Wie sich Phishing-Betrüger Neurowissenschaft zunutze machen

Im Internet kursieren allerlei kuriose Fakten. Vielleicht kennen Sie den zum kontextuellen Leseverständnis: Egal, wei sher die Buchtsaben der Wröter durchienandregewrüfelt wreden – der Txet blebit prolbemlos lebsar. Im Folgenden geht es darum, wie diese neurowissenschaftliche Erkenntnis Phishing-Betrügern hilft, sich viel Geld zu erschleichen, und wie Sie sich mit einfachen Mitteln davor schützen können.

Warum sind URLs so wichtig?

Ohne URLs (kurz für "Uniform Resource Locators") kommt man heutzutage im Internet nicht weit. Vor langer, langerZeit (d. h. vor fünfzehn oder zwanzig Jahren) war es noch üblich, Daten über Disketten auszutauschen. Falls Ihnen dies kein Begriff mehr ist – das antike Speichermedium der Diskette sah aus wie das Symbol auf dem "Speicher"-Button, den Sie aus Ihren Apps kennen.

Die Zeiten haben sich geändert und mit ihnen auch die Branche. Heutzutage werden Dateien über das Internet verbreitet. Aber wussten Sie auch, dass sich das Internet aus vielen Untersystemen wie E-Mail- und Filesharing-Systemen sowie dem Word Wide Web zusammensetzt? Zu Letzterem, auch "www" genannt, gehören typische Browseraktivitäten wie Links anzuklicken, URLs in die Browserleiste einzugeben oder im Netz zu suchen – alles Beispiele dafür, wie wir mithilfe von URLs auf das Internet zugreifen.

Was ist eine Domain?

Domains gibt es, weil sie leichter zu merken sind als IP-Adressen (auf die sie verweisen). Sie funktionieren so ähnlich wie das Adressbuch auf Ihrem Smartphone. Falls Sie sich nicht an die Telefonnummer einer Person erinnern können, die Sie anrufen wollen, suchen Sie im Adressbuch nach deren Namen, den Sie sich – hoffentlich – gemerkt haben. Das Adressbuch stellt also eine Verbindung zwischen Person und Rufnummer her. Nach demselben Prinzip geben Sie www.wikipedia.org in Ihren Browser ein, damit dieser die IP-Adresse des Webservers ermittelt, auf dem die Website gehostet wird, und Sie dorthin weiterleitet. Falls Sie versehentlich "www.wikkepedia.org" eingeben, erhalten Sie die Browser-Warnung, dass die Website nicht existiert – das Äquivalent zur bekannten Telefonmeldung "Dieser Anschluss ist vorübergehend nicht erreichbar", die durchgesagt wird, wenn Sie die falsche Nummer wählen.

Einige Tippfehler sind beabsichtigt

"An welcher Stelle kommt die Neurowissenschaft ins Spiel?", werden Sie sich vielleicht fragen. Hier die Auflösung: Cyberkriminelle können die Domain aus dem obigen Beispiel registrieren, um Werbung zu hosten. Sobald Sie versehentlich die falsche URL eingeben, werden Sie auf diese Domain weitergeleitet – ein Trick, der Typosquatting genannt wird. Wenn Sie sich die Werbeanzeigen ansehen, verdienen die Werbetreibenden daran. Wichtig ist, dass Typosquatting nicht bloß funktioniert, weil wir beim Surfen unachtsam sind, sondern weil das menschliche Gehirn auf die Erkennung kontextueller Zusammenhänge konditioniert ist.

Einigen Drahtziehern geht es lediglich darum, sich etwas dazuverdienen: Sie registrieren eine falsch geschriebene Domain, nur um sie dann an den Markeninhaber zu verkaufen. So könnte jemand beispielsweise die Domain "www.citybank.com" registrieren und sie an www.citibank.com verkaufen, da dieser Tippfehler höchstwahrscheinlich vielen Kunden der Bank unterläuft.

Von Malware zu Phishing

Eine weitere unlautere Praktik ist die Umleitung zu sogenannten "potenziell unerwünschten Anwendungen" (kurz "PUA"). Dabei wird Ihnen im Browser in der Regel eine Statusmeldung angezeigt, in der es heißt, Ihr Computer sei infiziert, die Treiber seien veraltetet oder Sie seien der glückliche Gewinner von einer Million Euro. Wenn Sie Software dieser Art herunterladen und installieren, tritt typischerweise einer von zwei Fällen ein:

a) Sie installieren unerwünschte Anwendungen, die Ihnen nicht im Geringsten weiterhelfen. Stattdessen werden
immer mehr vermeintliche Bedrohungen auf Ihrem Computer erkannt, gegen die angeblich diese und jene Software hilft. So setzt sich das Spiel fort, bis Sie irgendwann zur Kasse gebeten werden.

b) Sie installieren Malware.

Was können Sie dagegen unternehmen?

Überprüfen Sie Ihre Links: Vergewissern Sie sich im Internet immer, dass Sie sich auf der richtigen Seite befinden, bevor Sie Ihre Zugangsdaten, insbesondere Zahlungsinformationen, eingeben. Auch sollten Sie stets Ihre Antivirus-Software auf dem neuesten Stand halten. Antivirus-Software und ähnliche Produkte sind zumeist in der Lage, Schadsoftware auf Ihrem PC zu erkennen, wobei es hinsichtlich der Ausgereiftheit der eingesetzten Erkennungstechnologie große Unterschiede gibt. Heutzutage enthalten diese Programme auch einen effektiven Webschutz, z. B. in Form von cloudbasierten URL-Scans, die falsch geschriebene Links oftmals erkennen. Sie sollten sich jedoch niemals ausschließlich auf Software verlassen, um sich zu schützen. Es ist sehr hilfreich, die Risiken zu kennen. Denn dann sehen Sie beim nächsten Mal vermutlich genauer hin.