Phishing-Mails und maskierte URLs: Wem soll man eigentlich noch trauen?


Angesichts überquellender Postfächer und florierendem Web-Kommerz wird es auch für erfahrene Anwender immer schwieriger, Gut und Böse im Internet zu unterscheiden. Indiz Nummer 1 für manipulative Mails sind beispielsweise Links, die vertrauensvoll aussehen (z.B. www.ebay.de/angebot/xyz…), aber in Wirklichkeit eine bösartige URL maskieren, die sich dahinter verbirgt. Neuere Mailprogramme wie Outlook 2003 helfen bei der Aufklärung solcher Tricks, indem man beim drüberfahren mit dem Mauszeiger die tatsächliche URL angezeigt bekommt.

Bitter wird es aber dann, wenn auch seriöse Anbieter – aus Leichtsinn oder Fahrlässigkeit – Mails mit maskierten URLs versenden – so wie neulich der Softwarehersteller Laplink (Siehe Bild oben). Was bitteschön soll man von folgender Mail halten, die beginnt mit „Das ist keine Werbeaktion… Sie müssen diese URL besuchen, um anzugeben, welche Mitteilungen Sie erhalten wollen…“? Klingt eingentlich genauso wie: „Für Wartungszwecke benötigen wir Ihre PIN und zehn gültige TANs“.

Einige Tage später folgte übrigens ein Entschuldigungsschreiben. Ob man in einer so heiklen Angelegenheit allerdings wirklich das Vertrauen der Kunden zurückgewinnt, wenn man darin amerikanische Kundendienstadressen angibt?

Ähnlich geht es mir beim Onlinebanking: Es steckt natürlich eine gewisse Logik dahinter, dass der genossenschaftliche IT-Dienstleister Fiducia die Webplattform für das Onlinebanking von Raiffeisenbank und VR-Bank zur Verfügung stellt. Was aber sollen Kunden denken, die – ohnehin verunsichert durch die Flut an Phishing-Mails – beim Webzugriff auf’s eigene Konto in der Adressleiste statt „www.vr-bank…“ eine fremde URL á la „www.fiducia.de…“ lesen? Folgt man gängigen Web-Ratgebern, dann sollten hier alle Alarmglocken läuten und aus Selbstschutz sollte man hier erstmal Betrugsverdacht hegen. Solche unnötigen Abweichungen vom vertrauten Markennamen konterkarrieren jedenfalls alle Bemühungen um mehr Transparenz. Etwas mehr Fingerspitzengefühl würde ich mir da schon wünschen, wo man doch weiß, dass die Methoden der Web-Betrüger immer raffinierter werden.

Kommentare sind geschlossen.