So erkennen Sie Phishing-Links

Nicht nur nervig, sondern auch gefährlich: Betrügerische Phishing-Mails, die Nutzern vertrauliche Daten entlocken sollen. In vielen Fällen wird dabei auf eine ganz bestimmte Strategie zurückgegriffen: Das Versenden von gefälschten Links...
Eine der meistgenutzten Phishing-Methoden besteht darin, einen E-Mail-Empfänger zum Klick auf einen Link zu verleiten. Klickt er tatsächlich, kann das dazu führen, dass er sich gefährliche Schadsoftware herunterlädt oder auf eine gefälschte Internetseite weitergeleitet wird, auf der er persönliche Daten eingeben soll.

Diese Masche lässt sich allerdings mit Hilfe eines ganz simplen Tricks schon vorab durchschauen:

In der WEB.DE Mail App für Android und iOS

Wie Sie es bereits von der Handhabung im Browser am PC kennen – wo Sie mit der Maus über einen Link fahren und dieser dann am unteren linken Bildschirmrand dargestellt wird – können Sie sich jetzt auch in der WEB.DE Mail App für Android und iOS die Zieladresse (URL) hinter einem Text-Link anzeigen lassen. Halten Sie dazu den Link einfach lange gedrückt.

Daraufhin öffnet sich ein Menü, das Ihnen die gesamte Zieladresse anzeigt und verschiedene Aktionen anbietet:
 
  • Im Browser öffnen
  • URL kopieren
  • Link teilen

So haben Sie die Möglichkeit, den Link zunächst zu prüfen, bevor Sie diesen aufrufen.

Allgemeiner Aufbau einer URL

Eine URL besteht aus mehreren Bestandteilen, die durch Punkte oder Schrägstriche voneinander getrennt werden. Hier ein Beispiel:

https://mailings.web.de/go/...

Ganz vorne befindet sich das Protokoll, in unserem Beispiel also "https". Anschließend folgen die Subdomain "mailings" und die Hauptdomain "web". Danach folgt die Länderkennung bzw. die sogenannte Top-Level-Domain, in diesem Beispiel also "de" für Deutschland. Der Teil dahinter verweist häufig auf weitere Unterverzeichnisse oder enthält seltsam anmutende Zeichenfolgen, die aber harmlos sind und beispielsweise zur Reichweitenmessung eingesetzt werden.

Beim Überprüfen eines Links sollten Sie insbesondere auf die Haupt- und Top-Level-Domain achten. Sollten Ihnen diese unbekannt sein oder merkwürdig vorkommen, sollten Sie dem Link eher nicht folgen.

Anzeichen für eine gefälschte Internetadresse

Internetadressen können auf ganz unterschiedliche Art und Weise gefälscht werden. Dennoch gibt es einige prägnante Merkmale, die in den vielen Fällen den entscheidenden Hinweis geben – hier einige Beispiele:
 
  • Anstatt "https" wird als Protokoll nur "http" verwendet, was eine Verschlüsselung via SSL und somit eine gesicherte Verbindung ausschließt.
  • In der Zieladresse finden sich Rechtschreibfehler.
  • Die Internetadresse erscheint unrealistisch und enthält Bezeichnungen wie "fantasie-bank.to" oder "sie-gewinnen-garantiert.de".
  • Die Länderkennung bzw. Top-Level-Domain wirkt verdächtig (z. B. ".ru").

Fazit

Bleiben Sie stets wachsam, insbesondere dann, wenn es um sensible Daten wie Passwörter geht! Werfen Sie immer noch einen zweiten Blick auf bestimmte Details wie beispielsweise Absenderadressen, Rechtschreibung oder Links. Rufen Sie Ihnen bekannte Internetadressen im Zweifel direkt über den Browser auf und loggen Sie sich auf diesem Weg ein.

Sollte Ihnen eine E-Mail weiterhin verdächtig vorkommen bzw. sollte es sich tatsächlich um eine Phishing-E-Mail handeln, verschieben Sie diese unbedingt in den Spam-Ordner, damit Ihr Spamfilter diese E-Mails zukünftig automatisch erkennt.

Sie möchten wissen, woran Sie Phishing-Mails sonst noch erkennen können? In unserem Tipp "Phishing-E-Mails unter der Lupe" haben wir konkrete Beispiele für Sie analysiert.

Zu den Produkt-Updates

Wir hoffen, Sie fanden diesen Tipp hilfreich. Über Ihr Feedback freuen wir uns sehr!

1.633 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Schutz vor manipulierten Webseiten

Phishing-Mails – Beispiele & Merkmale

Neues Sicherheitsfeature: Konto-Sperre via SMS-Code aufheben