So prüfen Sie, ob eine Website legal oder gefälscht ist

Wichtigste Lektionen

• Falls Sie bei einem Link nicht sicher sind, klicken Sie nicht darauf: Beim Surfen ist Vorsicht oberstes Gebot. Vermeiden Sie es, spontan zu klicken, und nehmen Sie sich die Zeit, sich über die Website zu informieren, bevor Sie das tun.

• Verwenden Sie eine seriöse URL-Prüffunktion: Verwenden Sie grundsätzlich eine Website-Prüffunktion oder überprüfen Sie die Reputation der Site, bevor Sie persönliche Daten eingeben.

• Handeln Sie klug beim Online-Einkauf: Einem tollen Online-Angebot zu widerstehen, ist nicht einfach. Aber bevor Sie Ihre Finanzdaten und Ihr mühsam verdientes Geld aus der Hand geben, halten Sie einen Moment inne und suchen Sie nach Anzeichen einer gefälschten Website.

1. Verwenden Sie eine Website-Sicherheitsprüfung

Um rasch festzustellen, ob eine Website seriös oder eine bestimmte URL sicher ist, verwenden Sie eine Website-Sicherheitsprüfung wie Norton Safe Web, Google Transparency Report, VirusTotal, urlscan.io oder das Hybrid Analysis-Tool. Diese Tools zu Website-Sicherheitsprüfung scannen die ausgewählte Website auf Malware, Sicherheitslücken, Spoofing und Phishing-Versuche.

Egal, für welchen Website-Link-Prüfer Sie sich entscheiden: merken Sie ihn sich für eine spätere Verwendung – es ist wichtig, zu prüfen, ob eine Website seriös ist, bevor Sie mit vertraulichen Informationen umgehen, etwa Ihre Kreditkartendaten eingeben.

Allerdings gilt auch: Website-Prüffunktionen von Drittanbietern können mit Risiken wie Datenschutzproblemen, ungenauen Ergebnissen oder möglichen Sicherheitslücken behaftet sein. Wenn Sie eine URL kopieren und einfügen, kann die Prüffunktion Ihr Surfverhalten, Ihre Website-Einstellungen oder andere Metadaten erfassen, speichern oder analysieren und diese Informationen womöglich mit Werbetreibenden oder anderen Unbefugten teilen. Überprüfen Sie also etwaige neue Anwendungen, bevor Sie sie nutzen.

Norton Safe Web

Norton Safe Web ist ein Website-Prüfer, der Websites auf Bedrohungen wie Malware und Phishing-Betrug untersucht und zu jeder Website eine Bewertung abgibt, sodass Sie Gefahren erkennen können, bevor Sie darauf klicken. Er zeigt außerdem für jede Website eine Bewertung mit Sternen basierend auf dem Feedback aus der Benutzer-Community von Norton an.

Um die Sicherheit einer Website zu überprüfen, geben Sie einfach die URL in das Suchfeld ein und drücken Sie die Eingabetaste. Sie erhalten sofort einen Sicherheitsbericht.

Google Transparenzbericht

Laut Google prüft die Website-Prüfung „täglich Milliarden von URLs auf unsichere Websites“.

Um herauszufinden, ob ein Link sicher ist, gehen Sie zur Website des Google Transparenzberichts, kopieren Sie einfach die verdächtige URL in das Suchfeld und drücken Sie die Eingabetaste.

Das URL-Prüfprogramm von Google Safe Browsing testet den Link und gibt innerhalb von Sekunden einen Bericht über die Legitimität und den Ruf der Website aus. So einfach ist es, den URL-Scanner von Google zu verwenden.

Google kennt das Web – deshalb ist seine Website-Prüfung so genau.

VirusTotal

Ein ähnliches objektives Sicherheitstool ist die kostenlose Sicherheitsprüfung von VirusTotal, die Websites mit über 70 Antivirenscannern und URL/Domain-Blacklisting-Diensten überprüft. Dieser Link sucht nach Viren und erkennt verschiedene Arten von Malware, Computerviren und andere Sicherheitsbedrohungen.

Die URL-Prüfung von VirusTotal funktioniert genau wie das Google Safe Browsing-Tool: Geben Sie einfach die zu prüfende URL ein und drücken Sie die Eingabetaste, um einen Statusbericht anzuzeigen. Die URLs werden schnell gescannt und der Bericht wird sofort angezeigt.

Ist diese Website seriös? VirusTotal hat die Antworten.

urlscan.io

Ein weiteres kostenloses Online-Tool zur Analyse und Überprüfung von Websites ist urlscan.io – es wird in erster Linie zur Identifizierung von Phishing, Malware und anderer bösartiger Verhaltensweisen verwendet.

Das Tool simuliert dazu Besuche von Benutzern auf einer URL und zeichnet Details der Interaktion auf, darunter Webanfragen, Weiterleitungen und ausgeführte Skripts. Es gibt außerdem Einblick in das Verhalten der Seiten, verlinkte Ressourcen und potenzielle Hinweise auf eine Kompromittierung (IOCs), etwa verdächtige Domänen oder IP-Adressen.

