Eine Phishing-Seite ist eine Seite, die speziell entwickelt wurde, um Ihre persönlichen Daten zu stehlen. Obwohl Phishing aufgrund von E-Mail-Filtern, Klagen und Webseitenfiltern rückläufig ist, passieren sie immer noch. Dieses wikiHow zeigt dir, wie du eine Phishing-Seite identifizierst.
Schritte
Methode 1 von 2: In einer E-Mail
Schritt 1. Sehen Sie sich die E-Mail-Adresse des Absenders an
Die E-Mail-Adresse wird mit ziemlicher Sicherheit ein Durcheinander aus Buchstaben, Zahlen und anderen Zeichen sein und wird sicherlich nicht den Domainnamen des Unternehmens enthalten, das der Absender vorgibt zu repräsentieren.
Dies ist jedoch keine Garantie, da es möglich ist, die "Von"-Adresse in E-Mails zu fälschen
Schritt 2. Überprüfen Sie den Text der E-Mail auf Tippfehler
Legitime E-Mails werden sehr selten, wenn überhaupt, Tippfehler enthalten. Phishing-E-Mails sind jedoch anfälliger für Tippfehler. Phishing-E-Mails sollen sich als echte E-Mail des Unternehmens ausgeben. Wenn etwas nicht richtig aussieht, ist es besser, die E-Mail zu löschen und die Website selbst zu überprüfen, als zu riskieren, Ihre persönlichen Daten preiszugeben.
Schritt 3. Bestätigen Sie das Ziel der Links
Die Links sollten immer auf die Website des Unternehmens verweisen. Wenn dies nicht der Fall ist, handelt es sich wahrscheinlich um Phishing. Bewegen Sie dazu den Cursor über die Website oder tippen und halten Sie die URL auf dem Handy.
- Wenn Sie Microsoft Outlook mit Microsoft 365 verwenden, werden alle Links je nach Ihren Einstellungen so geändert, dass sie auf "namXX.safelinks.protection.outlook.com" verweisen. Wenn Sie einen fehlerhaften Link mit aktivierten sicheren Links öffnen, warnt Outlook Sie fast immer, dass die URL, die Sie besuchen, unsicher ist.
- Ein Link zu "amazon.com" sollte beispielsweise nicht auf "amazon.com.somethingelse.example.com" verweisen.
Methode 2 von 2: Auf einer Website
Schritt 1. Überprüfen Sie die Domäne
Um sicherzustellen, dass Sie sich nicht auf einer Phishing-Seite befinden, vergewissern Sie sich, dass der Domänenname korrekt ist. Dank maschinellem Lernen und künstlicher Intelligenz werden Apps wie Microsoft Defender und Google Chrome immer besser darin, Phishing-Websites zu erkennen. Wenn der Domänenname nicht Ihren Erwartungen entspricht, schließen Sie die Registerkarte.
Schritt 2. Sandboxen Sie die Webseite
Wenn Sie über eine virtuelle Maschine oder eine App-Sandbox verfügen, besuchen Sie die dortige Webseite. Eine Sandbox begrenzt die Möglichkeiten eines Programms oder einer Website. Ein Sandkastenfenster kann keine Dateien auf Ihren Computer schreiben.
Windows Pro verfügt über eine integrierte App-Sandbox, die jedoch zuerst aktiviert werden muss. Es verfügt auch über einen integrierten Sandbox-Webbrowser, der ebenfalls aktiviert werden muss. Um sie zu aktivieren, schalten Sie die Funktionen "Windows Sandbox" und "Microsoft Defender Application Guard" ein und starten Sie dann Ihren Computer neu
Schritt 3. Versuchen Sie es mit gefälschten Anmeldeinformationen
Sie können eine gefälschte E-Mail-Adresse und ein falsches Passwort verwenden, um das Anmeldeformular zu überprüfen. So können Sie beispielsweise "[email protected]" (eine gefälschte E-Mail) oder die Telefonnummer "310-555-1212" (Telefonauskunft) kombiniert mit dem Passwort "Passwort" verwenden, um die Domain zu überprüfen. Wenn die Domäne Sie mit gefälschten Anmeldeinformationen fortfahren lässt, ist die Domäne wahrscheinlich gefälscht.
Schritt 4. Geben Sie keine personenbezogenen Daten ein
Geben Sie Ihre E-Mail-Adresse, Telefonnummer, Anschrift, Sozialversicherungsnummer oder Debit-/Kreditkartennummer nicht einmal für eine Sekunde in ein beliebiges Feld ein. Sie können gefälschte persönliche Datengeneratoren verwenden, um Ihre Ergebnisse zu überprüfen.
Schritt 5. Laden Sie keine Programme herunter und klicken Sie nicht auf Links außerhalb einer Sandbox-Umgebung
Dies kann möglicherweise Malware auf Ihrem Computer installieren. Wenn etwas automatisch heruntergeladen wird, öffnen Sie die Datei nicht. Löschen Sie stattdessen das Installationsprogramm und melden Sie den Download an Microsoft oder Google.