Der Wer-Bereich besteht immer aus den letzten beiden Begriffen vor dem ersten alleinstehenden „/“ einer Webadresse (bei 'https://www.hs-anhalt.de/informationssicherheit/sicherheitstipps.html also hs-anhalt.de). Der Wer-Bereich ist der wichtigste Bereich für die Erkennung von Phishing URLs. In der Fachsprache wird er Domain genannt.
Auf folgende Punkte sollten Sie bei der Überprüfung des Wer-Bereiches achten:
Wer-Bereich mit IP-Adresse
Ist der Bereich zwischen „http://“ und dem dritten Slash „/“ eine IP-Adresse, also z.B.
https://95.130.22.98/hs-anhalt.de.secure-login.de/
dann ist in diesem Fall die IP-Adresse der Wer-Bereich. Dies ist in den allermeisten Fällen die Nachricht eines Internetbetrügers. Folgen Sie diesem Link nicht!
Adresse außerhalb des Wer-Bereichs
Ist die Adresse des erwarteten Partners (z.B. hs-anhalt.de) außerhalb des Wer-Bereiches, so handelt es sich um einen betrügerischen Link. Das kann z.B. so aussehen:
'http://www.hs-anhalt.de.letmein.com/
(hier ist der Wer-Bereich letmein.com)
http://letmein.com/https://www.hs-anhalt.de/
(auch hier ist der Wer-Bereich letmein.com)
Folgen Sie diesem Link nicht!
Wer-Bereich mit Tippfehlern
Überprüfen Sie den Wer-Bereich auf Tippfehler, also z.B.
'http://www.hs-ahnalt.de statt
'http://www.hs-anhalt.de
Folgen Sie einem Link mit Tippfehlern nicht!
Wer-Bereich mit ähnlichen Zeichen
Überprüfen Sie den Wer-Bereich auf ähnlich aussehenden Zeichen und Zahlen (z.B. ‚rn‘ statt ‚m‘ oder ‚1‘ statt ‚l‘ oder 'q' statt 'p') Beispiel:
'https://www.hs-anhaIt.de/ (hier ist das "l" ein großes "I") statt
'https://www.hs-anhalt.de/
Folgen Sie diesem Link nicht!
Abwandlung des Wer-Bereichs
Enthält der Wer-Bereich nur eine Abwandlung des bisher vertrauten Wer-Bereiches, dann geben Sie hier keine Daten ein! Beispiel:
'https://www.pw.hs-anhalt.de/
Diese Abwandlungen sind schwer zu erkennen, da Sie dazu den korrekten Wer-Bereich kennen müssen. Wenn Sie unsicher sind, ob Sie auf einer "echten" Webseite der Hochschule sind, fragen Sie bitte beim Support des ISC nach.