Vorsicht

Phishing-Mails: Mouse-Over kann falsche Links enttarnen

Rückfrage beim Kundendienst bietet die meiste Sicherheit
Von Rita Deutschbein mit Material von dpa
Kommentare (1570)
AAA
Teilen

Beim Verdacht auf eine Phishing-Mail im Postfach ist das schnelle Klicken auf Links und das Öffnen von Anhängen tabu. Hilfreich ist aber oft das Platzieren des Maus­zeigers auf die Links in der Mail, auch Mouse-Over genannt, berichtet die Zeitschrift "c't" (Ausgabe 19/13). Das gilt vor allem dann, wenn sich die Betrüger nicht schon durch sprachliche Fehler oder Design­mängel verraten haben.

Phishing-Mails: Mouse-Over kann falsche Links enttarnenVorsicht vor Phishing-Mails In der Status­leiste des Mail-Clients oder des Web­mailers erscheint beim Mouse-Over nämlich die Seite, zu der der Link führt. Wenn dann etwa eine angeblich von der Ing-Diba-Bank stammende Mail auf eine obskure Domain wie "http://britih.com/_vti_bin/_vti_adm", die noch nicht einmal https-gesichert ist, weiterleiten will, sollten Nutzer gewarnt sein.

Der Mouse-Over-Trick enttarnt aber nicht jede Phishing-Mail auf Anhieb: Es kann sein, dass sich die Betrüger mit der Adresse Mühe gegeben haben. Links wie "http://verify.sparkasse.webs.com" oder "http://ing-diba.de.ht/webkunden/goLogin.do" mögen für viele Nutzer auf den ersten Blick echt aussehen, sind es aber nicht. Gerade angeblich von Banken sowie von PayPal stammende E-Mails wurden in der letzten Zeit häufig von Betrügern genutzt, um sensible Daten von arglosen Kunden abzugreifen.

Recherche kann Betrüger entlarven

Wer Zweifel hat, sollte sich die Zeit nehmen und nach­schauen, auf wen die Domain, also der letzte Teil der Adresse wie "de.ht" oder "webs.com" registriert ist. Das ist zum Beispiel mit dem Dienst Whois möglich, der direkt im Suchfeld des Browsers installiert werden kann und Infor­mationen über die Inhaber von IP-Adressen und Domain-Namen liefert.

In letzter Instanz empfehlen die Experten bei Unsicherheit aber immer noch, per Telefon oder E-Mail den Kunden­dienst des Unter­nehmens oder der Bank zu kontaktieren, von der die Mail angeblich stammen soll. Alternativ können Empfänger von fragwürdigen Mails auch direkt die Adresse ihrer Bank in den Browser eingeben und so herausfinden, ob die Eingabe von Daten erforderlich ist.

Teilen

Mehr zum Thema Phishing