Die schlimmsten Cyber-Bedrohungen können sich hinter scheinbar harmlosen Links verbergen. Dabei ist es ganz einfach, bösartige Links zu entdecken
Obwohl die Hacking-Techniken immer ausgefeilter und komplexer werden (z. B. Social Engineering), sind es manchmal die einfachsten und veraltetsten Tricks, die uns in die Falle der Cyberkriminellen locken und unsere Daten und die Sicherheit unserer Geräte gefährden.
Eine der effektivsten Techniken ist heute - trotz allem - die Einbettung von betrügerischen Links in scheinbar "legitime" Nachrichten. Diese Links können per E-Mail, über soziale Netzwerke oder Instant-Messaging-Plattformen verschickt werden (in einigen Fällen, wie die Postpolizei herausgefunden hat, sogar per SMS) und ermöglichen es den Hackern, Daten und Informationen des Empfängers zu stehlen sowie infizierte Geräte in selbstreplizierende Bots zu verwandeln. Kurz gesagt, hinter einem scheinbar harmlosen - und vielleicht verkürzten - Link können sich alle möglichen Gefahren verbergen. Zum Glück gibt es ein paar Tricks, mit denen Sie sie erkennen und vermeiden können, in die Falle zu tappen.
Achtung auf den Kontext
Zunächst sollten Sie den Kontext analysieren, in dem Sie die Nachricht erhalten haben. Hatten Sie eine Nachricht vom Absender erwartet oder handelt es sich um eine "spontane" und völlig unerwartete Nachricht? Hat der Inhalt des Textes einen Bezug zu Ihrer Vergangenheit oder zu gemeinsamen Erfahrungen mit der Person, die Sie kontaktiert? Wenn die Antworten auf diese Fragen "nein" lauten, sollten Sie misstrauisch sein: Hinter dem Link in der Nachricht könnte sich ein Betrugsversuch oder Malware verbergen.
Ein weiteres mögliches Warnsignal ist die grammatikalische Form des Textes. Auch wenn die von Cyberkriminellen eingesetzten Bots und Übersetzungsgeräte immer ausgefeilter werden, enthalten automatisch erstellte (oder übersetzte) Nachrichten immer Unzulänglichkeiten, ganz gleich wie groß oder klein sie sind. Wenn der Text besonders ungrammatisch ist oder grobe Fehler enthält, sollten Sie aufpassen: Der tatsächliche Verfasser ist möglicherweise nicht die Person, die in der Kopfzeile der E-Mail erscheint.
Kontaktieren Sie den Absender
Ist der Absender ein Freund oder Bekannter von Ihnen? Setzen Sie sich dann mit ihnen in Verbindung und bitten Sie um Klärung oder Erläuterung der erhaltenen Nachricht. Auf diese Weise können Sie herausfinden, ob die Nachricht echt ist oder ob es sich um einen Versuch des Cyberbetrugs handelt. In solchen Fällen ist es jedoch sehr wichtig, eine geeignete Kontaktmethode zu wählen: Antworten Sie niemals auf die erhaltene Nachricht, sonst begehen Sie einen Fehler, der Sie teuer zu stehen kommen könnte. Ein Telefonanruf würde es zum Beispiel ermöglichen, mit der betreffenden Person zu sprechen und so alle Zweifel auszuräumen.
Prüfen Sie auf verkürzte Links
Wenn die Nachricht einen abgekürzten Link enthält (also einen, der aus etwa 20 mehr oder weniger zufälligen Zeichen besteht), dann können Sie sich glücklich schätzen. Einige Online-Dienste (z. B. urlquery.net, unshorten.co.uk und Check short URL) ermöglichen es Ihnen, Links dieser Art zu "entschlüsseln" und die tatsächliche URL und die Website, die Sie zu besuchen "in Gefahr" sind, zu erfahren. Sie brauchen nur den verkürzten Link zu kopieren und in das dafür vorgesehene Formular einzutragen: Der von Ihnen gewählte Dienst wird das Portal für Sie besuchen und Ihnen im Voraus mitteilen, ob es sich um einen Betrugsversuch handelt oder nicht.