Dreiviertel der Deutschen fallen leicht auf gefälschte Webseiten herein

25. November 2019

In einer Online-Umfrage hat Avast ermittelt, wie leicht Internet-Nutzer auf Phishing-Versuche hereinfallen. Dabei wurde den Teilnehmern ein Screenshot der echten Login-Seite der Telekom gezeigt sowie ein Screenshot einer gefälschten Version der Seite, wie sie von Hackern verwendet wird. Anschließend wurden sie gefragt, welche Version ihrer Meinung nach echt sei. 76 Prozent der Befragten entschieden sich für die Phishing-Version, während nur 24 Prozent den Screenshot der echten Login-Seite wählten.

Auf die Frage, ob die Teilnehmer jemals von einem Phishing-Betrug betroffen waren, stimmten 15 Prozent zu und 16 Prozent konnten es nicht mit Sicherheit ausschließen. Diejenigen, die bereits Opfer wurden, fielen am häufigsten auf E-Mail-Phishing herein (56 Prozent). 36 Prozent ließen sich von einer Phishing-Webseite und 22 Prozent von Telefon-Phishing täuschen. Zehn Prozent erkannten eine gefälschte SMS (Smishing) nicht (Mehrfachnennung möglich).

„Phishing gehört nach wie vor zu den häufigsten Angriffsmethoden, weil es den Cyber-Kriminellen ermöglicht, viele Menschen gleichzeitig hinters Licht zu führen. Mit sogenannten Social-Engineering-Tricks bringen sie Internetnutzer dazu, bestimmte Aktionen an ihrem Computer oder Smartphone durchzuführen. Denn es ist einfacher, eine Person zu täuschen, als sich in ein System zu hacken. Im Oktober 2019 haben wir bei 342.477 deutschen Anwendern 1.034.873 Phishing-Versuche verhindert“, sagt Michal Salat, Threat Intelligence Director von Avast.

echter telekom login
Zum Vergleich: die echte Anmeldeseite der Telekom; Quelle: Avast/Telekom

„Das Problem ist, dass Phishing so viele Facetten aufweist. Es kann über Telefonanrufe, über Nachrichten – wie zum Beispiel SMS – und auch persönlich erfolgen, wobei Online-Phishing am häufigsten auftritt“, erläutert Salat weiter. „Letzteres bedeutet, dass Phishing-Links, die bei den Nutzern als E-Mail mit seriös wirkendem Absender ankommen, zu unseriösen Webseiten führen. Sie können aber auch in sozialen Netzwerken wie Facebook und WhatsApp in den Nachrichten und sogar in den Suchmaschinenergebnissen auftauchen.“

Die folgenden vier Tipps gilt es zu beachten, um Phishing zu vermeiden:

  • Virenschutz auf allen Geräten ist Pflicht. Antivirensoftware fungiert als Sicherheitsnetz und schützt Online-Nutzer.
    Wenn Internet-Nutzer eine ungewöhnliche oder nicht vertrauensvoll wirkende E-Mail von einer bekannten Person bekommen, sollten sie weder auf Links in der Nachricht klicken, Dateien herunterladen und öffnen noch auf die E-Mail antworten. Stattdessen sollten sie diese Person über einen separaten Channel kontaktieren, um sicherzustellen, dass die Nachricht tatsächlich von ihr stammt.
  • Anwender sollten die URL einer Webseite nach Möglichkeit direkt in den Browser eingegeben und nicht kopieren und einfügen, um nicht auf eine betrügerische Webseite zu gelangen.
  • Das grüne HTTPS-Padlock in der URL-Leiste des Browsers bedeutet nicht unbedingt, dass eine Webseite vollkommen sicher ist. Auch wenn dies heißt, dass die Verbindung verschlüsselt ist, kann die Webseite trotzdem gefälscht sein. Nach Angaben von Avast sind sechs von zehn Phishing-Webseiten verschlüsselt, um Benutzer zu täuschen. Um festzustellen, ob die besuchte Seite seriös ist, sollten sich Nutzer die URL der jeweiligen Webseite genauer ansehen. Wenn diese beispielsweise Tippfehler enthält, die Domain-Endung falsch ist (etwa „.net“ statt „.de“) oder die Seite auffällige Designfehler enthält, ist die Wahrscheinlichkeit einer gefälschten Webseite hoch.

Die Umfrage wurde vom 13. November bis 17. November 2019 online unter 1.056 deutschen Avast-Anwendern durchgeführt. (rhh)

Avast

Lesen Sie auch