Url was steckt dahinter?
Url deuten lernen und dadurch die ursprüngliche Domain von der Phishing-Website unterscheiden können
Für Websites wird eine url erstellt die z.B. so aussehen kann www.top-ranking-funk.com. Es gibt aber auch urls die aus den verschiedensten Zeichen bestehen. Manche url erreicht bis zu 100 Zeichen je nach Unterseite oder CMS-System. Jede url ist allerdings nach einer schlüssigen Struktur aufgebaut. Um die Struktur der url zu durchschauen und einen gewissen Schutz vor Phishing-Websites zu haben nun folgende Aufstellung:
- Bestandteile der url
mindestens drei das Protokoll, die Domain, der Pfad bis acht Bestandteile möglich - Protokolle
zuerst das Protokoll wie "http", "https" oder "ftp" Abtrennung vom Rest der url durch einen Doppelpunkt und zwei "/" (Slashes) oft wird bei Angabe der url das Protokoll "http" weggelassen, da die Browser es selbständig ergänzen - World Wide Web
hinter dem Protokoll bzw. Slashes erscheint www das weltweite Netz ein über das Internet abrufbares Hypertextsystem - Domains
im Anschluss an www erscheint ein weiterer Bestandteil des Domainnamens Name der Website mit der Top Level Domain Endung z.B. de, ch (Länderkürzel) oder com, net (kommerziell) ab 2009 werden die TLD-Endungen frei wählbar sein und z.B. auch Auto, Pizza heißen können
Der Domainname ist der benutzerfreundliche Name des Web-Servers anstatt der IP-Adresse - Anker
anstelle des Fragezeichens kann auch eine Raute "#" www.top-ranking-funk.com/SEO- Begriffe-D.html#Domain-Name hinter der Adresse stehen
durch den Anker wird eine Sprungmarke gesetzt um so direkt zu einer bestimmten Stelle auf der Website zu gelangen - Ports
Standard-Ports sind Port 80 für HTTP und 443 für HTTPS. Web-Server verwenden nach einem Doppelpunkt hinter der Domain keinen Standard-Port. Dieser Port erscheint als Zahl nach dem Doppelpunkt, was kein Sicherheitsproblem ist. - Pfade
auf Portangabe folgt Slash und Pfadangabe - bestehend aus Verzeichnis (/news) oder Verzeichnis und Dateiname (/news/index.html) - Webserver liefern bei Pfadangabe ohne Dateiname, das Dokument der voreingestellten Startseite des Webservers (index.html) oder eine Auflistung der Dokumente im Verzeichnis, wenn keine Startseite vorkonfiguriert ist. Bei Verbot der Dokumentauflistung des Verzeichnisses erscheint "Forbidden". - Abfragen
Web-Suche fordert keine statischen Dateidokumente - es genügen Abfrageparameter zur Suche. Ein Fragezeichen trennt Abfrageparameter und Dokumentname. (Beispiel für Googlesuche: http://google.de/search?q=top-ranking - wobei /search=Suchdokument und q=Parameter und top-ranking=Suchwort) Google-Suche kann durch Ergänzung der url in der Adresszeile starten und Suchergebnisse erscheinen sofort.
Die Phishing-Falle lauert beim Domainnamen:
Um die Web-Seitenanmeldung gleich ins Lesezeichen zu übernehmen oder in die Adresszeile zu bekommen, können vor der Domain noch Benutzername und Passwort mit drauffolgendem "@" stehen.
Das nutzen Phisher, die Täuschungs-urls mit Anmeldedaten erstellen. Zum Beispiel: "http:// www.ihre-versicherung.de@phishersite.com". Hier ist Achtung geboten, denn vor dem "@" steht ein Pishingversuch, da Zeichen vor dem "@" nicht zum Domainnamen gehören. Hier befindet man sich nicht, wie durch das leicht übersehbare "@" angedeutet auf "www.ihre-versicherung.de"!
Mittlerweile verbindet deshalb der Internet Explorer nicht mehr zu Adressen, die ein "@" enthalten und Firefox warnt vorher. Weitere Browser haben mitterweile auch das Problem erkannt.
Hier befinden Sie sich:
Top-Ranking-Funk >> Url deuten lernen