Ihr habt eine Internetseite? Dann wollt Ihr der Welt vermutlich Inhalte zur Verfügung stellen. Wenn die Webseite gesperrt wurde, dann geht das nicht mehr. Da ist Eile geboten. Aber auch Vorsicht!
Domains als Wegweiser im Internet
Die Domain (oder Internetadresse) ist die Verknüpfung zwischen der Welt und Euren Inhalten. Wenn ein Besucher diese in seinen Browser eingibt, dann wird dieser an Euren Hoster, also den Anbieter eures Webspaces.
Der Hoster leitet die Anfrage dann auf Eure Inhalte weiter. Und genau das ist ein Flaschenhals: Wenn der Hoster diese Weiterleitung sperrt, dann bekommt der Besucher statt Eurer Inhalte nur eine Fehlermeldung. Je nach der Wichtigkeit Eurer Inhalte schafft das schnell Panik: Geschäft geht verloren, Kunden und Besucher wandern ab, das wollt ihr nicht und lasst euch zu einer schnellen Reaktion verleiten. Das machen sich Phishing-Angreifer zu Nutze:
Die Phishing-Masche
Ihr bekommt eine E-Mail, in Ihr mitgeteilt bekommt, dass Eure Internetseite gesperrt ist. Weil es Unregelmäßigkeiten mit der Zahlung gab, weil eine notwendige Verifizierung nicht durchgeführt wurde, die Gründe sind vielfältig. Die E-Mail sieht erst einmal legitim aus, weil die Phisher die Domain verwenden, die auch zu Eurer E-Mail-Adresse gehört. Folgt Ihr dem Link, dann landet Ihr auf einem Fake-Portal, in dem Ihr Eure Zugangsdaten zur Konfigurationsoberfläche eingeben sollt. Die dann natürlich kompromittiert sind und eine Übernahme Eurer Webseite erlauben. Um das zu vermeiden, solltet Ihr folgende Schritte durchführen, statt auf die Links in der E-Mail zu klicken:
- Der erste Schritt ist eine Prüfung: Ist der angebliche Absender tatsächlich der Hoster Eurer Webseite?
- Wenn das der Fall ist, dann ruft als erstes Eure Webseite auf. Wenn die normal erreichbar ist, dann ist das ein Hinweis darauf, dass es sich um eine Phishing-Aktion handelt.
- Um sicher zu sein, geht manuell (NICHT über den Link in der E-Mail!) auf die Konfigurationsoberfläche Eurer Webseite. Sollte tatsächlich eine Sperrung oder ein anderes Problem bestehen, dann bekommt Ihr das da angezeigt.
