Immer wieder kursieren Emails, bei denen dazu aufgefordert wird, schnellstens zu handeln, weil sonst die Website gelöscht wird. Auch wenn das tatsächlich nicht undenkbar wäre (Gebühren nicht bezahlt, o.Ä.), sind es meistens gar keine echten Mails vom Hoster (z.B. Strato) sondern sehen nur so aus. Sie sollen dazu verleiten, auf einen Link zu klicken, über den dann versucht wird, Namen und Passwörter zu stehlen!
Bei solchen Emails niemals unbesonnen oder zu schnell handeln, sondern im Zweifelsfall einen Fachmann zu Rate ziehen. Mir ist tatsächlich kein einziger Fall bekannt, bei dem eine solche Email von einem Provider gekommen wäre!
Ähnliches gilt natürlich auch für viele „Sendungsbenachrichtigungen“ von Paketdiensten oder ähnlichem, die nach der gleichen Methode versuchen an Passwörter zu kommen (Stichwort: Phishing). Besonders hier ist man schnell geneigt unüberlegt auf einen Link zu klicken – besonders, wenn man ein Paket erwartet.
Auch die (angeblich) ausstehenden, oder ungelesenen Emails schlagen in die selbe Kerbe.
Wie kann man solche bösartigen Emails erkennen?
Die „bösen“ Links verstecken sich leider unter normalem Text. So funktionieren Links nun einmal. Auf dem Link steht zum Beispiel Hier Klicken und der Link geht dann nach https://www.sketch24.biz/hilfe-meine-website-wird-geloescht
Auf Mobilgeräten (Smartphone, Pad, etc.) ist es tatsächlich schwer, zu erkennen, ob es sich bei so einem Link um einen Phishing-Versuch handelt. Anders sieht es aus, wenn man sich das ganze über einen normalen Rechner betrachtet. Fährt man hier mit der Maus über den Link (nicht klicken!) erscheint ein kleines Fenster, das die tatsächliche Adresse vom Link zeigt. Hier kann man mit etwas Übung dann erkennen, ob es ein guter oder ein böser Link ist.
Ein sinnvoller Link könnte sein http://www.mein-provider.de/irgendwas (hier steht der Name vom Provider an richtiger Stelle im Link). Aufpassen muss man, wenn der Name vom Provider entweder gar nicht vorkommt, oder in der Art http://mein-provider.irgendwas.de (hier wäre die eigentliche Domain nämlich irgendwas.de – als Beispiel).
Knifflig wird es tatsächlich, wenn der Link abgekürzt erscheint. Um lange Adressen abzukürzen, gibt es Dienste, die lange Links in kurze verwandeln. Letztendlich leiten diese Dienste dann einfach an die richtige Seite weiter. Hier ist dann allerdings erst nach öffnen der Seite die wahre Adrersse sichtbar, z.B. auf diese Seite führt auch Dieser Link: tinyurl.com/mpcmcz5f
Was machen, wenn man auf den Link geklickt hat
Hat man doch einen zweifelhaften Link angeklickt gilt erst einmal Ruhe zu bewahren. Da jetzt die Adresse sichtbar ist, sollte man sicher gehen, dass es sich zum einen um die erwartete Adresse handelt (also sollte tinyurl.com/mpcmcz5f tatsächlich auf sketch24.biz verweisen) und zum anderen sollte diese Seite auch verschlüsselt sein – zu erkennen am s vom vorangestellten https:// und an dem Symbol einen Schlosses, was davor angezeigt wird.
…und wenn man seine Daten doch eingegeben hat?
Das ist – sagen wir es, wie es ist – jetzt blöd gelaufen. Als allererstes sollte man sich ganz schnell bei der richtigen Seite einloggen und das Passwort ändern – sofern das noch geht. Sonst unverzüglich den Betreiber der Seite informieren, damit das Konto erst einmal gesperrt werden kann.
Spätestens jetzt wäre eine Überlegung wirklich wichtig: Wurde für jede Seite, bei der man sich einloggen muss (besonders Banken) ein eigenes, möglichst sicheres Passwort gewählt, oder benutzt man das gleiche Passwort für mehrere Seiten? Trifft letztes zu bleibt nur noch eins zu tun: In Panik verfallen!
