Phishing-Links rechtzeitig erkennen

Eine beliebte Masche von Online-Betrügern ist es, durch das Versenden gefälschter Links in Phishing-Mails an vertrauliche Nutzerdaten zu gelangen oder sogar Schadsoftware auf dem Gerät des Empfängers zu installieren. Lässt sich der Empfänger tatsächlich dazu verleiten, auf den Phishing-Link zu klicken, ist es manchmal schon zu spät...
So weit muss es aber gar nicht erst kommen. Denn es gibt einen ganz simplen Trick, mit dem Sie schon vor dem Klick erkennen, welche Webseite sich hinter einem Link verbirgt:

Handhabung in der GMX Mail App für Android und iOS

Wie Sie es bereits von der Vorgehensweise im Browser am PC kennen – wo Sie mit der Maus über einen Link fahren und dieser dann am unteren linken Bildschirmrand dargestellt wird – können Sie sich jetzt in der GMX Mail App für Android und für iOS die Zieladresse (URL) hinter einem Text-Link anzeigen lassen. Halten Sie dazu den Link einfach lange gedrückt.

Daraufhin öffnet sich ein Menü, das Ihnen die gesamte Zieladresse anzeigt und verschiedene Aktionen anbietet:
 
  • Im Browser öffnen
  • URL kopieren
  • Link teilen

So haben Sie die Möglichkeit, den Link zunächst zu prüfen, bevor Sie diesen aufrufen.

Allgemeiner Aufbau einer URL

Eine URL besteht aus mehreren Komponenten, die durch Punkte oder Schrägstriche voneinander getrennt werden. Hier ein Beispiel:

https://mailings.gmx.net/go/...

Ganz vorne befindet sich das Protokoll, in unserem Beispiel also "https". Anschließend folgen die Subdomain "mailings" und die Hauptdomain "gmx". Danach folgt die Länderkennung bzw. die sogenannte Top-Level-Domain, in diesem Beispiel also "net" für "Network". Der Teil dahinter verweist häufig auf weitere Unterverzeichnisse oder enthält auf den ersten Blick seltsam anmutende Zeichenfolgen, die aber harmlos sind und beispielsweise für das Tracking verwendet werden.

Beim Überprüfen eines Links sollten Sie insbesondere auf die Haupt- und Top-Level-Domain achten. Sollten Ihnen diese unbekannt sein oder merkwürdig vorkommen, sollten Sie dem Link eher nicht folgen.

Anzeichen für eine gefälschte Internetadresse

Internetadressen können auf ganz unterschiedliche Art und Weise gefälscht werden. Dennoch gibt es einige Merkmale, die stutzig machen sollten – hier einige Beispiele:
  • Die Zieladresse enthält Rechtschreibfehler.
  • Die Internetadresse erscheint unrealistisch und beinhaltet Bezeichnungen wie "fantasie-bank.to" oder "sie-gewinnen-garantiert.de".
  • Anstatt "https" wird als Protokoll nur "http" verwendet, was eine SSL-Verschlüsselung und somit eine gesicherte Verbindung ausschließt.
  • Die Länderkennung bzw. Top-Level-Domain wirkt verdächtig (z. B. ".ru").

Fazit

Geht es um vertrauliche Daten wie Passwörter, sollten Sie stets wachsam sein! Nehmen Sie sich Zeit und prüfen Sie bestimmte Details wie beispielsweise Rechtschreibung oder Links besonders sorgfältig. Rufen Sie Ihnen bekannte Internetadressen im Zweifel direkt über den Browser auf und loggen Sie sich dort ein.

Sollte es sich bei einer E-Mail tatsächlich um eine Phishing-E-Mail handeln, verschieben Sie diese unbedingt in den Spam-Ordner, damit Ihr Spamfilter diese E-Mails zukünftig automatisch erkennt und aussortiert.

Falls Sie wissen möchten, woran Sie Phishing-Mails sonst noch erkennen können, lesen Sie unseren Tipp "Phishing-E-Mails selbst erkennen!".

Zu den Produkt-Updates

Wir hoffen, Sie fanden diesen Tipp hilfreich. Über Ihr Feedback freuen wir uns sehr!

2.044 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

So schaffen Sie wieder Speicherplatz auf dem Handy

Sicherheitswarnung, sortierte Mail-Ansicht & mehr

GMX Android App warnt bei verdächtigen Logins