Produktempfehlung: Kaspersky lab

image Immer wieder hört man von "Phishing-Versuchen" – E-Mails oder sonstige Nachrichten, die einen bitten, dass man sein Facebook-Konto nochmals bestätigen muss, indem man sich erneut einloggt und nochmals seine Daten in ein Formular eingibt. Netterweise stellen Internetbetrüger einem auch gleich einen Link zur Verfügung, damit man sich sofort einloggen kann. Die entsprechende Seite sieht dann auch aus wie die "Facebook" Seite (oder eine Seite von PayPal, Ebay, Amazon usw.) und wenn man seine Daten auf dieser dann nochmals eingibt haben Internetbetrüger auch schon die Daten des jeweiligen Facebook-Nutzers. Eigentlich sind Webadressen sehr leicht zu erkennen – denn diese sind aufgebaut wie eine Postadresse auf einem Brief.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Nachfolgend eine "Aufschlüsselung" anhand unserer eigenen Webadresse von "Zuerst denken – dann klicken"

Dies ist unsere Webadresse bei Facebook:

 image

Die Adresse besteht, wenn man sie sich genau anschaut, aus drei verschiedenen Teilen:

image

 image

1.) https:// – der "Protokollteil" – er sagt unserem Browser, was er mit dem Rest machen soll.

2.) www.facebook.com – die eigentliche Anschrift

3.) /fakepostings – eine bestimmte Seite

Der "Protokollteil"  erklärt – um bei unserem Postadressenbeispiel zu bleiben, ob das ein Paket ist, ein normaler Brief oder z.b. ein Einschreiben. http:// steht für "Hypertext Transfer Protocol", im Prinzip für "normale" Webseiten, es gibt noch https://, das eine abgesicherte Version ist, aber für unsere Erklärung im Moment nicht so wichtig. Wer schon einmal etwas im Internet heruntergeladen hat, kennt vielleicht noch ftp:// "File Transfer Protocol"

Die Eigentliche Adresse liest man immer "von hinten", die einzelnen "Zeilen" unserer Postadresse werden im Browser durch Punkte geteilt. Fangen wir also mal an:

image

"com" ist die sogenannte "Top Level Domain" – das Land unserer Postadresse.
Außer "com", das ursprünglich mal für "kommerzielle" Seiten gedacht war gibt es z.B. noch die Länderkürzel wie "at" für Österreich, "ch" für die Schweiz oder "de" für Deutschland. Jedes Land der Welt hat eine ganz bestimmte Adresse aus zwei Buchstaben, an denen man alle Webseiten, die in diesem Land registriert sind, erkennen kann.

image

"facebook" ist die Adresse einer bestimmten Webseite unter dieser Topleveldomain. Bei unserer Postadresse wäre es eine ganz bestimmte Stadt, die es (mangels Postleitzahlen) auch nur ein einziges Mal in diesem Land gegen kann. Diese Stadt (oder "Domain") wird bei einer zentralen Behörde die es in jedem Land gibt, vom Domaininhaber oder "Bürgermeister" registriert.

image

"www" ist ein bestimmter Teil der Stadt – das "World Wide Web" – manche Domaininhaber haben hier noch Teile für andere Sachen als das Internet – meistens kann man das www in Adressen sogar weglassen.

image

Alles, was sich jetzt in dieser "Stadt" abspielt, muss HINTER die Adresse, abgetrennt durch einen / – im Fachjargon auch "Slash" genannt.

Unser Bürgermeister kann jetzt in seiner Stadt den Menschen Häuser zuweisen – bei Facebook sind das die Benutzerseiten, und alle stehen hinter der Adresse. (In unserem Falle ist das /fakepostings)

image

Nehmen wir jetzt mal eine paar (selbstgebaute) falsche Adressen, die uns vorgaukeln von facebook zu sein

image

Sieht ja auf den ersten Blick aus, wie unsere ZDDK Adresse, oder? Aber – wie war das? "Alles was vor dem Land bis zum nächsten Punkt steht ist der Ort" – also heißt unsere Stadt nicht "facebook" sondern "wwwfacebook" – und das ist ganz was anderes – also: FINGER weg!

image

Ein gemeines Beispiel – immerhin steht da ja "www Punkt Facebook Punkt com", also alles auf den ersten Blick richtig?

Nein – es steht nicht direkt hinter dem "Protokoll" sondern hinter dem ersten / "Slash" – ist also nicht unsere Stadt "facebook", sondern nur ein Haus, dass so heißt – unsere "Stadt" heißt "thisismydomain" und liegt im Land "org". Definitiv auch nicht wo wir eigentlich hinwollten?

image 
Also – immer darauf achten was VORNE steht – DAS ist der wichtige Teil – egal ob weiter hinten in der manchmal sehr sehr langen Adresse irgendwo etwas steht, das so aussieht wie die Seite auf die wir wollen, oder die angezeigte Seite "genauso" aussieht. Wenn Anfang der Adresse nicht stimmt, ist das nicht die gewünschte Seite – egal wie sie aussieht und egal was sie behauptet!

BEISPIEL einer falschen Facebook Seite:

Diese Seite sieht zwar so aus wie die Seite von Facebook, aber wenn man sich die Domäne ansieht erkennt man sofort, dass es sich hierbei NICHT um Facebook handelt.

Die URL lautet nämlich:

image

Bei der dargestellten Seite handelt es sich um einen typische Phishingversuch!
Den ganzen Beitrag zu diesem Beispiel findet man unter:

http://www.mimikama.at/facebook-fake-chatnachrichten/phishing-attacke-mit-dem-titel-your-account-is-reported-to-have-violated-the-policies/