Ein Leitfaden für Anfänger zu schädlichen Websites
Schädliche Websites sind eine einfache Möglichkeit, unschuldige Benutzer dazu zu bringen, ihre Informationen zu stehlen. Sie sind auch eine Brutstätte für Malware, eine Art Schadprogramm, das Ihr Gerät stören soll.
Mit dem Aufkommen bösartiger Websites wird es immer wichtiger, dass Sie Ihre Surfgewohnheiten verfeinern. Was genau ist eine bösartige Website? Was macht sie bösartig? Und wie erkennen und schützen Sie sich mit bösartiger Absicht vor einer Website?
Was ist eine bösartige Website?
Eine schädliche Website ist eine Website, die Ihr Gerät schädigen soll. Dies geschieht hauptsächlich auf zwei Arten: entweder durch die Verbreitung von Malware auf Ihrem Computer oder durch die Speicherung vertraulicher Informationen, die Sie eingegeben haben (z. B. Kreditkarteninformationen, Benutzernamen und Kennwörter).
Warum sollten Sie sich also Mühe geben und Ihre Informationen bereitwillig auf einer gruseligen und seltsam aussehenden Website eingeben?
Es ist eine faire Frage, aber hier ist die Sache: Von außen sieht eine bösartige Website wie jede andere Website aus. Tatsächlich kann es wie eine Kopie der Webseite Ihrer Bank oder wie ein Online-Shopping-Portal aussehen.
Sobald Sie die Website besuchen, wird eine Antwort ausgelöst, die dazu führt, dass Malware automatisch auf Ihren PC heruntergeladen wird. Alternativ können Sie auch ahnungslos alle Ihre persönlichen Daten eingeben und Ihre Daten an Hacker weitergeben. Oder manchmal beides!
Vertrauen Sie niemals den Apps, die diese Stammbaumsachen ausführen, oder erstellen Sie eine Grafik darüber, wie Ihr Freundeskreis aussieht. Diese Apps sind normalerweise bestenfalls faul und im schlimmsten Fall bösartig
Geben Sie diesen faulen Websites niemals Zugriff auf Ihr Konto
– Kinoshita_Crazy, CEO von Lily & Black Rock Shooter (@Kinoshita_Crazy), 10. April 2021
Betrüger neigen dazu, ihre gefälschten Websites auch in beliebte Suchbegriffe und Trends einzubinden.
Auf dem Höhepunkt der COVID-19-Pandemie waren die Regierungsbehörden beispielsweise damit beschäftigt, gegen solche bösartigen Websites vorzugehen, und fanden rund 2.500 betrügerische Websites . Um Produkte oder Dienstleistungen im Zusammenhang mit der COVID-19-Pandemie anzubieten, nutzten Hacker Websites wie diese, um Benutzerinformationen zu stehlen.
Wie funktioniert eine bösartige Website?
Obwohl das zugrunde liegende Motiv aller schädlichen Websites dasselbe ist, dh Ihren Computer zu beschädigen, versuchen sie, dies auf verschiedene Arten zu tun. Dazu gehören insbesondere Drive-by-Downloads und Werbung.
Durch einen Drive-by-Download müssen Sie nicht einmal ein Schadprogramm installieren. Sobald Sie auf einer Webseite landen, installiert die Website stattdessen Malware auf Ihrem Gerät.
Hacker nutzen wesentliche Funktionen von Websites wie beschädigte Plugins, JavaScript, Kurzlinks usw., um sich durch Malware zu verbreiten.
Malvertising ist eine Möglichkeit, Malware durch Online-Werbung zu verbreiten. Möglich wird dies durch die Infiltration legitimer Online-Werbenetzwerke und Websites und die Injektion von Malware.
Sobald ein ahnungsloser Benutzer auf eine infizierte Anzeige klickt, wird sein System mit Malware infiziert oder er wird auf eine andere schädliche Website weitergeleitet.
Malvertising ist sowohl auf böswilligen als auch auf ansonsten authentischen Websites möglich, wie aus dem mittlerweile berüchtigten Malvertising-Angriff auf Yahoo-Benutzer hervorgeht, der mit Hunderten von verdächtigen Domains verknüpft ist.
So erkennen Sie eine schädliche Website
Obwohl böswillige Websites mit ein paar Tricks und achtsamem Surfen schmerzlich ähnlichen Websites ähneln, können Sie die Website leicht identifizieren. Hier sind einige Möglichkeiten, wie Sie eine verdächtige Seite erkennen können.