Besuchen Sie einfach urlscan.io und geben Sie die verdächtige URL ein.

Sie möchten wissen, ob eine Website gefälscht oder echt ist? Lassen Sie urlscan.io die Wahrheit herausfinden.

Sie können für Ihre Website-Suche auch Filter verwenden, indem Sie öffentliche oder private Scans wählen und dann den Vorgang starten. Anschließend können Sie im Bericht nach Anzeichen für bösartiges oder ungewöhnliches Verhalten suchen.

Hybrid Analysis

Hybrid Analysis ist ein kostenloser, auf Falcon Sandbox von CrowdStrike basierender Service zur Malware-Analyse. Die Plattform unterstützt schnelle Scans, Dateianalysen im Massenverfahren und erweiterte Suchvorgänge mit Attributen wie Dateityp, Domäne oder spezifischen Malware-Familien.

Um die Legitimität von Websites mit Hybrid Analysis zu testen, besuchen Sie die offizielle Website: Senden Sie die URL zur Analyse ein, prüfen Sie die Bedrohungsindikatoren und beurteilen Sie Erkenntnisse zum Verhalten im Hinblick auf potenzielle Risiken.

Sie haben Zweifel bei einer bestimmten Website? Hybrid Analysis kann Ihnen weiterhelfen.

2. Fügen Sie den Namen der Website in eine Suchmaschine ein

Suchmaschinen wie Google und Bing zeigen oft die Websites mit dem größten Aufkommen an Datenverkehr am Anfang der ersten Seite an; dies begünstigt normalerweise offizielle Firmen-Websites. Den Rang einer Website in einer Suchmaschine zu überprüfen, kann Aufschluss über ihre Legitimität geben.

Wenn Sie eine Website in Google oder Bing eingeben, achten Sie auf die folgenden Sicherheitsmerkmale:

• Überprüfen Sie, ob die Website unter den ersten Suchergebnissen erscheint.

• Suchen Sie nach mehreren unabhängigen Referenzen und Bewertungen für die Website.

• Vergewissern Sie sich, dass die Beschreibung dem tatsächlichen Inhalt entspricht. Seien Sie vorsichtig bei Websites mit verdächtigen oder allzu allgemeinen Beschreibungen.

• Achten Sie auf Warnmeldungen der Suchmaschinen bezüglich bösartiger Inhalte.

Wenn Sie online suchen, kann die Suchmaschine neben einigen Links Warnungen anzeigen, z. B. „Diese Website wurde möglicherweise gehackt“ oder „Diese Website kann Ihrem Computer schaden“.

Sollten Sie eine Warnung über eine Website sehen, die Sie gerade aufrufen wollen, besuchen Sie eine andere.

Jedes dieser Anzeichen bedeutet, dass der Besuch der Website nicht sicher ist und Sie stattdessen eine seriöse Website aufsuchen sollten – insbesondere beim Einkaufen im Internet.

Dieses Verfahren ist zwar nicht hundertprozentig zuverlässig, ermöglicht aber eine grundlegende Anfangseinschätzung der Glaubwürdigkeit einer Website, bevor Sie sie besuchen.

3. Verwenden Sie die Sicherheitstools Ihres Browsers

Die besten sicheren Webbrowser enthalten Sicherheitsfunktionen, die Ihnen helfen, online besser geschützt zu sein. Diese integrierten Browser-Tools können lästige Pop-ups blockieren, Do Not Track-Anforderungen an Websites senden, gefährliche Downloads blockieren und steuern, welche Websites auf Ihre Webcam und Ihr Mikrofon zugreifen können.

Nehmen Sie sich einen Moment Zeit, um die Sicherheitseinstellungen Ihres Browsers zu überprüfen. Und so wird‘s gemacht:

• Chrome: Einstellungen > Sicherheit und Datenschutz

• Edge: Einstellungen > Datenschutz, Suche und Dienste

• Firefox: Einstellungen > Datenschutz & Sicherheit

• Safari: Einstellungen > Datenschutz

Um noch sicherer und privater zu sein, sollten Sie einen Browser verwenden, bei dem die Privatsphäre an erster Stelle steht. AVG Secure Browser verbirgt Ihren digitalen Fingerabdruck, um gezielte Werbung, bösartige Erweiterungen und Phishing-Angriffe zu blockieren und so Identitätsdiebstahl zu verhindern – und das alles kostenlos. Außerdem sorgt die erzwungene HTTPS-Verschlüsselung dafür, dass Ihre Verbindung sicher ist.

4. Prüfen Sie jede URL zweimal

Die Überprüfung einer URL vor dem Anklicken ist eine einfache Möglichkeit, die Sicherheit einer Website selbst zu testen. Mit anderen Worten: Um zu prüfen, ob ein Link sicher ist, sollten Sie herausfinden, wohin der Link führt, bevor Sie darauf klicken. Und wie? Bewegen Sie den Mauszeiger über den fraglichen Link, um zu überprüfen, mit welcher URL er tatsächlich verknüpft ist.

