Wie Sie gefälschte und verseuchte E-Mails erkennen

Wo führt der Link hin?

Cyberkriminelle verschleiern oft die wirkliche Adresse eines Maillinks, besonders bei Phishing-Nachrichten. Manchmal ist der Link derart lang und kompliziert, dass es schwer ist, die richtige Domain ausfindig zu machen. Oft fügen die Phisher den angeblichen Domainnamen (z.B. "sparkasse.de") vor oder hinter der eigentlichen Domain ein.

Unser Rezept: Schauen Sie sich den Link genau an – natürlich ohne ihn anzuklicken. Suchen Sie nach dem ersten Schrägstrich, der nach dem "http://" steht. Was direkt vor diesem Schrägstrich liegt, ist der wirkliche Domainname. Ein Beispiel: Was im Screenshot auf der vorangegangenen Seite auf den ersten Blick nach "sparkasse.de" aussieht, führt in Wirklichkeit zu einer chinesischen Domain mit der Endung .cn. Diese hat natürlich nichts mit der deutschen Sparkasse zu tun.

Die alleinige Tatsache, dass die Bankdomain irgendwo im Link vorkommt, heißt also noch gar nichts. Die echte Domain muss am richtigen Platz stehen, nämlich direkt vor dem ersten Schrägstrich. Andernfalls ist die E-Mail mit Sicherheit gefälscht.