Phishing-Mails: Mouse-Over kann falsche Links enttarnen
Vorsicht vor Phishing-Mails
Bild: dpa
Beim Verdacht auf eine Phishing-Mail im
Postfach ist das schnelle Klicken auf Links und das Öffnen von
Anhängen tabu. Hilfreich ist aber oft das Platzieren des Mauszeigers
auf die Links in der Mail, auch Mouse-Over genannt, berichtet die Zeitschrift
"c't" (Ausgabe 19/13). Das gilt vor allem dann, wenn sich die
Betrüger nicht schon durch sprachliche Fehler oder Designmängel
verraten haben.
Vorsicht vor Phishing-Mails
Bild: dpa
In der Statusleiste des Mail-Clients oder des Webmailers erscheint
beim Mouse-Over nämlich die Seite, zu der der Link führt. Wenn dann
etwa eine angeblich von der Ing-Diba-Bank stammende Mail auf eine
obskure Domain wie "http://britih.com/_vti_bin/_vti_adm", die noch
nicht einmal https-gesichert ist, weiterleiten will, sollten Nutzer
gewarnt sein.
Der Mouse-Over-Trick enttarnt aber nicht jede Phishing-Mail auf Anhieb: Es kann sein, dass sich die Betrüger mit der Adresse Mühe gegeben haben. Links wie "http://verify.sparkasse.webs.com" oder "http://ing-diba.de.ht/webkunden/goLogin.do" mögen für viele Nutzer auf den ersten Blick echt aussehen, sind es aber nicht. Gerade angeblich von Banken sowie von PayPal stammende E-Mails wurden in der letzten Zeit häufig von Betrügern genutzt, um sensible Daten von arglosen Kunden abzugreifen.
Recherche kann Betrüger entlarven
Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse wie "de.ht" oder "webs.com" registriert ist. Das ist zum Beispiel mit dem Dienst Whois möglich, der direkt im Suchfeld des Browsers installiert werden kann und Informationen über die Inhaber von IP-Adressen und Domain-Namen liefert.
In letzter Instanz empfehlen die Experten bei Unsicherheit aber immer noch, per Telefon oder E-Mail den Kundendienst des Unternehmens oder der Bank zu kontaktieren, von der die Mail angeblich stammen soll. Alternativ können Empfänger von fragwürdigen Mails auch direkt die Adresse ihrer Bank in den Browser eingeben und so herausfinden, ob die Eingabe von Daten erforderlich ist.