Versuchen Sie den Mauszeiger über diesen Link zu bewegen.

Bewegen Sie die Maus über den Link oben, aber klicken Sie nicht darauf! In Firefox, Edge und Chrome sollten Sie unten links im Browserfenster die URL sehen, mit der er verknüpft ist. Wenn Sie Links prüfen, bevor Sie sie anklicken, werden Sie Ihr eigener Betrugsprüfer!

Auch in Safari können Sie URLs überprüfen und feststellen, ob Links sicher sind, doch dazu bedarf es eines weiteren Schrittes. Gehen Sie zu Ansicht > Statusleiste anzeigen. Wenn Sie jetzt den Mauszeiger über den Link bewegen, werden Sie unten links im Bildschirm sehen, wohin er führt.

In den meisten Browsern für Mobilgeräte können Sie URLs prüfen, ohne diese aufzurufen. Dazu halten Sie den Link gedrückt. Dadurch sollte ein Pop-up-Menü aufgerufen werden. Wählen Sie dort Seitenvorschau, um die URL – je nach Browser – in einem Popup oder Tooltip anzuzeigen. Indem Sie den Link vor dem Aufrufen überprüfen, gehen Sie Betrugsversuchen aus dem Weg und können sicher sein, eine seriöse Websites zu besuchen.

Achten Sie darauf, dass die URLs korrekt geschrieben sind. Die meisten Leute überfliegen längere Texte nur, wenn Sie sich im Netz aufhalten. Hacker wissen das und ersetzen Zeichen oft durch ähnlich aussehende (z. B. „Yah00.com“ statt „Yahoo.com“), um Sie dazu zu bringen, ihre Phishing-Seiten aufzurufen und dort unbeabsichtigt Ihre Passwörter, Kreditkartennummern und andere privaten Daten an sie weiterzugeben.

Fallen Sie nicht auf diesen Trick herein – es dauert nur einen Moment, um zu überprüfen, ob ein Link unbedenklich aussieht.

5. Achten Sie auf das „HTTPS“ und auf seriöse SSL-Zertifikate

HTTP (Hypertext Transfer Protocol) ist das grundlegende Protokoll zum Senden von Daten zwischen Ihrem Webbrowser und den von Ihnen besuchten Websites. HTTPS ist eine sichere Version dieses Protokolls: Das „S“ steht für „secure“ (sicher) und bedeutet, dass die Website über ein sogenanntes SSL-Zertifikat verfügt.

SSL steht für „Secure Sockets Layer“, ein Protokoll, das Daten zwischen Ihrem Browser und den Websites verschlüsselt. Bei Websites mit SSL-Zertifikat steht „https://“ in der URL; dies bedeutet, dass die Website seriös und die Verbindung geschützt ist. Fehlen diese Komponenten, geben Sie keine persönlichen Daten ein. Sie können das Zertifikat einer Website und andere Sicherheitsinformationen auch überprüfen, indem Sie in der Adressleiste auf das Tune-Symbol (Chrome) bzw. das Schlosssymbol (Safari, Edge, Firefox) neben der URL klicken.

Online-Banking- und Shopping-Websites nutzen in der Regel ein Protokoll namens HTTP Strict Transport Security (HSTS), um Kriminelle daran zu hindern, vertrauliche Informationen, beispielsweise Ihre Passwörter zu stehlen. Dieses Protokoll zwingt Browser dazu, HTTPS zur Verbindungsherstellung zu nutzen, sodass die Kommunikation verschlüsselt bleibt.

Aber HTTPS ist kein Allheilmittel. Die meisten Phishing-Websites nutzen ein SSL-Zertifikat, um seriös zu erscheinen. Verlassen Sie sich also nicht ausschließlich auf dieses Kriterium, wenn Sie betrügerischen Websites erkennen wollen.

Zusätzlichen Schutz erhalten Sie, wenn Sie die HTTPS-Verschlüsselung mit einem virtuellen privaten Netzwerk (VPN) kombinieren, das Ihren Internetverkehr von dem Moment an, in dem er Ihr Gerät verlässt, bis zum Erreichen der von Ihnen besuchten Website und wieder zurück verschlüsselt.

6. Suchen Sie nach einer Datenschutzrichtlinie

Wenn Sie sich bereits auf einer Website befinden, aber nicht erkennen können, ob sie seriös ist, suchen Sie nach einer Datenschutzrichtlinie. Seriöse Websites sollten über eine Seite für ihre Datenschutzrichtlinie verfügen, da dies in vielen Ländern der Welt vom Gesetz vorgegeben wird. Suchen Sie auf der Website nach deren Datenschutzrichtlinie – sie befindet sich oft im Kopf- oder Fußbereich. Sollten Sie keine finden, seien Sie misstrauisch.

