Immer häufiger manipulieren Cyberkriminelle Suchergebnisse, um Internetnutzer zu täuschen. Diese Methode wird “SEO-Poisoning” (Search Engine Optimization Poisoning) bezeichnet. Dabei missbrauchen Angreifer Techniken der Suchmaschinenoptimierung, um schädliche oder gefälschte Webseiten möglichst weit oben in den Suchergebnissen zu platzieren.
Da viele den ersten Treffern einer Suchmaschine vertrauen, wirken diese Seiten glaubwürdig und werden oft angeklickt. Genau dieses Vertrauen nutzen Kriminelle aus, um auf manipulierte Webseiten zu locken. Dort lesen sie zum Beispiel Zugangsdaten gestohlen aus oder verbreiten Schadsoftware.
Wer auf solche Links klickt, riskiert, dass Betrüger
- sensible Zugangsdaten auslesen
- Schadsoftware unbemerkt installieren
- finanzielle Schäden verursachen
Besonders bei sensiblen Dienstleistungen wie Online-Banking oder Bezahlverfahren kann diese Methode hochgefährlich sein.
Die Methoden der Betrüger
Cyberkriminelle nutzen verschiedene Strategien, um ihre Webseiten möglichst glaubwürdig erscheinen zu lassen und hohe Platzierungen in den Suchergebnissen zu erreichen. Sie optimieren ihre Seiten gezielt für Suchbegriffe, die häufig eingegeben werden, und passen Inhalte so an, dass sie von Suchmaschinen als relevant eingestuft werden.
Gefälschte Webseiten täuschen Identitäten vor
Eine häufige Methode sind gefälschte Login-Seiten, die nahezu identisch wie die Webseiten bekannter Banken oder Finanzdienstleister aussehen. Dazu registrieren Betrüger Internetadressen (Domains), die den echten Adressen sehr ähnlich sind, aber kleine Abweichungen oder Tippfehler enthalten. Beim flüchtigen Lesen bemerken viele solche kleinen Unterschiede nicht und geben ihre Zugangsdaten auf der gefälschten Seite ein.
Gezielte Keywords führen auf Phishing-Seiten
Kriminelle optimieren ihre Fake-Webseiten für häufig eingegebene Suchbegriffe. Dazu gehören beispielsweise:
- „Bank Login“
- der Name einer Bank
- Online-Banking-Dienstleistungen
So erscheinen betrügerische Seiten weit oben in den Suchergebnissen und wirken vertrauenswürdig.
Attraktive Angebote locken
Manche betrügerischen Webseiten werben mit vermeintlich attraktiven Angeboten, die angeblich nur über bestimmte Zahlungsmethoden abgewickelt werden können – häufig über Kryptowährungen oder schwer rückverfolgbare Zahlungswege.
Wenn Sie dort Zahlungsdaten oder Zugangsinformationen eingeben, riskieren Sie nicht nur einen finanziellen Verlust, sondern auch die Kontrolle über Ihr Konto oder Ihre Wallet zu verlieren, einschließlich der darüber ausgeführten Transaktionen.
Gefälschte Webseiten können auch Schadsoftware enthalten, etwa Viren oder Trojaner. Diese installieren sich automatisch oder unbemerkt, ausgelöst durch bestimmte Aktionen des Nutzers. Anschließend können persönliche Daten gestohlen, Geräte manipuliert oder finanzielle Schäden verursacht werden.
Tipps zum Schutz
Um sich vor solchen Angriffen zu schützen, sollte man diese grundlegenden Sicherheitsmaßnahmen beachten:
- Auf verdächtige Domains achten. Prüfen Sie Internetadressen sorgfältig auf Tippfehler oder ungewöhnliche Schreibweisen.
- Keine unbekannten Anwendungen installieren. Seien Sie misstrauisch, wenn eine Webseite zum Download oder zur Installation einer Anwendung auffordert.
- Browserwarnungen ernst nehmen. Moderne Browser warnen häufig vor potenziell gefährlichen Webseiten. Ignorieren Sie diese Hinweise nicht.
- Webseiten direkt aufrufen. Geben Sie die Adresse von Banken oder wichtigen Online Konten am besten selbst in die Browserzeile ein, statt über Suchergebnisse zu gehen.
QUELLE: Bundesverband deutscher Banken
Unsere Empfehlung – damit Sie auch online stets besser abgesichert sind
Über die Mitgliederagentur des dbb vorsorgewerk können Sie den BOXflex Internetschutz der DBV Deutsche Beamtenversicherung mit 15,5% Beitragsnachlass für dbb Mitglieder und ihre Angehörigen abschließen.
Er bietet Absicherung gegen Gefahren, die aus der Nutzung des Internets entstehen können:
- Identitätsdiebstahl (illegale Verwendung persönlicher Daten)
- Zahlungsmittelmissbrauch (Bankverbindung, Kreditkartennummer, Passwörter etc.) inkl. Hilfe bei Sperrung von Finanzkarten
- Konflikten mit Onlinehändlern (Nicht- oder Falsch-Lieferungen)
- Rufschädigung im Internet (Beschädigung der Online-Reputation aufgrund übler Nachrede etc.)
- Private Urheberrechtsverstöße (Abmahnungen wegen eines angeblichen Urheberrechtsverstoßes)
- Datenrettung inkl. Smartphone und Tablet bis 500 EUR Kostenübernahme für einen Versicherungsfall in drei Versicherungsjahren (Selbstbeteiligung 50 EUR, Wartezeit 3 Monate)
Mitversichert sind Vorsorge sowie rechtliche Erstberatung und psychologische Hilfe. Zudem kann eine 24-Stunden-Hotline für telefonische Unterstützung und Schadenmeldung in Anspruch genommen werden. Der Leistungsanspruch erstreckt sich im Versicherungsjahr auf maximal drei Fälle mit einer Gesamtleistung für die versicherten Gefahren von 5.000 Euro.