Mouse-Over kann Phishing-Mails enttarnen

Hannover (dpa/tmn) - Wer glaubt, eine Phishing-Mail im Postfach zu haben, kann seinen Verdacht mit dem sogenannten Mouse-over-Effekt prüfen. In manchen Fällen reicht aber selbst das nicht aus.

Beim Verdacht auf eine Phishing-Mail im Posteingang ist das schnelle Klicken auf Links und das Öffnen von Anhängen tabu. Hilfreich ist aber oft das Platzieren des Mauszeigers auf die Links in der Mail (Mouse-Over). Wie die Zeitschrift „c't“ (Ausgabe 19/13) berichtet, gilt vor dies allem dann, wenn sich die Betrüger nicht schon durch sprachliche Fehler oder Designmängel verraten haben.

In der Statusleiste des Mail-Clients oder des Webmailers erscheint beim Mouse-Over nämlich die Seite, zu der der Link führt. Wenn dann etwa eine angeblich von der Ing-Diba-Bank stammende Mail auf eine obskure Domain wie „http://britih.com/_vti_bin/_vti_adm“ weiterleiten will, die noch nicht einmal https-gesichert ist, sollten Nutzer gewarnt sein.

Der Mouse-Over-Trick enttarnt aber nicht jede Phishing-Mail auf Anhieb: Es sein kann, dass sich die Betrüger mit der Adresse Mühe gegeben haben. Links wie „http://verify.sparkasse.webs.com“ oder „http://ing-diba.de.ht/webkunden/goLogin.do“ mögen für viele Nutzer auf den ersten Blick echt aussehen, sind es aber nicht. Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse wie „de.ht“ oder „webs.com“ registriert ist. Das ist zum Beispiel online auf heise.de möglich.

In letzter Instanz empfehlen die Experten bei Unsicherheit aber immer noch, per Telefon oder E-Mail den Kundendienst des Unternehmens oder der Bank zu kontaktieren, von der die Mail angeblich stammen soll.