Ist dieser Link sicher? Eine Datenschutzrichtlinie ist ein gutes Zeichen dafür, dass es sich um eine solche handelt.

Leider sind viele Datenschutzrichtlinien voller juristischer Formulierungen und schwer zu verstehen. Suchen Sie nach Wörtern wie „Dritte“, „Daten“, „speichern“, „aufbewahren“ und ähnlichen Begriffen, wenn Sie wissen möchten, wie die Website mit Ihren persönlichen Daten umgeht.

Einige Websites behalten Ihre Daten, während andere sie an Datenbroker verkaufen. Hier sehen Sie beispielsweise, wie Google mit Ihren Daten umgeht.

7. Haben Sie kein blindes Vertrauen in „Vertrauensplaketten“

Vertrauensabzeichen oder Vertrauenssiegel erscheinen normalerweise auf Shopping- oder E-Commerce-Websites, um Vertrauenswürdigkeit zu signalisieren. Wenn ein Kunde die Website scannt, springen diese Symbole als Zeichen der Legitimität hervor.

Vertrauenssiegel sehen zwar sicher aus, sind aber keine echte Sicherheitsüberprüfung der Website.

Seriöse Websites verwenden zwar Vertrauensabzeichen, aber diese sind nicht offiziell verifiziert. Unzählige Websites kopieren diese Symbole, ohne dass irgendwelche Sicherheitsgarantien oder -Prozesse dahinter stehen. Es gibt sogar Artikel, die E-Commerce-Websites dazu raten, ihre eigenen Vertrauenssiegel zu entwerfen, nur um die Verkaufszahlen zu steigern.

Ein Vertrauenssiegel sagt nichts über die Reputation oder die Sicherheitspraktiken der betreffenden Website aus. Gehen Sie also mit der gebotenen Sorgfalt vor, insbesondere vor dem Einkauf im Internet.

Um herauszufinden, ob eine E-Commerce-Website sicher ist, versuchen Sie es mit Suchanfragen wie „ist [Online-Händler] ein Betrug“? oder „[Online-Händler] Bewertungen.” Falls es sich um einen Betrug handelt, finden Sie wahrscheinlich eine Menge negativer Bewertungen. Falls Sie nichts über den Shop finden können, meiden Sie ihn und suchen Sie stattdessen einen mit positiven Bewertungen.

8. Erfahren Sie mehr über die offensichtlichen Anzeichen dafür, dass eine Seite nicht echt ist

Einige Websites sehen so stark nach Spam aus, dass Sie auf den ersten Blick erkennen, dass es sich um Betrug handelt – es ist gar nicht nötig, ihre Reputation zu überprüfen. Falls Sie versehentlich auf einer solchen Website landen, gibt es gleich mehrere offensichtliche Anzeichen für Malware, nach denen Sie Ausschau halten sollten.

Wenn Sie diese Warnzeichen bemerken, sollten Sie den Verdacht haben, dass eine Website gefälscht ist:

Spam auf der Website:

Wenn auf einer Website zahlreiche Warnungen, Ausrufezeichen oder Spam-artige Inhalte aller Art aufblinken, dann handelt es sich höchstwahrscheinlich um eine Betrugs-Website. Diese Elemente sollen Sie verwirren oder den Eindruck von Dringlichkeit erwecken, um Sie unter Druck zu setzen und zu vorschnellem Handeln und zur Preisgabe persönlicher Daten zu verleiten.

Popups

Falls Sie auf eine Website kommen und viele Pop-ups erscheinen, schließen Sie sofort das Browserfenster – die Website könnte mit Malvertising, Adware oder sonstiger Malware infiziert sein. Wenn Sie in das Pop-up-Fenster klicken, lösen Sie womöglich weitere Popups aus – schließen Sie daher das Fenster:

• Windows: Drücken Sie Alt + F4 oder Strg + Umschalt+ Esc, um den Windows Task-Manager zu öffnen, und erzwingen Sie das Beenden des Prozesses.

• Auf dem Mac drücken Sie Befehl (⌘) + W, um das Schließen des Fensters zu erzwingen.

Heimtückische Umleitungen

Falls Sie sofort auf eine andere, insbesondere eine verdächtige, Website weitergeleitet werden, handelt es sich um einen bösartigen Redirect. Das kann bedeuten, dass die ursprüngliche Website nicht echt ist oder dass eine seriöse Seite gehackt wurde. Die ursprüngliche Website hat vielleicht keine böswilligen Absichten, aber bis sie ihren Code bereinigt und die Malware entfernt hat, sollten Sie sich dort nicht aufhalten.