Achten Sie genau auf URLs: Obwohl die Website der ursprünglichen Website, die Sie besuchen möchten, ähnelt, unterscheidet sich ihre URL, dh die Adresse der Webseite oben in Ihrem Browser, von der der ursprünglichen Website.
Wenn Sie beispielsweise versuchen, www.gmail.com zu besuchen, verfügt die schädliche Website möglicherweise über eine URL wie ww3.gmails.com.
Wenn Sie ein wenig aufpassen, können Sie vermeiden, dass Sie viel Ärger bekommen. Zu anderen Zeiten erhalten Sie möglicherweise Links in E-Mails oder über Nachrichten. Wenn Sie den Absender dieses Links nicht kennen und etwas nicht richtig riecht, klicken Sie nicht darauf.
In der Tat sollten Sie immer misstrauisch gegenüber Links in E-Mails sein, da diese Viren auf Ihr Gerät herunterladen können.
Überprüfen Sie die Site auf HTTPS: Die meisten legitimen Websites verwenden anstelle des einfachen HTTP das Hyper Text Transfer Protocol Secure, kurz HTTPS. Das HTTPS wurde eingeführt, um die Informationsübertragung über das Internet zu sichern, indem es über das TLS-Protokoll (Transport Layer Security) ausgeführt wird.
Unser oberstes Ziel ist es, eines Tages nicht gebraucht zu werden! Wir sind glücklich, bis zu diesem Zeitpunkt zu dienen. Bis dahin ist der Nur-HTTPS-Modus in Firefox 83 ein großer Sprung auf diesem Weg.
– HTTPS Everywhere (@HTTPSEverywhere), 18. November 2020
Dadurch werden die Daten während der Übertragung verschlüsselt und die Echtheit der Website überprüft. Google Chrome warnt Sie automatisch, wenn eine Site kein gültiges SSL-Zertifikat hat, wodurch eine Site ihren HTTPS-Status erhält.
Automatische Eingabeaufforderungen zum Herunterladen: Wenn Sie sich auf einer Website befinden und einen Popup-Bildschirm zum Herunterladen von Software auf Ihren Computer, Speichern von Dateien oder Ähnlichem sehen, wissen Sie, dass Sie sich auf einer schädlichen Website befinden. Verlassen Sie die Site so schnell wie möglich und führen Sie anschließend einen Antivirenscan durch.
Wenn eine Schaltfläche zum Stoppen dieses Downloads vor Ort angezeigt wird, klicken Sie nicht darauf. Es handelt sich wahrscheinlich auch um einen böswilligen Link. Verlassen Sie einfach die Website, vorzugsweise durch Schließen des Tabs oder Browsers.
Verwenden Sie einen aktualisierten und sicheren Browser: Die meisten modernen Webbrowser wie Chrome und Firefox verfügen über integrierte Funktionen zum Erkennen bösartiger Websites. Firefox überprüft beispielsweise von Ihnen besuchte Websites anhand von Listen mit gemeldeten Phishing- und Malware-Seiten, die etwa alle 30 Minuten heruntergeladen und aktualisiert werden.
Aktualisieren Sie ein Antivirenprogramm: Wenn Sie nach zusätzlichen Vorsichtsmaßnahmen suchen, verwenden Sie ein Antivirenprogramm und halten Sie es auf dem neuesten Stand. Eine hochwertige Antivirensuite wirkt sich positiv auf Ihre Online-Sicherheit aus und schützt Sie vor schädlichen Websites sowie vor anderen Online-Bedrohungen.
Viele von ihnen können kostenlos genutzt werden. Wenn Ihnen der Service gefällt, können Sie zu einem kostenpflichtigen Abonnement wechseln.
Es ist auch wichtig, dass Sie die Browser auf dem neuesten Stand halten. Hacker basteln immer an Technologien und finden neue Lücken, die sie ausnutzen können. Infolgedessen versuchen Technologieunternehmen, ihre Sicherheit durch regelmäßige Updates aufrechtzuerhalten, mit denen neue Schwachstellen behoben werden.
Vermeiden Sie den Besuch bösartiger Websites
Jetzt haben Sie alle wichtigen Teile bösartiger Websites kennengelernt. So erstaunlich das Internet auch ist, es ist leider auch voller böser Jungs, die versuchen, von Ihnen zu profitieren.
Es kann zunächst etwas schwierig sein, bösartige Websites zu identifizieren, aber mit ein wenig vorsichtigem Surfen und der Einführung sicherer Surfgewohnheiten können Sie solche Betrügereien leicht vermeiden.