Die Absender von Phishing-Mails lassen sich immer wieder was Neues einfallen.
Wir alle sind schon oft vor sogenannten Phishing-Mails gewarnt worden. Das sind Mails, die zum Beispiel scheinbar von Ihrer Bank, Amazon, DHL oder einem anderen Ihnen bekannten Unternehmen kommen und in denen Sie aufgefordert werden, auf einen Link zu klicken (beispielsweise, um eine angeblich ins Stocken geratene Warensendung freizugeben oder auch Ihre Adressdaten zu aktualisieren).
Der angezeigte Link und die tatsächliche Zieladresse können separat gesetzt werden. Das ist eigentlich auch nützlich, z.B. wenn man in der Mail gut lesbar schreiben möchte „Hier finden Sie den Login zu foxondo“ und der Link, der dann im Hintergrund aufgerufen wird, lautet https://app.foxondo.com/users/sign_in, was etwas sperrig ist und weniger schön aussieht.
Es ist also gut, wenn Sie vorsichtig sind und nicht einfach auf einen Link klicken. Es könnte ja sein, dass Ihnen der Link www.foxondo.com angezeigt wird und er in Wirklichkeit zu www.foxondoo.com führt – was zu einer anderen Seite führt, wo Ihre Daten betrügerisch abgegriffen werden.
Nun kommt die Gemeinheit.
Wenn Sie mit der Maus über einen Link gehen, wird Ihnen ja das tatsächliche Ziel angezeigt. Nehmen wir mal an, der Link www.foxondo.com zeigt dabei als Ziel-Adresse www.foxondo.com – da könnte man doch meinen, dass es seine Richtigkeit hat, oder
Tatsächlich aber führt der zweite Link zu einer anderen Webseite (bzw. in unserem Beispiel ins Leere). Warum das so ist? Weil nur wir Menschen richtige Buchstaben lesen, die uns am Bildschirm angezeigt werden.
Computer lösen diese für uns lesbaren Zeichen auf in sogenannte Unicode-Zeichen, die von allen Computersystemen auf der Welt verstanden werden.
- Und dabei steht für das „lateinische kleine o“, wie wir es hier in Europa kennen, der Unicode “U+006F”.
- Für das kyrillische “kleine o” aus der russischen Schriftsprache steht das Unicode-Zeichen “U+043E”.
Für den Computer sieht also der erste Link so aus:
[U+0077U+0077U+0077U+002EU+0066U+006FU+0078U+006FU+006EU+0064U+006FU+002EU+0063 U+006FU+006D]
und der zweite so
U+0077U+0077U+0077U+002EU+0066U+043EU+0078U+006FU+006EU+0064U+006FU+002EU+0063 U+006FU+006D].
So kommen Sie mit Ihrem Klick plötzlich ganz woanders raus, als Sie wollten. Und das kann es ganz schön gefährlich sein.
Was dagegen hilft?
NICHT auf Links in Mails klicken, sondern möglichst die gewünschte URL selbst im Browser eintippen, bzw. sie ggf. aus den Favoriten/Lesezeichen in Ihrem Browser aufrufen.