english
français
русский
日本らしさ
español
Türkçe
português
o‘zbek
қазақ тілі
кыргызча
тоҷикӣ
हिन्दी
Manchmal reicht es aus, die Seite sorgfältig zu studieren, um festzustellen, dass etwas nicht stimmt. Wir haben fünf Warnsignale und Tipps für sicheres Surfen zusammengestellt.
Wann ist Vorsicht geboten?
Eine bekannte Seite hat ein ungewöhnliches oder seltsames Design
Das Internet ist voll von doppelten Seiten bekannter sozialer Netzwerke, Marktplätze und Banken. Sie alle verfolgen ein Ziel: Passwörter und Bankkartendaten von Benutzern zu erhalten, die die Substitution nicht bemerken. Ein Indikator für eine Phishing-Seite kann die Gestaltung der visuellen Elemente sein, zum Beispiel ungewöhnliche Farben für die Marke, viele Animationen und Pop-up-Clickbait-Werbung im Sinne von „Der Astrologe hat erzählt, was den Widder im Jahr 2024 erwartet …“ . Kriminelle können auch eine Version einer Website kopieren, die vor mehreren Jahren aktuell war. Es lohnt sich auch, auf unformatierten Text, seltsame Schriftarten, Tipp- und Grammatikfehler zu achten. Auf authentischen Websites großer Unternehmen ist dies in der Regel nicht der Fall.
Es ist nicht klar, wie die Website personenbezogene Daten verwendet
Fast niemand liest lange Vertraulichkeitsvereinbarungen. Aber vergebens: Das ist ein wichtiger Schritt. Insbesondere bei Ressourcen, die eine Registrierung mit personenbezogenen Daten erfordern. Dabei handelt es sich um Ihren vollständigen Namen, Ihre Adresse, Telefonnummern und manchmal auch um vollständige Passdaten. Diese Websites sollten Ihnen genau mitteilen, wie sie Ihre Informationen verwenden. Außerdem ist in der Datenschutzerklärung in der Regel angegeben, wer in welchem Umfang Zugriff auf Ihre Daten hat. Wenn Sie das Dokument nicht studieren, besteht die Gefahr, dass Sie der Übermittlung von Daten an Dritte zustimmen.
Sie sollten auch auf Ihren digitalen Fußabdruck achten: Stellen Sie sicher, dass sich die Webseite nicht an Ihre IP-Adressen oder Cookies erinnert. Auch sie gehören zu den personenbezogenen Daten, da sie leicht dazu genutzt werden können, den Nutzer zu identifizieren. Ihre Speicherung bedarf der Einwilligung der betroffenen Person. Aus diesem Grund bitten Sie die meisten Websites, die Sie zum ersten Mal besuchen, um Ihre Erlaubnis zur Verwendung von Cookies. Wenn Sie nicht zustimmen, funktioniert die Website weiterhin. Dies gilt für jede Ressource: von einer Plattform zum Ticketkauf bis zur Eröffnung eines Online-Bankkontos.
Finanzinstitute müssen besonders auf den Schutz personenbezogener Daten achten. Normalerweise denken sie Schutzsysteme so sorgfältig wie möglich durch. Um Risiken zu minimieren, hat VTB beispielsweise einen VTB-ID-Dienst geschaffen. Es berechtigt zum Zugriff auf Partnerseiten mit den in der Bank verwendeten Anmeldeinformationen. Um dem Dienst beizutreten, werden alle Partnerstandorte zunächst einer Authentifizierung mit der VTB-ID unterzogen. Dann stimmt der Kunde der Nutzung seiner Daten zu – und erst dann ist ein Login möglich. Sie können die Einwilligung jederzeit in VTB Online widerrufen. Die Bank gibt die Benutzernamen, Passwörter und Finanzinformationen des Kunden nicht an den Partner weiter.
