Mithilfe von Phishing-Links versuchen Betrüger, sich Zugriffsinformationen für Onlinekonten zu beschaffen. Wenn Sie einen solchen Link klicken, können Ihre persönlichen Informationen dazu verwendet werden, Identitätsdiebstahl zu begehen, Ihre Kreditkarten zu belasten, Ihre Bankkonten leer zu räumen, Ihre E-Mails zu lesen und Sie mittels Passwortänderung aus Ihrem Online-Konto zu sperren.
Phishing-Links werden üblicherweise in Phishing-Mails gesendet und führen häufig zu einer Phishing-Website.
Da Phishing-Links von E-Mail-Clients rigoros weggefiltert werden, sollten Sie sicherstellen, dass Ihr E-Mail-Content nichts enthält, was als böswillig erachtet werden könnte. Diese Seite hilft Ihnen dabei, die offensichtlichsten Fallen zu vermeiden.
Linktext
Spamfilter achten besonders auf den Text, der als Link angezeigt wird. Wenn der Textteil des Links klar und einfach zu lesen ist, gehen wir zumeist nicht von einem möglichen Phishing-Versuch aus.
Wenn der Textteil jedoch eine URL enthält und diese einen anderen Domain-Namen als die URL im href
-Teil hat, wird der Link höchstwahrscheinlich (und das zu Recht) als Phishing-Versuch gewertet werden.
Bitte beachten Sie, dass das jede Art von Domain einschließt; wenn der Link also beispielsweise eine Subdomain hat und da ein Unterschied besteht, wird er ebenfalls als Phishing-Versuch gewertet werden.
- Gut:
<a href="http://www.example.com/">Beispiel-Link</a>
- OK:
<a href="http://www.example.com/">www.example.com</a>
- Schlecht:
<a href="http://info.example.com/">support.example.com</a>
- Am schlechtesten:
<a href="http://www.example.com/">www.yourshop.com</a>
Wenn Sie Links verwenden, dürfen Sie diese definitiv nicht tracken.
Bilder als Links
Wenn der Link ein Bild ist, gilt dasselbe für das Attribut alt
des Bild-Tags. Dieses Attribut wird von Screenreadern verwendet und angezeigt, wenn das Bild nicht angezeigt werden kann; daher wird lesbarer Text erwartet, zum Beispiel:
<a href="http://www.example.com/">
<img src="example.png" alt="Example image" style="width:42px;height:42px;border:0">
</a>
Vermeiden Sie die Verwendung einer URL als alt-Text und vergewissern Sie sich, dass die Domain (einschließlich der Subdomain) dieselbe ist, auf die der Link verweist. Wenn Sie Links verwenden, dürfen Sie diese definitiv nicht tracken.
Link-Parameter
Wenn Sie für das Abrufen von Daten (per POST
oder GET
) einen Link-Parameter verwenden, sollte dieser niemals einen Link enthalten, da auch dies als Phishing-Versuch gewertet wird. Ein Beispiel:
http://sub.example.com?id=22&&redirect=otherexample.com/test/something/
Linkkürzungen
Wenn Domains als URL-Parameter verwendet werden, ist das Signieren oder Kürzen des Links eine Option. Verwenden Sie jedoch kein veröffentlichtes Tool zur Linkkürzung. Diese erhöhen das Risiko, sich in einem Phish Net zu verfangen.