Mangelhafte Grammatik oder Rechtschreibung

Um die Echtheit einer Website zu beurteilen, suchen Sie nach Rechtschreib- und Grammatikfehlern. Ungelenk geschriebene Texte, eine inkonsistente Sprache und ungeschickte Formulierungen sind oft ein Hinweis auf fehlende Professionalität. Betrüger schreiben eventuell absichtlich mit fehlerhafter Grammatik, um kritischere Benutzer auszufiltern und nur diejenigen ins Visier zu nehmen, die nicht unbedingt bemerken, dass sie gerade auf einen Betrug oder Hacking hereinfallen.

9. Verwenden Sie „WHOIS“, um den Domäneninhaber in Erfahrung zu bringen

Wollen Sie wissen, wer hinter einer bestimmten Website steckt? Verwenden Sie WHOIS („Who is“), um unter anderem herauszufinden, wer die Domäne besitzt, wo und wann die Website registriert wurde oder welche Kontaktinformationen es dort gibt. Starten Sie hier eine WHOIS-Suchanfrage – Dies sollte Ihnen Auskunft darüber geben, ob die jeweilige Website seriös oder betrügerisch ist. Verdächtige Anzeichen sind versteckte Details, knappe Ablaufdaten oder vage Kontaktangaben.

Ist diese Website seriös? Geben Sie eine beliebige URL ein, um zu erfahren, wer hinter der Website steckt.

Mit WHOIS können Sie auch das Alter der Domäne feststellen. Ist eine Websites noch neu, insbesondere wenn sie erst kürzlich erstellt wurde, kann dies auf potenzielle Risiken hinweisen, etwa Spam oder betrügerische Inhalte. Bekannte Unternehmen verfügen normalerweise über lang etablierte Domänen; eine neue Domäne könnte dagegen ein Hinweis auf eine temporäre oder verdächtige Website sein.

10. Nehmen Sie das Design der Website unter die Lupe

Ein genauerer Blick auf das Design und Layout einer Website kann wichtige Hinweise auf ihre Legitimität liefern. Schlechtes Design, defekte Links oder ein unstimmiges Branding können auf eine Fälschung hinweisen.

Gefälschte Websites können die folgenden Merkmale aufweisen:

• Schlechtes Gesamtlayout und unprofessionelles Erscheinungsbild

• Uneinheitliche oder minderwertige Grafiken und Bilder

• Falsch ausgerichtete Elemente oder ihre ungeschickte Anordnung

• Übertriebene Verwendung von Stockfotos, vor allem solchen, die nicht relevant sind

• Fehlendes responsives Design (passt sich nicht gut an verschiedene Bildschirmgrößen an).

• Unstimmiges Branding (z. B. unterschiedliche Schriftarten, nicht zueinander passende Farben)

• Defekte Links oder nicht funktionierende Schaltflächen

• Fehlende Sorgfalt bei Details in Typografie und Textformatierung

Seriöse Unternehmen investieren normalerweise in professionelles Webdesign, d. h., schlechtes Design und Unstimmigkeiten können Warnhinweise darstellen. Allerdings haben manchen kleineren Unternehmen einfachere Websites, die durchaus vertrauenswürdig sind. Die Qualität des Designs sollte nur ein Bewertungskriterium unter anderen Faktoren darstellen, wenn es um Glaubwürdigkeit geht.

11. Rufen Sie das Unternehmen an

Falls Sie sich nicht sicher sind, ob eine Website oder ein Unternehmen seriös oder gefälscht ist, suchen Sie deren offiziellen Kontaktdaten und rufen Sie an. Wenn die Nummer nicht existiert – oder wenn sich jemand meldet, der die Website nicht kennt – handelt es sich wahrscheinlich um einen Betrug.

Um die Kontaktdaten einer Website zu finden, suchen Sie nach einem „Kontakt“- oder „Über uns“-Link, meist oben oder unten auf der Website. Seien Sie dabei vorsichtig, denn eine gefälschte Website zeigt möglicherweise betrügerische Kontaktinformationen an. Um die Legitimität zu verifizieren, überprüfen Sie mit einer WHOIS-Suche, ob eine Telefonnummer verfügbar ist (diese kann verborgen sein) oder suchen Sie online nach den Kontaktinformationen der Firma und vergleichen Sie sie mit den Angaben auf der Website.

12. Recherchieren Sie die Firma in den sozialen Medien

Soziale Medien sind nützlich für die Überprüfung der Authentizität einer Firma. Viele Unternehmen betreiben aktive Profile auf Plattformen wie Facebook, Instagram oder X (ehemals Twitter) – ein einfacher Weg, ihre Präsenz zu überprüfen.

Seien Sie jedoch auf der Hut vor betrügerischen Konten, die sich als seriöse Unternehmen ausgeben. Suchen Sie nach Anzeichen wie Verifizierungsabzeichen oder einheitlichem Branding, um die wirkliche Online-Präsenz der Firma zu überprüfen. Bleiben Sie dabei allerdings vorsichtig, denn diese Merkmale können auch dazu ausgenutzt werden, Benutzern die Seriosität einer Website oder eines Profils vorzugaukeln. So können Sie beispielsweise auf X für das blaue Häkchen bezahlen, was keine Authentizität gewährleistet; die Verifizierung bei Meta wendet dagegen eventuell strengere Kriterien an. Informieren Sie sich stets genauer, bevor Sie einer Website ausschließlich anhand dieser Merkmale vertrauen.

