Phishing-Mail mit verstecktem Link

Praxis & Tipps | Tipps & Tricks

¯ Ich habe eine verdächtige Mail erhalten, die in Thunderbird wie eine reine Text-Mail aussieht und einen langen, anklickbaren HTTPS-Link enthält. Trotz umfangreicher kryptischer Parameter führt der angezeigte Link, wie aus der Zieladresse ablesbar, scheinbar auf das Verkäuferportal einer seriösen Handelsplattform. Wenn ich mit dem Mauszeiger auf den Link fahre, zeigt mir Thunderbird aber in der Statuszeile eine ganz andere, nicht vertrauenswürdige Zieladresse an. Wie funktioniert das?

¯ Offenbar ist Ihr Mail-Client so eingestellt, dass er HTML-Mails als solche darstellt. Wenn Sie von der fraglichen Mail einmal über „Andere Aktionen/Quelltext anzeigen“ den Original-Inhalt anzeigen lassen, dann werden Sie bei genauerer Betrachtung in den Header-Zeilen vermutlich die Angabe entdecken „This is a multi-part message in MIME Format“.

Der erste Teil dieser mehrteiligen Mail sieht so aus, wie Sie ihn gesehen haben. Wenn Sie im Quelltext herunterscrollen, werden Sie aber einen zweiten Nachrichtenteil finden, der in HTML kodiert ist. Thunderbird rendert in Wirklichkeit diesen Nachrichtenteil, und der sieht auf dem Bildschirm genauso aus wie die Reintextfassung. Lediglich der Link mit der harmlosen Zieladresse ist heimtückisch kodiert: Er führt zu der Adresse, zu der Sie hingelockt werden sollen, und zeigt die unverdächtige Adresse mitsamt ihren langen, ablenkenden Aufrufparametern nur als Link-Text an, etwa nach dem Schema

<a href="http://www.böse.de">

http://www.harmlos.de </a>

Sie können sich vor derlei Betrügereien schützen, indem Sie in der Thunderbird-Menüleiste unter „Ansicht/Nachrichteninhalt“ die Option „Reiner Text“ einstellen. Mails, die komplett auf HTML-Styling setzen, werden dann aber möglicherweise nicht mehr verständlich angezeigt; um sie zu lesen, müssen Sie zumindest zeitweilig wieder auf die Option „Original HTML“ statt „Reiner Text“ zurückschalten.

Mit dem Add-on „Allow HTML Temp“ geht das ganz einfach: Es klinkt in die Hauptmenüleiste den zusätzlichen Knopf „HTML zeigen“ ein. Mit einem Klick darauf zeigt Thunderbird die gerade dargestellte Mail einmalig als HTML an. Alle anderen Mails werden trotzdem weiter als Text gezeigt. (hps@ct.de)

Artikel kostenlos herunterladen

Kommentare

Anzeige
Anzeige