Wenn Sie im Internet surfen, werden Sie sich oft fragen, wie Sie herausfinden können, ob eine Website sicher ist. Um Malware von Hackern oder kompromittierten Websites fernzuhalten, ist es ratsam, eine vorläufige Analyse mit Ihrem iPhone, Android-Smartphone, Tablett oder Computer durchzuführen. Es wird nur ein paar Minuten dauern, um jemanden davon abzuhalten, dich online zu verarschen.
In diesem Leitfaden werde ich Ihnen sagen, was Sie tun müssen, um zu wissen, ob eine Website sicher ist. Lassen Sie mich Ihnen alle Tricks erklären, die Sie vor dem Betreten einer Website haben sollten, um das von Ihnen verwendete Gerät und alle, die mit Ihrem lokalen Netzwerk verbunden sind, nicht zu gefährden. Ich spreche zum Beispiel von anderen Telefonen, Computern, Routern, NAS, Servern, Access Points und allen anderen Komponenten, die mit Ihrem Netzwerk verbunden sind. Auf diese Weise kannst du sorgenfrei surfen und musst dich später nicht fragen, wie du herausfinden kannst, ob du gehackt wurdest, denn du gehst kein Risiko ein. Lassen Sie uns also sehen, wie es weitergehen soll.
Wie man versteht, ob eine Website sicher ist?
Um zu verstehen, ob eine Website sicher ist und sie für gültig hält, gibt es mehrere Schritte zu unternehmen. Dies gilt insbesondere, wenn Sie einen Online-Kauf in einem angeblichen E-Commerce ohne Bewertungen tätigen. Nun, das erste, was man in diesen Fällen tun kann, ist, nicht dem zu vertrauen, was man geschrieben sieht. Es gibt viele Inhalte, die mit einem Klick verlocken und das meiste davon ist nicht gut.
Dies ist die erste Regel, die beim Surfen im Internet zu beachten ist. Nachfolgend finden Sie jedoch alle Tricks, die Sie anwenden sollten, wenn Sie ein Webportal betreten möchten, das Sie nicht kennen.
Index
- URL anzeigen
- SSL-Zertifikat für HTTPS
- Redakteure
- Schauen Sie sich die Rezensionen online an.
- WHOIS und Server-IP-Adresse überprüfen
- Überprüfen Sie, ob die IP-Adresse in der Spam-Datenbank vorhanden ist.
- Erkennen eines Phishing-Versuchs
- Installation eines Antivirenprogramms
- Sichere oder geschützte DNS verwenden
- Überprüfen Sie Dateien, die von einer verdächtigen Website oder einem E-Mail-Anhang heruntergeladen wurden.
- Überprüfen Sie die Domain in Google- oder Norton-Datenbanken.
URL anzeigen
Das erste, was Sie tun müssen, um zu verstehen, ob eine Website sicher ist, ist, ihre URL zu überprüfen. Der Uniform Resource Locator ist die eindeutige Adresse, auf die ein bestimmter Webserver reagiert. Es besteht aus:
- Verbindungsprotokoll – HTTP oder HTTPS
- Subdomain – z.B. wwww
- Domain – z.B. Google
- Top Level Domain – z.B. sie (oder com, net, uk, us oder andere)
Oftmals erstellen irreführende Websites Hyperlinks mit einem bekannten und vielleicht gültigen Satz oder Wort, aber mit einem Spam-Link im Inneren. Bevor Sie auf diesen Link klicken, ist es am besten, mit der Maus darüber zu fahren und sich die Vorschau-URL anzusehen, die im Browser unten links erscheint. Überprüfen Sie die URL und sehen Sie, ob es sich wirklich um einen gültigen Link handelt. Kopieren Sie dann die Adresse und analysieren Sie sie wie folgt.
SSL-Zertifikat für HTTPS
Heutzutage ist die Verwendung einer verschlüsselten End-to-End-Verbindung mit den Besuchern einer Website ein Muss. Im Jahr 2018 wurde er (zu Recht) in vielerlei Hinsicht befördert und im Jahr 2019 ist er nun ein Muss. Dank des SSL-Zertifikats vermeiden Sie nicht nur Man-in-the-Middle-Angriffe (MITM, siehe diese Wikipedia-Tiefenstudie). Sie können auch erkennen, ob eine Website sicher ist. Was ist das denn? Indem du es dir ansiehst.
Wenn Sie eine Verbindung zu einer URL mit HTTPS herstellen, wenn das Zertifikat gültig ist, noch nicht abgelaufen ist und korrekt mit der Domain verknüpft ist, werden in Ihrem Browser keine Warnungen angezeigt. Dies bedeutet in jedem Fall nicht, dass die Website sicher ist. Sie müssen auch auf das grüne Vorhängeschloss klicken, das Zertifikat auswählen und die Informationen über Ausstellung, Verfallsdatum und Inhaber einsehen. Wenn es sich um einen E-Commerce handelt, wird er sicherlich ein EV (Extended Validation) SSL-Zertifikat haben, das den Namen neben dem Verbindungsprotokoll anzeigt. Dies bedeutet, dass die Behörde, die das SSL-Zertifikat ausgestellt hat, eine spezifische Dokumentation zur Ausstellung dieses Zertifikats validiert hat.