Soziale Medien können zwar auf seriöse Weise den Kontakt ermöglichen. Beachten Sie jedoch, Links und Adressen auf Websites kopiert werden können, um deren Echtheit vorzutäuschen. Um die wirklichen Aktivitäten einer Firma zu überprüfen, sollten Sie deren Seiten in den sozialen Medien direkt besuchen, anstatt externen Links zu folgen.

Die folgenden Kriterien können Ihnen helfen, in den soziale Medien die Legitimität einer Firma zu überprüfen:

• Follower: Analysieren Sie die Qualität und Anzahl der Follower. Suchen Sie nach echten, aktiven Profilen und seien Sie misstrauisch bei Konten mit leeren oder generischen Profilen, auf verdächtige Weise gleichartigen Follower-Merkmalen und extrem niedrigen Interaktionsraten.

• Interaktionen im Konto: Suchen Sie nach konsistenten Posts, Interaktionen mit Kunden und authentischen Kommentaren. Seien Sie misstrauisch gegenüber Spam-Bots, die die Kommentare mit generischen oder irrelevanten Nachrichten überfluten und so Interaktionen vortäuschen können. Reale Unternehmen interagieren im Allgemeinen regelmäßig mit ihren Zielgruppen.

• Vollständigkeit des Profils: Überprüfen Sie, ob das Profil vollständig ausgefüllt ist, mit unmissverständlichen Kontaktangaben, Unternehmensdaten und Links zur offiziellen Website.

• Bewertungen: Seriöse Unternehmen zeigen oft Bewertungen oder Feedback ihrer Kunden mit deren realen Erfahrungen in den sozialen Medien an.

Indem Sie diese Aspekte überprüfen, können Sie sicherstellen, dass Sie eine seriöse Firma und Website vor sich haben.

13. Suchen Sie nach Website-Bewertungen

Seriöse Unternehmen haben normalerweise gut gewartete Profile auf Trustpilot, wo Sie verifiziertes Kunden-Feedback einsehen können. Mithilfe der Kundenbewertungen auf Plattformen wie Trustpilot oder Feefo können Sie die Vertrauenswürdigkeit einer Website oder Firma leichter beurteilen. Sind keine Bewertungen für die Website vorhanden oder sind sie allzu allgemein gehalten, ist Vorsicht geboten: Diese könnten verdächtig sein.

Auf Trustpilot weist eine Reihe von Anzeichen darauf hin, dass eine Website oder ein Unternehmen möglicherweise nicht zu trauen sein könnte:

• Trustpilot-Bewertung: Ein entscheidender Faktor zur Beurteilung der Legitimität einer Website. Eine niedrige Punktzahl oder erhebliche Anzahl negativer Bewertungen kann ein Hinweis darauf sein, dass die Firma zwar echt, aber nicht vertrauenswürdig ist.

  Trustpilot-Bewertung einer Website mit schlechter Bewertung

• Warnungen in Firmenprofilen: Trustpilot fügt diese Warnungen zu Firmenprofilen hinzu, wenn sich herausstellt, dass die Firma die Plattform missbraucht, etwa durch erfundene Bewertungen. Diese Warnungen werden für die Konsumenten angezeigt und können auf verdächtige Aktivitäten hinweisen.

• Gefälschte oder schädliche Bewertungen: Trustpilot entfernt aktiv Bewertungen, die als gefälscht erkannt werden, etwa solche, die von den bewerteten Unternehmen selbst stammen oder anreizbasiert sind. Eine große Anzahl entsprechend markierter Bewertungen könnte bedeuten, dass das Unternehmen versucht, seine Bewertungen zu manipulieren.

• Verdächtige Muster in den Bewertungen: Übermäßig positiv klingende Bewertungen, die keine genaueren Angaben enthalten oder die von derselben kleinen Benutzergruppe zu kommen scheinen, können ein Warnzeichen sein. Achten Sie auch auf nicht verifizierte Bewertungen oder einen plötzlichen Anstieg an Bewertungen: Dies könnte ein Hinweis auf gefälschtes Feedback sein, das die Bewertungen möglichst schnell verbessern und Vertrauenswürdigkeit vortäuschen soll.

• Kundenwarnungen: Trustpilot veröffentlicht Warnmeldungen für Benutzer, wenn Aufsichtsbehörden gegen ein Unternehmen ermitteln oder dieses wegen riskanten Verhaltens angezeigt wurde: Dies kann ein Hinweis auf potenzielle Probleme mit der Legitimität der Website sein.

• Link zur Firmen-Website ist falsch oder fehlt: Ein fehlender Link zur offiziellen Website in einem Trustpilot-Profil kann auf mangelnde Transparenz und eventuell auf ein gefälschtes oder wenig vertrauenswürdiges Unternehmen hinweisen.

