Zum Hauptinhalt springen
So bleibt dein Unternehmen trotz COVID-19 geöffnetMehr erfahren
Rufe uns an
Telefonnummern und Uhrzeiten
Hilfecenter

Erkunde unsere Onlinehilfe

BlogHilfe

GoDaddy Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Was ist Phishing?

Phishing ist ein System, bei dem Hacker Benutzer dazu bringen, sensible Informationen wie Passwörter und Sozialversicherungsnummern weiterzugeben. Dabei wird in der Regel Spam-E-Mail gesendet, die aussieht, als stamme sie von einer vertrauenswürdigen Quelle, beispielsweise einer Bank (das ist der Köder), die dann mit einer betrügerischen Website verknüpft wird, die die vertrauenswürdige Quelle imitiert (dies ist die Falle).

Wenn Sie wissen, wie diese Angriffe aussehen und funktionieren, können Sie Phishing-Versuche leichter erkennen. Außerdem geben wir Ihnen einige Informationen dazu, was zu tun ist, wenn Ihre Website "gekapert" wurde und jetzt Host einer Phishing-Falle ist.

Phishing-E-Mail (Köder)

Phishing-E-Mails imitieren vertrauenswürdige Organisationen, um Benutzeranmeldeinformationen zu stehlen. Im folgenden Beispiel verwendet die E-Mail ein gängiges Phishing-Verfahren, bei dem Benutzer aufgefordert werden, ihre Kontoinformationen zu aktualisieren. Wenn Sie den Mauszeiger jedoch über den Link bewegen, führt er nicht zur tatsächlichen Website des Unternehmens, sondern zu einer Phishing-Falle.

PayPal Phishing-E-Mail

Phishing-Website (Falle)

Sobald Benutzer in einer Phishing-E-Mail auf den Link klicken, rufen sie eine betrügerische Website auf, die der Angreifer imitiert. Diese Trap-Website fordert Benutzer auf, sensible Informationen wie ihren Benutzernamen oder ihre Bankverbindung einzugeben. Sobald der Benutzer die Informationen eingibt, werden sie an den Hacker gesendet, der sie zur Gefährdung seines Kontos verwendet.

Hier ein Beispiel für eine überzeugende Phishing-Seite:

Gefälschte Phishing-Falle bei der Google-Anmeldung

Die einzige Möglichkeit, dies zu erkennen, ist nicht die tatsächliche Google®-Anmeldeseite, indem Sie in der Adressleiste des Browsers nachschauen. In diesem Beispiel sehen Sie, dass der Domainname nicht wirklich google.com ist.

Beispiel: inhttp://login.google.com.evilphishingsite.com/index.html ist die Website, auf der Sie sich wirklich befinden, evilphishingsite.com .

Phishing-Sites, die in Ihrem Konto gehostet werden

Wenn Ihre Website durch FTP gefährdet ist, verwenden Hacker möglicherweise Ihr Konto als Host für eine Phishing-Website. Die nächsten Schritte finden Sie unterMeine Website wurde gehackt. Was muss ich tun?

Wenn Sie Ihre Dateien und Verzeichnisse ansehen, können Sie sicher sein, dass nach bekannten Unternehmen (wie Banken oder Google) benannte Verzeichnisse für Phishing missbraucht werden. Beispiel:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Ähnlicher Schritt

Weitere Informationen

Sehen Sie sich die folgenden Ressourcen zum Thema Phishing und Schutzmaßnahmen an: