Webbetrüger werden immer raffinierter. Beim Phishing verwenden Betrüger gefälschte Webseiten, um an Passwörter oder PIN- und TAN-Nummern zu gelangen. Der Trick: Die Webseiten bekannter Onlinebanken, Auktionshäuser oder Shoppingportale werden 1:1 kopiert und auf eine andere Internetadresse umgeleitet. Alle hier eingegebenen Zugangsdaten landen direkt in den Händen der Betrüger.
Auf den ersten Blick sind gefälschte Adressen kaum von den Originalen zu unterscheiden. Statt zur www.onlinebank-xyz.de führt eine Phishing-Seite zum Beispiel zur ähnlich klingenden Seite www.onlinebank-xyz.de.hack-xyz.net. Der Name der Bank taucht dann zwar in der Internet-Adresse auf – führt aber woanders hin.
Denn maßgeblich ist immer der Hauptteil, der Domänenname einer Internetadresse, in diesem Beispiel hack-xyz.net. Damit solche und ähnliche Verwechslungen nicht passieren können, ist der Internet Explorer mit einer pfiffigen Sicherheitsfunktion ausgestattet: Nach der Eingabe einer Internetadresse wird der Hauptteil der Adresse optisch hervorgehoben. Der Domainname ist schwarz formatiert, der Rest der Adresse erscheint im blassen Grau. Damit ist sofort erkennbar, auf welcher Seite Sie sich tatsächlich befinden.
Dank der Domainhervorhebung erkennen Sie sofort, wer wirklich der Anbieter der Webseite ist.
Vorsicht bei Tippfehlern
Achten Sie beim Hauptteil der Adresse auch auf absichtliche Tippfehler. Ein Webbetrüger könnte über eine ähnlich lautende Adresse auf eine Betrugsseite leiten und etwa statt www.commerzbank.de die ähnliche klingende Adresse www.commerz-bnk.de verwenden. Daher gilt beim Onlinebanking, Einkaufen und andere Webseiten, bei denen Sie persönliche Daten eingeben: Klicken Sie niemals auf Links in E-Mails oder anderen Webseiten, um zur Bank zu gelangen, sondern geben Sie die Adresse manuell ein oder verwenden Sie Ihre eigenen Lesezeichen.