Falls Sie diese Anzeichen im Trustpilot-Profil einer Firma finden, seien Sie vorsichtig im Umgang mit ihrer Website.

Im Gegensatz dazu zeigen verifizierte und vertrauenswürdige Unternehmen ihre Website an und haben im Durchschnitt gute (oder hervorragende) Ergebnisse mit zahlreichen Bewertungen wie unten gezeigt.

Offizielles Trustpilot-Profil von AVG

14. Untersuchen Sie die Legitimität der Zahlungsoptionen

Vertrauenswürdige Websites bieten sichere, allgemein bekannte Zahlungsmethoden an, etwa Kreditkarten, PayPal oder andere zuverlässige Dienstleister. Sind auf einer Website nur ungewöhnliche oder begrenzte Zahlungsoptionen zu finden, kann dies ein Hinweis auf Betrug oder schlechte Geschäftsgebahren sein.

So erkennen Sie an den Zahlungsoptionen einer Website, ob diese seriös ist:

• Sie bietet sichere Zahlungs-Gateways an: Seriöse Websites nutzen normalerweise allgemein bekannte Dienstleister wie Stripe, PayPal oder Google Pay, anstatt Zahlungen direkt abzuwickeln. Websites, die Zahlungen über eine Methode anfordern, die normalerweise keinen Käuferschutz bietet, etwa direkte Banküberweisungen oder P2P-Apps wie Venmo, könnten einen Betrugsversuch darstellen.

• Die Zahlungsseite beginnt mit HTTPS: Die URL sollte immer mit „https://“ beginnen – sowohl auf der Zahlungsseite als auch auf der ganzen Website.

Beachten Sie, dass seriöse Unternehmen in sichere, seriöse Zahlungssysteme investieren, um sich und ihre Kunden zu schützen.

15. Installieren Sie Web-Sicherheitstools

Ein zuverlässiges Cybersicherheits-Tool hilft Ihnen, gefälschte Websites zu erkennen und zu vermeiden. Laden Sie AVG AntiVirus FREE herunter, um sich wirksamer vor Adware, Phishing, unsicheren WLAN-Netzwerken und unzähligen anderen Online-Bedrohungen zu schützen. Entscheiden Sie sich für eine kostenlose Cybersicherheitslösung, der Millionen Benutzer in aller Welt vertrauen – und das jeden Tag.

Was sind gefälschte oder Betrugs-Websites?

Gefälschte Websites sind betrügerische Webseiten, die wie authentische aussehen und Besucher täuschen sollen. Betrugs-Websites werden meist erstellt, um Benutzern auf betrügerische Weise persönliche Daten zu entlocken, etwa Anmeldedaten oder Zahlungsdetails, oder um die Geräte der Besucher mit Malware zu infizieren. Betrugs-Websites, etwa Pharming-Websites, sehen auch bei genauerer Betrachtung nicht unbedingt wie Fälschungen aus und unterscheiden sich möglicherweise kaum von den echten Websites, die Sie normalerweise besuchen.

Wie sehen verdächtige Links aus?

Verdächtige Links können an Merkmalen wie ungewöhnlichen URLs und falsch geschriebenen oder inkonsistenten Domänennamen zu erkennen sein. Der Anzeigetext des Links kann darüber hinaus irreführend sein, wenn dort etwa „Hier klicken, um Ihr Konto zu sichern“ steht, während der Link in Wirklichkeit auf eine bösartige Website führt. Alle diese Merkmale sind Social Engineering-Tricks, vor denen Sie auf der Hut sein müssen.

Wir funktionieren gefälschte oder Betrugs-Websites?

Gefälschte Websites leiten Benutzer mithilfe von Popups, Social-Media-Werbung, Phishing-E-Mails, DNS-Hijacking oder sogar dubiosen Suchergebnissen auf Betrugs-Websites um. Danach versuchen die gefälschten Websites mithilfe diverser Social Engineering-Tricks, etwa verlockenden Belohnungen, vorgetäuschter Dringlichkeit, Online-Tracking und anderer Strategien, Sie dazu zu verleiten, freiwillig persönliche Daten preiszugeben oder auf eine Schaltfläche zu klicken, die Malware auf Ihrem Gerät installiert.

Was sind die neuesten Website-Sicherheitsbedrohungen?

Webseite-Sicherheitsbedrohungen entwickeln sich laufend weiter. Auf gefährlichen Websites können ausgefeilte Malware-Bedrohungen lauern, darunter Spyware und Ransomware. Und mit dem Aufkommen von Drive-By-Downloads ist es zuweilen nicht einmal mehr nötig, irgendetwas anzuklicken – um infiziert zu werden und Ihre Sicherheit zu gefährden, genügt es, eine kompromittierte Seite zu besuchen.

