Forschungsgruppe Security • Usability • Society (SECUSO)

Richtig, hier sollten Sie Ihr Passwort nicht eingeben.

Chrome

 

In der Webadressen-Leiste oben im Webbrowser steht nach dem Schloss-Icon und dem Wort „Sicher“ https://mein-paketservice.de/login. Es besteht eine gesicherte Verbindung. Das Problem ist, dass die gesicherte Verbindung zu dem Webserver „host547.com“ besteht und nicht zu mein-paketservice.de.


Bitte beachten Sie, dass die Darstellung der Webadress-Leiste im Fall einer https bzw. http Verbindung sich von Webbrowser zu Webbrowser unterscheidet. Daher empfiehlt es sich mit der Darstellung im verwendeten Webbrowser vertraut zu machen.
Es ist wichtig, dass Sie vor der Eingabe Ihres Passworts oder anderer sensibler Daten (z.B. Kreditkarteninformationen) folgendes prüfen:

  • Ist die Verbindung zum Webserver abgesichert? Dies erkennen Sie daran, dass die Webadresse mit https:// startet
  • Sind Sie mit dem richtigen Webserver verbunden und nicht auf einer Phishing-Webseite gelandet? Dazu ist für Sie der sogenannte Wer-Bereich der Webadresse in der Webadressen-Leiste wichtig. 

Der Wer-Bereich besteht immer aus den letzten beiden durch die Punkte getrennten Begriffe vor dem ersten alleinstehenden „/“ (in diesem Fall secuso.org) einer Webadresse. Falls hier Zahlen stehen, handelt es sich um eine sogenannte IP-Adresse und es ist höchstwahrscheinlich eine Phishing-Webadresse. Wenn Sie den Wer-Bereich in der Webadresse identifiziert haben, prüfen Sie, ob der Wer-Bereich zu dem Webdienst, bei dem Sie sich anmelden möchten, passt und insbesondere ob er korrekt geschrieben ist.
Wenn der Wer-Bereich in Ordnung ist aber kein „https“ verwendet wird, können Sie versuchen händisch in der Adressleiste das https:// zu ergänzen und mit der Enter-Taste bestätigen. Wenn eine gesicherte Verbindung möglich ist, wird Ihr Web-Browser dann zu dieser wechseln. Wenn Sie dies nicht händisch überprüfen möchten und auch sonst weitere Unterstützung für die Beurteilung der Situationen wünschen, empfehlen wir unser PassSec+   Add-On zu installieren.