Phishing ist eine der häufigsten Cyberkriminalitäten, die Unternehmen in den USA bedrohen. Diese Angriffe sind so getarnt, dass sie Menschen dazu verleiten sollen, auf bösartige Links oder Anhänge zu klicken. Social-Engineering-Angriffe per E-Mail werden immer überzeugender, da die Urheber mehr Aufwand betreiben, um ihre betrügerischen E-Mails echt aussehen zu lassen.
Im Folgenden erfahren Sie, wie Sie einen Link auf Phishing überprüfen können, ohne ihn anzuklicken.
Prüfen Sie die verkürzte URL
Die Verwendung einer verkürzten URL ist eine Möglichkeit, einen bösartigen Link zu erkennen. Obwohl Linkverkürzungsdienste wie TinyURL oder bit.ly legitime Dienste sind, nutzen Angreifer sie, um das wahre Ziel ihres Links zu verschleiern. Es ist schwierig einzuschätzen, wohin ein Kurzlink führen wird, wenn Sie ihn nur ansehen. Sie können den Kurzlink in einen Link-Erweiterungsdienst wie CheckShortURL.com einfügen, um das wahre Ziel des Links zu erfahren. Eine weitere Möglichkeit ist die Installation von Unshorten.link, einer Chrome-Erweiterung, die Sie automatisch auf eine Link-Erweiterungsseite weiterleitet, wenn Sie auf einen Kurzlink klicken.
Prüfen Sie die Absenderquelle
Eine weitere Überprüfung, die Sie durchführen sollten, wenn Sie einen Link per E-Mail erhalten, ist die Quellenprüfung. Woher stammt die Nachricht? Überprüfen Sie sowohl den Anzeige- als auch den Domain-Namen. Ein häufiger Trick bei Social-Engineering-Angriffen ist die Verwendung des Domain-Namens einer vertrauenswürdigen Organisation, um Sie davon zu überzeugen, dass die Nachricht legitim ist.
Prüfen Sie den Link auf Glyphen und ausländische Schriftzeichen
Phishing-Angriffe versuchen oft, die Adresse in einem Link zu verbergen, indem sie die URL-Kodierung verwenden, um Zeichen durch Sonderzeichen zu ersetzen. In der URL-Kodierung kann der Buchstabe B zum Beispiel mit %42 übersetzt werden. Es ist empfehlenswert, ein URL-Entschlüsselungstool wie URL Decoder zu verwenden, um das genaue Ziel der URL zu ermitteln. Beachten Sie auch, dass Cyberkriminelle ähnlich aussehende Websites mit Script-Spoofing registrieren können. Sie verwenden Buchstabenkombinationen, ausländische Buchstaben und Zahlen, um einem Buchstaben visuell zu ähneln.
Verwenden Sie einen Link-Scanner
Um sicherzustellen, dass ein Link sicher ist, können Sie einen Link-Scanner verwenden, bevor Sie eine Aktion auf der Website durchführen. Ein Link-Scanner ist ein praktisches Tool, das Ihnen hilft, bekannte bösartige Links zu identifizieren, damit Sie sie nicht anklicken. Einige Link-Scanner prüfen nicht nur den Link, sondern auch die Bilder.
EasyDMARCs Phishing-URL-Checker
Der Phishing-Link-Checker von EasyDMARC ist ein hervorragendes Tool zum Aufspüren von Phishing- oder bösartigen Websites. Kopieren Sie den Link einfach, fügen Sie ihn in die Suchleiste ein und klicken Sie auf die Schaltfläche „Enter“ oder „Check URL“. Unser Tool kann bis zu 20 Links auf einmal überprüfen und analysieren. Es zeigt den URL-Status des Links an, entweder gut oder schlecht. Ein guter URL-Status bedeutet, dass der Link frei von bösartigen Aktivitäten ist, während ein schlechter URL-Status darauf hinweist, dass der Link zu einer bösartigen Website führt und vermieden werden sollte.
Einrichten eines Antivirenprogramms mit Echtzeit-Link-Scanning
Antiviren-Software mit Echtzeit-Link-Scanning scannt in Echtzeit nach Malware-Aktivitäten. Obwohl dies mehr Systemressourcen beansprucht, ist es besser, Malware daran zu hindern, in Ihr System einzudringen, als bösartige Software im Nachhinein zu entdecken.
Halten Sie Ihr Antivirusprogramm auf dem neuesten Stand
Stellen Sie sicher, dass Ihr Antivirenprogramm automatisch aktualisiert wird, um die neuesten Virendefinitionen herunterzuladen. So kann das Programm die neuesten Bedrohungen erkennen, die Ihr System gefährden könnten. Überprüfen Sie regelmäßig das Datum der letzten Aktualisierung, um sicherzustellen, dass Ihr Antivirenprogramm auf dem neuesten Stand ist.
Fazit
Phishing-Angriffe werden immer raffinierter, da die Cyberkriminellen immer überzeugendere Geschichten erfinden, um Benutzer zum Klicken auf bösartige Links zu verleiten. Das Ziel ist es, Ihr System zu kompromittieren, sensible Daten zu stehlen oder Ihr System mit Malware zu infizieren. Aus diesem Grund ist es wichtig, dass Unternehmen ihren Mitarbeitern beibringen, wie sie E-Mail-Phishing erkennen und vermeiden können.
Klicken Sie niemals auf einen Link, wenn Sie sich nicht zu 100 % sicher sind, dass er echt ist. Beachten Sie die in diesem Artikel besprochenen Tipps und führen Sie angemessene Überprüfungen durch, bevor Sie etwas unternehmen. Selbst wenn die Nachricht von einer bekannten Quelle stammt, sollten Sie die Quelle und den Domain-Namen überprüfen. Kopieren Sie den Link in unseren Phishing-Link-Checker, um den Status der URL zu überprüfen. Wenn er „gut“ ist, können Sie auf den Link klicken. Wenn er jedoch „verdächtig“ ist, sollten Sie ihn unbedingt meiden.
Niemand ist immer aufmerksam, daher sollten Sie auch wissen, was zu tun ist, wenn Sie auf einen Phishing-Link klicken. Befolgen Sie unsere Tipps und bleiben Sie online sicher!
