese Weise können kriminelle Aktivitäten schneller aufgedeckt werden und Sie schützen sich und andere davor, zum Opfer zu werden.

Sicher bleiben im Internet

Verdächtige Links sind eine hinterhältige Online-Bedrohung – sie sind leicht zu übersehen, doch es kann enorme Folgen für Ihre privaten Daten haben, wenn Sie darauf hereinfallen. Bleiben Sie also immer wachsam, meistern Sie die Kunst, unsicheren Links auszuweichen, und holen Sie sich Tools, die Ihnen helfen, Ihre Daten auch dann sicher zu halten, wenn Cyberkriminelle versuchen, Sie anzugreifen – angefangen bei einem Passwort-Manager.

NordPass ist ein intuitiv zu bedienender Passwort-Manager, der dafür sorgt, dass Ihre Anmeldedaten sicher sind, und füllt diese nur dann automatisch für Sie aus, wenn er erkennt, dass Sie sich auf der richtigen Website befinden. Wenn Sie also Ihr Bankpasswort in NordPass gespeichert haben und ein Betrüger versucht, Sie zur Anmeldung auf einer gefälschten Banking-Seite zu bewegen, werden Sie niemals aus Versehen automatisch eingeloggt.

Mit NordPass erzeugen und speichern Sie mühelos starke, einzigartige Passwörter für Ihre neuen und bestehenden Accounts und können Zugangsdaten, die möglicherweise kompromittiert wurden, schnell aktualisieren. Außerdem können Sie mit dem Datenleck-Scanner überprüfen, ob Ihr Passwort oder Kreditkartendaten im Dark Web aufgetaucht sind, und Maßnahmen ergreifen, um alte Anmeldedaten zu aktualisieren.

Schärfen Sie Ihr Bewusstsein für Online-Betrug und verwahren Sie Ihre Daten sicher mit NordPass.