Die Site verwendet nicht das HTTPS-Protokoll
Eine eindeutige Adresse im Internet oder URL ist ebenfalls ein Indikator, der dabei hilft, eine unsichere Website zu identifizieren. Vertrauenswürdige Ressourcen verwenden das https-Protokoll anstelle von http. Der Buchstabe S bedeutet das Vorhandensein eines Sicherheitszertifikats. Es stellt sicher, dass die vom Computer an das Hosting gesendeten Daten verschlüsselt sind und nicht so leicht abgefangen werden können.
Anhand eines einfachen Beispiels können Sie nachvollziehen, wie die Verschlüsselung funktioniert. Der Datenaustausch im Internet erfolgt über Servicezentren der Anbieter. Informationen, die über eine Website mit einem unsicheren HTTP-Protokoll gesendet werden, können mit einer unversiegelten Postkarte per Post verglichen werden. Jeder kann den Inhalt einsehen. Eine nach den https-Regeln gesendete Nachricht ist ein Paket mit einer Sperre und einer doppelten. Der Code wird von den Anbietern sowohl des Absenders als auch des Empfängers festgelegt. Dadurch werden Daten, beispielsweise der Bankkarte, mit der Sie Waren in einem zuverlässigen Online-Shop kaufen, für Dritte unzugänglich.
Dem Browser gefällt die Seite nicht
Moderne Browser führen unabhängig vom Betriebssystem Ihres Computers oder Smartphones eine grundlegende Sicherheitsüberprüfung von Websites durch. Das Ergebnis einer solchen Prüfung finden Sie in der Adressleiste. Sie unterscheiden in der Regel drei Grade der Ressourcenzuverlässigkeit: Die Verbindung ist sicher, nicht sicher und gefährlich. Diese Signale sollten nicht ignoriert werden.
Die erste Kategorie umfasst alle Websites, die mit dem https-Protokoll arbeiten, die zweite Kategorie umfasst alle Websites, die kein https-Protokoll verwenden. Dies bedeutet nicht, dass Site-Administratoren mit einer ungesicherten Verbindung zwangsläufig Betrüger sind, die Daten stehlen. Das Anschließen eines Verschlüsselungsprotokolls an Ihre Ressource liegt im Recht des Websitebesitzers und nicht in seiner Verantwortung. Sie können eine solche Seite öffnen und lesen, aber das Hinterlassen persönlicher Daten ist riskant. Zu den „gefährlichen“ Browsern gehören Websites mit einem angeschlagenen Ruf – solche mit Hinweisen auf Datendiebstahl oder -lecks. Es ist besser, diese sofort zu schließen.
Die Site zeigt kein Sicherheitszertifikat an
Ein Sicherheitszertifikat (SSL) ist genau das, was sich hinter dem Buchstaben S im Akronym https verbirgt. Browser prüfen selbstständig, ob es vorhanden ist, aber manchmal kann es nicht schaden, es genauer zu untersuchen. Zum Beispiel, wenn Sie sich zum ersten Mal in einem neuen Online-Shop registrieren. Darüber hinaus fügen Betrüger möglicherweise einfach „https“ zum Namen der Website hinzu, in der Hoffnung, dass Besucher nicht auf die Adressleiste schauen. Sie können die Informationen zu Ihrem Sicherheitszertifikat anzeigen, indem Sie in der Adressleiste Ihres Browsers auf das Vorhängeschloss links neben der URL klicken. Es gibt drei Arten und kann mit verschiedenen Abkürzungen bezeichnet werden.
- Domänenvalidierung (DV). Das einfachste Zertifikat zur Bestätigung einer Domain. Sofort nach der Erstellung der Website für alle verfügbar.
- Organisationsvalidierung (OV). Bestätigt, dass eine bestimmte Domäne zu einer bestimmten Organisation gehört. Zum Beispiel, dass die Website einer bedingten Versicherungsgesellschaft tatsächlich von dieser erstellt wurde. Um es zu erhalten, ist eine zusätzliche Überprüfung durch eine spezielle Zertifizierungsstelle erforderlich.
