Wie Betrüger Internetadressen fälschen
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor den Tücken gefälschter Internetadressen und ruft die Erkennungsmerkmale einer authentischen URL in Erinnerung.
In der vergangenen Woche verzeichnete das NCSC laut eigenen Angaben einen etwas tieferen Meldeeingang, jedoch wurde beispielsweise bei einem Kleinanzeigenbetrugt die Internetadresse eines Bezahldienstes aufwendig gefälscht. Viele Betrügereien basieren darauf, die URL zu fälschen. Das NCSC ruft in Erinnerung, dass eine URL in der Regel aus einer Subdomain («www»), einer Domain (z.B. Name des Unternehmens) und einer Top Level Domain (z.B. «ch») besteht.
Bei einem Kleinanzeigenbetrug sei das NCSC jedoch auf eine aufwendig gestaltete Betrugsseite aufmerksam geworden. Damit ein Link auf eine gefälschte Webseite nicht sofort als Fälschung erkennbar war, haben die Betrüger eine eigene Domain reserviert, welche dem Schema «.ch-123xyz.com» folgte. Die reservierte Domain wurde um den Namen des seriösen Unternehmens erweitert, sodass sich die URL wie folgt präsentierte: «www.abcdefgh123.ch-123xyz.com».
Zwar sollte der Unterschied zur gefälschten URL erkennbar sein, aber auf den ersten Blick kann der Betrug unter Umständen nicht gleich auffallen.
Im Zweifelsfall sollte daher immer die tatsächliche URL im Browser eingegeben werden.
