Logo Wolfer Informatik GmbH

Erkennen von gefälschten Links

Immer wieder versuchen Betrüger, mittels Vorspielen von wichtigen oder dringenden Angelegenheiten, uns dazu zu bringen, unsere Daten oder gar Infrastruktur an sie auszuliefern. Aktuell wird z. B. die Post dazu benutzt, um über SMS an Benutzerdaten zu kommen oder Spyware auf einem Gerät zu platzieren. Wir wurden kürzlich wieder Ziel eines solchen Versuches, der erfolglos blieb.

Im Umgang mit Links in E-Mail, SMS gilt generell: Nicht öffnen!

Falls Sie eine entsprechende Meldung erwarteten (wie z. B. den Empfang eines Paketes), melden Sie sich direkt im Web-Portal des entsprechenden Unternehmens an und bearbeiten Sie dort das Anliegen. Nutzen Sie nicht den Link in E-Mail/SMS. Es gibt nur wenige Fälle, in denen es nötig ist, den direkten Link zu verwenden!

Falls sie den Link nutzen müssen, prüfen sie diesen vorher genau! Den Ablauf zur Prüfung eines Links finden sie weiter unten in diesem Artikel.

Ein Beispiel, wie es bei uns per SMS versucht wurde

Schweizerische Post: Ihr Paket ist im Lager angekommen, wurde jedoch aufgrund unklarer Adressinformationen zurückgehalten und ist nicht zustellbar. Bitte bestätigen Sie innerhalb von 12 Stunden Ihre Adresse im Link.


https://post.ch-infoebq.top/ch


(Bitte antworten Sie mit Y, beenden Sie dann SMS und öffnen Sie den SMS-Aktivierungslink erneut oder kopieren Sie den Link und öffnen Sie ihn in Safari.)


Einen schönen Tag wünscht Ihnen das Team der Schweizerischen Post.

Prüfablauf Link

  1. Sind Sie in Erwartung? Klären Sie, wenn möglich, ob z. B. ein Paket überhaupt erwartet wird oder ob z. B. Zollgebühren anfallen.
  2. Es kann also sein, dass die Meldung legitim ist? Prüfen Sie nun die URL des Links genau.
    • Link kopieren:
      • Auf dem Handy: Markieren Sie den Text und kopieren Sie ihn wie gewohnt.
      • Auf dem PC (Outlook): Rechtsklick auf den Link -> «Hyperlink kopieren».
    • Öffnen Sie einen Texteditor und fügen Sie den kopierten Link ein.
  3. Überprüfen Sie die Logik und Semantik des Links.

Prüfung der Link-Logik

Überprüfen Sie, ob der empfangene Link «logisch» zum Inhalt passt. Wenn, wie im SMS-Beispiel, der Absender die Post sein soll, sollte der Link auch auf die Domain «post.ch» verweisen. Unternehmen werden keine Links versenden, die nicht per Domain zugeordnet werden können.

Auch hier wird versucht zu tricksen, wie im SMS-Beispiel. Dort wird versucht, die «post.ch»-Domain zu imitieren. Dies können Sie erkennen, wenn Sie die Semantik einer URL kennen und diese prüfen.

Prüfung der Link-Semantik

Der Prüfung zugrunde liegt das Verständnis für den Aufbau von URLs (Web-Adressen). Diese sind wie folgt aufgebaut:
[Sub-Domain].[Domain].[Top-Level-Domain], z. B. [www].[wolfer].[swiss].
Die Sub-Domain ist optional. Sub-Pfade nach der Domain, welche mit einem «/» abgetrennt sind, sind irrelevant (im Beispiel «/ch»).


In unserem SMS-Beispiel (https://post.ch-infoebq.top/ch) würde die Domain wie folgt aufgegliedert:
[post].[ch-infoebq].[top].
Man sieht hier also: Die Domain ist «ch-infoebq».

Die Adresse der Post würde wie folgt aussehen:
[…].[post].[ch]
und würde als Domain «post» ergeben.

Facebook
Wolfer Informatik GmbH

Ihr zuverlässiger IT-Partner im Business oder Zuhause

At Facebook
Adresse
Kontakt

Newsletteranmeldung

Bleiben Sie mit unserem Newseltter auf dem Laufenden. Wir informieren Sie einmal pro Monat über aktuelles rund um Wolfer Informatik GmbH und #protectiveIT.

* indicates required

Intuit Mailchimp

Kontakt

Datenschutz
Impressum | Datenschutzerklärung
Wir, Wolfer Informatik GmbH (Firmensitz: Schweiz), verarbeiten zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in unserer Datenschutzerklärung.
Datenschutz
Impressum | Datenschutzerklärung
Wir, Wolfer Informatik GmbH (Firmensitz: Schweiz), verarbeiten zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in unserer Datenschutzerklärung.