Wenn Sie nur eine Website mit HTTP sehen und es sich um einen E-Commerce handelt, empfehle ich nicht, uns zu kaufen. Da seine Systeme nicht auf dem neuesten Stand sind, obwohl sie autoritär sind, können sie im Laufe der Zeit kompromittiert werden und somit Ihre Daten.
Redakteure
Sie können sehen, ob eine Website sicher ist, auch dank Redirects, d.h. URL-Umleitungen im Browser. Spammer erstellen in der Regel verkürzte Links, die auf verschiedene URLs verweisen, die Werbetreibende oder Kontaktformulare mit Text anzeigen, der zum Klicken verleitet. Nun, wenn diese Seite nach dem Klick eine Vielzahl von Fenstern oder Tabs im Browser öffnet und zu unsicheren oder anderweitig verdächtigen Inhalten umgeleitet wird, vergessen Sie es. Höchstwahrscheinlich handelt es sich um Spam.
Schauen Sie sich die Rezensionen online an.
Dank Trustpilot und einigen anderen Websites können Sie sehen, ob es sich um eine sichere oder zuverlässige Website handelt. Es basiert auf der Annahme, dass jemand vor dir reingekommen ist. Also, wenn es keine Rezensionen gibt, dreht es die Nase ein wenig nach oben.
Dann verbinden Sie sich mit dieser Trustpilot-Seite und geben Sie den Domainnamen dieser Website ein. Innerhalb von Sekunden wissen Sie genau, was die Leute denken. Bewerten Sie die Anzahl und Qualität dieser Bewertungen und entscheiden Sie, was zu tun ist. Bevor wir jedoch fortfahren, empfehle ich Ihnen, mit den unten vorgeschlagenen Kontrollen fortzufahren.
WHOIS und Server-IP-Adresse überprüfen
Die WHOIS-Forschung ist wirklich nützlich, um zu verstehen, ob ein Standort sicher ist. Wenn Sie die Domaintool-Datenbank konsultieren, werden Sie wissen: Vor- und Nachname des Inhabers oder Name der Firma, Name des Hosting-Providers, Name des Domain-Providers (Registrierstelle), Datum der Registrierung der Domain und IP-Adresse des Servers.
Dies sind wirklich wertvolle Daten, die eine vollständige Transparenz im Web ermöglichen. Geben Sie dann den Domainnamen in das WHOIS-Suchfeld ein und schauen Sie sich das Ergebnis an. Wenn das Registrierungsdatum neu ist, bedeutet das nicht unbedingt, dass es sich um Spam handelt, aber es ist eine neue Website und daher wenig bekannt. Du musst mehr darüber wissen, z.B. die IP-Adresse des Webservers überprüfen (mehr dazu weiter unten).
Überprüfen Sie, ob die IP-Adresse in der Spam-Datenbank vorhanden ist.
Die IP-Adresse des Servers ist im Laufe der Zeit variabel, aber sie ermöglicht es Ihnen auf jeden Fall zu verstehen, ob es sich um eine sichere Website handelt. Alles, was Sie tun müssen, nachdem Sie es wie oben beschrieben gefunden haben, ist, auf diesen Abschnitt der MX Toolbox-Site zu verweisen. Dank des E-Mail Blacklist Check können Sie in Sekundenschnelle herausfinden, ob es sich um Spam handelt. Es werden alle gängigen Datenbanken überprüft, die von Spam-Filtern im Web verwendet werden.
Wenn Sie nichts Verdächtiges finden, führen Sie auch eine Google-Suche durch, indem Sie <IP-Adresse> Spam eingeben. Es sollte etwas passieren, wenn es sich um Spam handelt. Nach diesen Prüfungen fahren Sie jedoch mit den Prüfungen fort.
Erkennen eines Phishing-Versuchs
Die meisten Online-Angriffe funktionieren über Social Engineering. Lesen Sie mehr darüber auf Wikipedia (auf Italienisch). Praktisch dank Social Engineering können Sie die Beziehungen und Namen von Personen (und oft auch die E-Mail-Adressen) entdecken, mit denen jemand am meisten in Kontakt steht. Auf diese Weise wird die Wahrscheinlichkeit, dass Phishing-Angriffe auftreten, deutlich höher sein. Um zu verstehen, ob eine Website sicher ist, müssen Sie herausfinden, wie diese Angriffe funktionieren.
In der Praxis repliziert ein Phishing-Versuch die Daten, Symbole, Header, CSS, Logos und alle anderen HTML-Komponenten einer Webseite auf einem gefälschten Server. Auf diese Weise kann der Benutzer, wenn er nicht aufpasst, seine Daten oder vielleicht seine Kreditkartennummer erfassen, ohne es zu merken.
Sie müssen daher die URL überprüfen und die anderen in diesem Handbuch beschriebenen Prüfungen durchführen, um einen Phishing-Versuch zu erkennen. Es ist bereits vor kurzem mit PayPal passiert, lesen Sie mehr über die Malware von PayPal für Android.
Installation eines Antivirenprogramms
Mit dem heutigen Antivirus können Sie in Echtzeit sehen, ob eine Website sicher ist. Die Web-Schutzmodule verfügen nicht nur über integrierte Firewalls und Antispam, sondern auch über Erweiterungen für die gängigsten Browser, die automatisch den Zugriff auf unsichere oder gefährliche Websites verhindern. Auch ihre Datenbanken werden ständig aktualisiert.
Ich empfehle, Kaspersky, AVG, Avira, Avast oder andere bekannte Antivirenprogramme zu installieren, um den Schutz zu erhalten. Auf diese Weise werden Sie beim Öffnen eines bösartigen Links, der in Ihrer E-Mail, aber auch in WhatsApp, Facebook, Instagram oder anderen sozialen Netzwerken angekommen ist, blockiert und umgehend gewarnt.
Sichere oder geschützte DNS verwenden
DNS-Server ermöglichen Ihnen den Zugriff auf das Internet durch die Auflösung von Netzwerknotizen. In der Regel wird das DNS des Internet-Providers, d.h. TIM, Fastweb, Vodafone und dergleichen, verwendet. Oftmals ändern Sie jedoch, um das Internet für Spiele zu beschleunigen, das DNS, indem Sie die von Google (8.8.8.8.8 und 8.8.4.4) oder Cloudflare (1.1.1.1.1 und 1.0.0.1) eingeben. Dies sind sichere DNS-Server, ja, aber nicht gefiltert. Das bedeutet, dass sie dich in ihrer jetzigen Form nicht vor Hackerangriffen schützen können. Also können sie dir nicht sagen, ob eine Seite sicher ist.
In diesen Fällen, um z.B. Adult-Sites vom Router zu blockieren, sollten Sie die DNS vom Router aus einstellen und die von Norton oder OpenDNS verwenden. Sie sind etwas langsamer als die anderen (wirklich unbedeutend), bieten Ihnen aber einen wirksamen Schutz vor verdächtigen Websites, sensiblen Inhalten, Phishing-Versuchen und anderen Bedrohungen. Sie verfügen über Datenbanken, die ständig aktualisiert werden und in denen es sehr lange Listen von bösartigen Domänen gibt. Sie fungieren zum einen als Bevollmächtigte. Sie können sie für alle Geräte im lokalen Netzwerk installieren, indem Sie Ihren Modem-Router eingeben. Nach der Konfiguration starten Sie den Router neu. Auf diese Weise konfigurieren angeschlossene Geräte diese automatisch, wenn sie über DHCP (automatische IP-Adresse) verbunden sind.
Überprüfen Sie Dateien, die von einer verdächtigen Website oder einem E-Mail-Anhang heruntergeladen wurden.
Sie können sehen, ob eine Website auch vor den von Ihnen heruntergeladenen Dateien sicher ist. Sie haben beispielsweise nach freier Software gesucht und das Installationsprogramm.exe heruntergeladen, aber es ist in einer komprimierten RAR- oder ZIP-Datei enthalten. Woher weiß ich, ob eine Datei in diesen Fällen bösartig ist? Verwenden Sie einfach Kaspersky VirusDesk, das hier zugänglich ist (kostenlos und ohne Registrierung).
Laden Sie einfach die Datei hoch und klicken Sie auf Scannen. Innerhalb von Sekunden erhalten Sie das Scanergebnis. Wenn es positiv ist, bedeutet das, dass es keine Bedrohungen geben sollte. Ich sagte, das sollten sie, denn die Gewissheit, die man in diesen Fällen nicht haben kann: Viele Viren oder Malware können entstehen, um die Antiviren-Firewalls nicht zu alarmieren. Aber im Allgemeinen, sagen wir, funktionieren sie. Sie eignen sich beispielsweise hervorragend zur Erkennung von Ransomware oder ähnlicher Malware.
Überprüfen Sie die Domain in Google- oder Norton-Datenbanken.
Ein sehr effektives Verfahren, um zu verstehen, ob eine Website sicher ist, ist die Verwendung von Google- und Norton-Datenbanken. Diese beiden Unternehmen hatten eine geniale Idee: Um die Benutzer zu schützen, haben sie zwei kostenlose Tools online gestellt, mit denen Sie eine Domain analysieren können.
Das Google-Tool, genannt Site Status, ermöglicht es Ihnen, in einem Moment zu sehen, ob es Spam-Erkennungen für diese Domain gegeben hat. Geben Sie einfach die URL oder den Domainnamen in das Feld Suche nach URL ein und klicken Sie auf die Lupe oder drücken Sie die Eingabetaste. Innerhalb von Sekunden sehen Sie das Ergebnis. Wenn die Website autoritativ ist, wird sie „Aktueller Status: Kein unsicherer Inhalt gefunden“ anzeigen. Weitere Informationen finden Sie hier unten.
Das Norton-Tool, genannt Is This Website Safe, ermöglicht es Ihnen, die betreffende Website zu durchsuchen, um herauszufinden, ob im Laufe der Zeit anormale Inhalte erkannt wurden. Wenn eine Website sicher ist, wird „OK, sicher“ angezeigt.