Mouse-Over kann Phishing-Mails enttarnen
Stand: 27.08.2013
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Hannover - Beim Verdacht auf eine Phishing-Mail im Postfach ist das schnelle Klicken auf Links und das Öffnen von Anhängen tabu. Hilfreich ist aber oft das Platzieren des Mauszeigers auf die Links in der Mail (Mouse-Over), berichtet die Zeitschrift "c't" (Ausgabe 19/13). Das gilt vor allem dann, wenn sich die Betrüger nicht schon durch sprachliche Fehler oder Designmängel verraten haben.
In der Statusleiste des Mail-Clients oder des Webmailers erscheint beim Mouse-Over nämlich die Seite, zu der der Link führt. Wenn dann etwa eine angeblich von der Ing-Diba-Bank stammende Mail auf eine obskure Domain wie "http://britih.com/_vti_bin/_vti_adm", die noch nicht einmal https-gesichert ist, weiterleiten will, sollten Nutzer gewarnt sein.
Der Mouse-Over-Trick enttarnt aber nicht jede Phishing-Mail auf Anhieb: Es sein kann, dass sich die Betrüger mit der Adresse Mühe gegeben haben. Links wie "http://verify.sparkasse.webs.com" oder "http://ing-diba.de.ht/webkunden/goLogin.do" mögen für viele Nutzer auf den ersten Blick echt aussehen, sind es aber nicht. Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse wie "de.ht" oder "webs.com" registriert ist.
In letzter Instanz empfehlen die Experten bei Unsicherheit aber immer noch, per Telefon oder E-Mail den Kundendienst des Unternehmens oder der Bank zu kontaktieren, von der die Mail angeblich stammen soll.