Workspace-E-Mail
Microsoft 365 von GoDaddy

GoDaddy Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Was ist Phishing?

Phishing ist ein System, bei dem Hacker Benutzer dazu bringen, sensible Informationen wie Passwörter und Sozialversicherungsnummern weiterzugeben. Dabei wird in der Regel Spam-E-Mail gesendet, die aussieht, als stamme sie von einer vertrauenswürdigen Quelle, beispielsweise einer Bank (das ist der Köder), die dann mit einer betrügerischen Website verknüpft wird, die die vertrauenswürdige Quelle imitiert (dies ist die Falle).

Wenn Sie wissen, wie diese Angriffe aussehen und funktionieren, können Sie Phishing-Versuche leichter erkennen. Außerdem geben wir Ihnen einige Informationen dazu, was zu tun ist, wenn Ihre Website "gekapert" wurde und jetzt Host einer Phishing-Falle ist.

  • Phishing-E-Mail (Köder)

    Phishing-E-Mails imitieren vertrauenswürdige Organisationen, um Benutzeranmeldeinformationen zu stehlen. Im folgenden Beispiel verwendet die E-Mail ein gängiges Phishing-Verfahren, bei dem Benutzer aufgefordert werden, ihre Kontoinformationen zu aktualisieren. Wenn Sie den Mauszeiger jedoch über den Link bewegen, führt er nicht zur tatsächlichen Website des Unternehmens, sondern zu einer Phishing-Falle.

    PayPal Phishing-E-Mail

  • Phishing-Website (Falle)

    Manchmal kann die einzige Möglichkeit, eine Website als Identitätsdiebstahl zu erkennen, darin bestehen, sich die URL der Webseite anzusehen. Im Bild oben könnte die Seite beispielsweise so aussehen, als wäre sie von PayPal, die URL zeigt jedoch, dass sie nicht legitim ist.

    Hier ein Beispiel für eine überzeugende Phishing-Seite:

    Gefälschte Phishing-Falle bei der Google-Anmeldung

    Die einzige Möglichkeit, dies festzustellen, ist nicht die tatsächliche Google-Anmeldeseite, indem Sie die Adressleiste des Browsers betrachten. In diesem Beispiel sehen Sie, dass der Domainname nicht wirklich google.com ist.

    Beispiel: inhttp://login.google.com.evilphishingsite.com/index.html ist die Website, auf der Sie sich wirklich befinden, evilphishingsite.com .

  • Phishing-Sites, die in Ihrem Konto gehostet werden

    Wenn Ihre Website durch FTP gefährdet ist, verwenden Hacker möglicherweise Ihr Konto als Host für eine Phishing-Website. Die nächsten Schritte finden Sie unterMeine Website wurde gehackt. Was muss ich tun?

    Wenn Sie Ihre Dateien und Verzeichnisse ansehen, können Sie sicher sein, dass nach bekannten Unternehmen (wie Banken oder Google) benannte Verzeichnisse für Phishing missbraucht werden. Beispiel:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Ähnlicher Schritt

    Weitere Informationen

    Sehen Sie sich die folgenden Ressourcen zum Thema Phishing und Schutzmaßnahmen an: