Warum Sie sich Links genau ansehen sollten und
URL Abkürzer gefährlich sind
Für Twitter wurden URL Abkürzer eingeführt, um auch bei nur 140 Zeichen einen Link posten zu können.Sie kennen sicherlich bit.ly goo.gl und die ganzen anderen Systeme.
Inzwischen wurde es zur Mode auch in normalen Artikeln URL Abkürzer zu verwenden,
also statt:
a) https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html
eine Seite des Bundesamts für Sicherheit in der Informationstechnik,
kann man den Link auch wie folgt darstellen:
b) http://bit.ly/1kRpAyk (nachdem man Ihn über bit.ly umgewandelt hat)
Beim ersten Beispiel a) sehen Sie den Link im Klartext, bei b) wissen Sie zunächst nicht, was sich dahinter versteckt.
Nun ist ein Link in 2 Ebenen aufgebaut:
1. Beschreibung und Linktext:
Hier wird der Link beschrieben. Dies macht man um die Verzweigung, hinter der sich vielleicht eine umständliche Adresse, wie in unserem Beispiel, versteckt elegant darzustellen. Dies würde dann so aussehen:IT-Sicherheit für Bürger, ein Angebot des Bundes
Wenn Sie mit Ihrem Mauszeiger über diesen Link fahren, so wird unten links im Browser angezeigt wohin die Reise geht. Alternativ sehen Sie ein Kästchen in dem der Link angezeigt wird. Probieren Sie es aus!
2. Linkziel oder Verzweigung:
Nun werden wir den gleichen Link setzen, denken Sie:
IT-Sicherheit für Bürger, ein Angebot des Bundes
Fahren Sie mit Ihrem Mauszeiger über den Link und sehen Sie, wohin die Reise geht.
Diesen Link können Sie gefahrlos anklicken, diese Demonstration dient nur dem einen Zweck: Vertrauen Sie keinem Link, vor allen nicht in E-Mails.
Was passiert bei URL Abkürzern?
URL Abkürzer wandeln den Link um, sowohl bei Linktext, als auch bei der Verzweigung.Da man beide Ebenen unabhängig voneinander ändern kann, ergeben sich nun die vielfältigsten Möglichkeiten.
Sie können einen normalen Link mit einem URL Abkürzer versehen:
IT-Sicherheit für Bürger, ein Angebot des Bundes
Noch landen Sie trotzdem auf der richtigen Seite.
Sie können aber auch einen URL Abkürzer verwenden, der auf eine ganz andere Seite verweist:
IT-Sicherheit für Bürger, ein Angebot des Bundes
Aber nehmen wir mal an, einer der häufigsten Fälle tritt ein und der URL Abkürzer ist auch als solcher in dem spannenden Artikel, den Sie gerade lesen, angegeben:
Hier geht es zum Angebot des Bundes im Bereich IT Sicherheit für Bürger: http://bit.ly/1kRpAyk
Woher wollen Sie wissen, dass ich Sie auf die richtige Seite schicke?
Fahren Sie mit dem Mauszeiger über den Link. Sie sehen im Browser unten links, dass die Adresse immer noch als undurchschaubares Gewumsel dort steht. Glauben Sie, es ist eine gute Idee auf diesen Link zu klicken? Wirklich?
Dann nehmen Sie doch lieber diesen Link zur IT Sicherheit: bit.ly/1kRAnzI
Oder wir machen etwas ganz gemeines:
Wahnsinn:I-Phone 17 für nur 1 Euro
Auf dieser Seite finden Sie bestimmt wichtige Informationen zu billigen Smartphones.
Oder:
Leckere Kochrezepte gibt es hier: bit.ly/1kRAnzI
Haben Sie gemerkt, dass sogar bei der Abkürzung der Linktext nicht zur Zieladresse passt?
Obwohl dieser Link genau so aussieht, wie der nur wenige Zeilen darüber, führt er Sie doch zu einem völlig anderen Ziel.
Merke:
1. Durch Überfahren eines Links erfahren Sie im Browser, wohin dieser Link führt.2. Bei abgekürzten Adressen wissen Sie gar nichts; nur mit größter Vorsicht können Sie herausfinden, ob der Link auch wirklich zu der angegebenen Adresse führt.
Eine Adresse, die sich Ihnen erst offenbart, wenn Sie diese geöffnet haben.
Warum ist das so gefährlich?
In den obigen Beispielen habe ich bewußt harmlose Webadressen verwendet.Nehmen wir an, dass es eine Seite mit Schadcode gibt, die diesen dann auf Ihren Rechner lädt, wenn Sie diese Seite aufrufen. Von diesen Seiten gibt es Millionen!!
Gerne sehen Links zu diesen Seiten so aus: http://www.ihreBank.xyz.de
Wenn Sie nicht genau hinsehen, dann überlesen Sie das XYZ!
Aber, Sie haben ja diesen Artikel aufmerksam gelesen und wissen nun, dass Sie sich das Ziel genau ansehen müssen und klicken nicht auf diesen bösen Link.
Statt dessen geben Sie selbst in der Adressezeile Ihres Browsers: http://www.ihrebank.de ein.
Das http:// können Sie übrigens weglassen. www.ihrebank.de reicht meist aus, inzwischen auch oft ohne www, also ihrebank.de
Bei einer angekürzten URL wissen Sie nicht wohin die Reise geht und nun müssen Sie sich folgende Fragen stellen: Vertrauen Sie dem Autor und dem Betreiber der Webseite so sehr, dass Sie diese Menschen nach Hause einladen würden und Kaffee kochen gehen während Ihre Geldbörse offen auf dem Tisch liegt?
Kennen Sie diese Menschen überhaupt?
Wenn Sie eine schädliche Webseite ansurfen können verdammt viele unangenehme Dinge passieren:
1. Sie laden einen Virus, der Ihren Rechner fernsteuerbar macht. Sie selbst merken davon wenig bis gar nichts. Vielleicht wird er etwas langsamer. Im Hintergrund versendet ein Unbekannter Mails in Ihrem Namen mit schädlichem oder unlauterem Inhalt.Das Laden des Virus geschieht, ohne dass Sie auch das Gerinste bemerken.
2. Ein anderer Schadcode, sogenannte Ransomware, installiert sich auf Ihrem Rechner,
der Ihre gesamte Festplatte nach und nach verschlüsselt. Stunden oder Tage später erscheint eine Meldung auf Ihrem Bildschirm. Sie werden aufgefordert Geld zu bezahlen, damit Ihre Daten wieder entsperrt werden. Viel Geld. Ob die Daten dann entsperrt werden?
Kann sein, kann auch nicht sein. Vertrauen Sie Verbrechern?
3. Sie haben plötzliche eine neue Standardsuchmaschine. Hierüber werde ich in einem anderen Artikel näher eingehen.
4. Sie installieren bewußt oder unbewußt Browser Add ons, die verschiedene Dinge machen.
Auch hierzu werde ich in Kürze einen Artikel verfassen.
5. Sie glauben ein Schnäppchen zu machen, geben Ihre Kreditkarten, Paypal oder Bankdaten ein. Das Schnäppchen kommt nie an, aber es verschwindet Geld von Ihren Konten.
6. Sie nehmen an einem "Gewinnspiel" teil......
Neben diesen Szenarien gibt es noch unzählige andere:
Allen diesen Möglichkeiten ist eines gemein:
Schadhafte Webseiten werden von Verbrechern betrieben oder benutzt. Verbrecher machen böse Sachen, deswegen sind es ja Verbrecher.
Noch etwas zum Browser und Ihrem Mail Programm:
Ein Browser, sowie ein Mail Programm sind keine Fenster zum Internet.Alles was sich dort abspielt, findet auf Ihrem Rechner statt.
Wird eine Seite geladen, dann wird sie auf Ihren Rechner geladen, das bedeutet auch, dass Werbung, Nachverfolgungsskripte, Add-ons, usw. auf Ihrem Rechner aktiv sind.
Es hört nicht auf, wenn Sie das Fenster schließen.
Ein Browser schafft direkte Verbindungen!
Überlegen Sie sich also immer vorher mit wem Sie sich verbinden wollen,
es könnte auch ein böser Mensch sein.
Keine Kommentare:
Kommentar veröffentlichen