Was Sie tun können, wenn Sie eine gefälschte Website besucht haben

Falls Sie eine gefälschte Website besucht haben, ergreifen Sie sofort Maßnahmen zum Schutz Ihrer persönlichen Daten. Gefälschte Websites stehlen oft sensible Daten wie Anmeldedaten, Zahlungsdetails und persönliche Kennungen.

• Nutzen Sie Antivirus-Software: Führen Sie einen Virenscan durch: Die gefälschte Website könnte Malware auf Ihrem Gerät installiert haben. Halten Sie Ihre Antivirus-Software auf dem neuesten Stand, um sich in Zukunft besser zu schützen.

• Blockieren Sie die Website: Gehen Sie in einer vertrauenswürdigen Browser-Erweiterung zu Einstellungen, suchen Sie die Option für Liste „Blockieren“, fügen Sie die zu blockierende Website hinzu und klicken Sie auf Speichern.

• Löschen Sie Ihren Browserverlauf: Dadurch entfernen Sie Daten und Cookies, die Ihre Interaktionen verfolgen können, etwa gespeicherte Passwörter, Sitzungsdaten oder Website-spezifisches Tracking. Dies trägt zum Schutz vor weiteren Phishing-Versuchen bei.

• Ändern Sie Ihre Passwörter: Erstellen Sie komplexe, jeweils einmalige Passwörter für die verschiedenen Konten und überlegen Sie, diese mit einem Passwort-Manager sicher zu speichern und zu verwalten und den Zugriff darauf zu erleichtern.

• Nutzen Sie eine mehrstufige Authentifizierung: Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten, um eine zusätzliche Schutzschicht hinzuzufügen.

• Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie Ihr Betriebssystem und Ihre Anwendungen regelmäßig, um sich vor bekannten Sicherheitslücken zu schützen.

• Melden Sie verdächtige Aktivitäten: Falls Sie den Verdacht eines Phishing- oder Malware-Versuchs hegen, melden Sie ihn der Federal Trade Commission (FTC).

• Überwachen Sie Ihre Kontoauszüge und Kreditkartenabrechnungen: Suchen Sie nach nicht autorisierten Transaktionen und fechten Sie Belastungen an oder warnen Sie Ihre Bank.

• Reichen Sie eine Betrugsmeldung bei den Kreditauskunfteien ein: Falls Sie Opfer eines Identitätsdiebstahls geworden sind, benachrichtigen Sie eine der großen Kreditauskunfteien (Equifax, Experian oder TransUnion). Diese gibt die Warnung an die übrigen weiter, sodass Ihr Report mit einer Betrugswarnung versehen wird.

So können Sie Phishing und bösartige Websites besser meiden

• Verwenden Sie einen sicheren Webbrowser: Private Browser wie AVG Secure Browser können dazu beitragen, dubiose Websites zu blockieren und Benutzer auf verdächtige Aktivitäten hinzuweisen.

• Aktivieren Sie das erweiterte Safe Browsing in Google: Diese integrierte Funktion befindet sich in den Browser-Einstellungen von Chrome und bietet Echtzeitschutz vor Phishing und Malware, indem sie Bedrohungen erkennt, kontextbezogene Warnungen ausgibt und kollektive Erkenntnisse zur Verbesserung der Online-Sicherheit nutzt.

• Installieren Sie eine Sicherheitssoftware: Verwenden Sie eine Antivirus-Software, um Phishing-Versuche und unsichere Websites wirksamer zu erkennen und zu blockieren.

• Öffentliche Preisgabe Ihrer E-Mail-Adresse vermeiden: Wenn Sie unerwünschte E-Mails oder Nachrichten erhalten, könnte dies Spear Phishing-Versuche mit schädlichen Links oder Anhängen begünstigen.

• Aktivieren Sie Spam-Filter: Blockieren Sie mithilfe von Spam-Filtern potenzielle Phishing-E-Mails, bevor sie in Ihren Posteingang gelangen. Kommunizieren Sie niemals mit unbekannten Absendern.

• Verwenden Sie einen Werbeblocker: Pop-up-Werbung kann zuweilen auf bösartige Websites führen. Werbeblocker-Plug-ins können diese Popups stoppen.

• Verschleiern Sie Ihre IP-Adresse: VPNs verbergen Ihre wirkliche E-Mail-Adresse und erschweren es dadurch bösartigen Websites, Ihren Standort zu verfolgen oder Informationen über Sie zu sammeln.

Schützen Sie sich vor nicht sicheren Website mit AVG

Wenn Sie die oben genannten Tipps beherzigen, werden Sie im Handumdrehen zum Profi im Überprüfen von URLs. Aber auch auf sicheren Websites begegnen Sie möglicherweise lästiger Werbung oder Spam, und in manchen Fällen kann sich sogar bösartige Werbung ohne Wissen des Eigentümers dort einschleichen. Laden Sie AVG AntiVirus FREE herunter, um schädliche Websites, Malware und Phishing-Angriffe wirksamer zu blockieren und unbesorgt zu surfen.