- Erweiterte Validierung (EV). Dies ist ein Dokument höchster Vertrauenswürdigkeit. Mit der Ausstellung prüft die Zertifizierungsstelle die Organisation so gründlich wie möglich. Dieser Typ wird normalerweise von Websites verwendet, die viele wichtige Informationen speichern: Banken, Online-Shops, soziale Netzwerke.
Es gibt auch ein Vertrauenssiegel. Es ist im SSL-Zertifikat enthalten oder separat erhältlich. Es handelt sich um ein Bildlogo des Inspektionszentrums; es ist normalerweise in der Fußzeile der Website oder auf den Zahlungsseiten zu sehen.
So minimieren Sie Risiken
Überprüfen Sie Websites auf Ressourcen von Drittanbietern
Es gibt sogenannte Sicherheitsscanner – spezielle Dienste, die eine Seite auf Schwachstellen analysieren. Wenn der Browser Sie nicht darüber informiert hat, dass die Website verdächtig ist, Sie aber dennoch Zweifel haben, kann er Ihnen die gesamte Arbeit der ersten Überprüfung der Ressource abnehmen. In der Regel funktionieren sie einfach: Sie geben die URL in ein spezielles Feld ein, klicken auf „Überprüfen“ und erhalten ein Urteil.
Verwenden Sie unterschiedliche Passwörter und Authentifizierungssysteme
Viele Menschen wissen wahrscheinlich, dass es notwendig ist, sich komplexe Passwörter auszudenken. Aber selbst zuverlässige Kombinationen sollten nicht für verschiedene Websites und Dienste verwendet werden. Die Schwäche eines solchen Schutzes liegt auf der Hand: Sobald Angreifer den Sicherheitscode für eine Ressource erfahren, erhalten sie Zugriff auf alle Seiten einer Person – selbst auf die sensibelsten, wie Bankanwendungen und Regierungsdienste. Um zu vermeiden, dass Codes von Dutzenden von Websites in Ihren Notizen notiert werden, verwenden Sie Passwort-Manager. Dann müssen Sie nur noch einen Sicherheitsschlüssel kennen.
Am sichersten sind Dienste, bei denen die Sicherheit der Anmeldedaten durch biometrische Daten erhöht wird. Diese werden beispielsweise von der VTB Bank genutzt. Alle Bankkunden verfügen über einen VTB-ID-Schlüssel. Mit seiner Hilfe können Sie auf mehr als 130 Websites der Partner der Bank zugreifen. Zur Autorisierung werden ein Gesichtsbild und Fingerabdrücke oder ein Einmalcode per SMS verwendet.
Aktualisieren Sie Ihre Antivirensoftware regelmäßig
Zusätzlich zu ihrer Grundaufgabe – dem Schutz vor Viren – kann solche Software häufig vor verdächtigen Links und Websites warnen. Einige Antivirenprogramme blockieren den Zugriff auf die gefährlichsten Ressourcen, sodass Sie sie nicht öffnen können, selbst wenn Sie es wirklich möchten. Durch die rechtzeitige Aktualisierung wird sichergestellt, dass das Programm immer modernere Täuschungsmethoden erkennen kann.
VTB Bank (PJSC). Allgemeine Lizenz Nr. 1000 für Bankgeschäfte, ausgestellt von der Zentralbank der Russischen Föderation am 8. Juli 2015.
Ähnliche Informationen
- Die große Resignation: Historische Daten und eine tiefergehende Analyse zeigen, dass sie nicht so groß ist, wie schreiende Schlagzeilen vermuten lassen
- So erkennen Sie, ob Ihre Freundin geil ist: 12 Anzeichen dafür, dass sie erregt ist
- Anzeichen dafür, dass sich Ihre Familie nicht so um Sie kümmert, wie sie sollte, und wie Sie damit umgehen sollen