Wie wir in die Phishing-Falle tappen

Mit Betrugsmails (Phishing) schlagen wir als Nutzer uns jeden Tag herum. Leider betrifft uns dieses Problem aber auch als Versender von Mails – seien es Newsletter, Transaktions-Mails oder E-Mails zum Lead Nurturing. Wenn wir nicht aufpassen, dann schlagen die Mechanismen, die Phishing-Mails abfangen sollen, auch bei unseren eigenen Aussendungen zu.

Phishing-Fallen erkennen – Darauf sollten Sie achten

Die Phishing-Filter bei Mailprovidern, -Servern und -Clients prüfen Mails oft auf URL-Spoofing. Das ist eine Methode, die Kriminelle einsetzen, um Links zu verschleiern.
Angezeigt wird mir etwa:

www.serioese-firma.de/anmeldung

Dahinter verbirgt sich dann aber

www.zwielichtiger-server.xxx/anmeldung

Doch auch uns als wohlmeinenden Versendern kann es passieren, dass wir genau diese Technik aus Versehen einsetzen. Gerade wer mehr als einen Server oder Subdomains nutzt, tappt schnell in diese Falle.

Daher achten Sie darauf, dass Sie keinen Linktext nutzen, der sich von der eigentlich verlinkten URL unterscheidet. Schreiben Sie als Linktext etwa

www.ihrserver.de/cta

Der Link führt dann aber zu

login.ihrserver.de/cta

können Sie davon ausgehen, dass einige Mailclients die Empfänger vor einem Betrugsversuch warnen. Spoofing bedeutet auf Deutsch neben Manipulation auch Verschleierung – und genau das machen Sie, wenn Sie eine andere Adresse als Linkziel angeben als im sichtbaren Text.

Goldene Regeln, um nicht als Phishing markiert zu werden

Um diesem Problem von Anfang an aus dem Weg zu gehen, halten Sie sich an folgende zwei Grundregeln:

  1. Verwenden Sie am besten sprechende Links, keine URLs als Linktext.
  2. Wenn Sie URLs verwenden wollen, schreiben Sie diese nur als Text, ohne HTML-Verlinkung. Dieser wird von den meisten Mailclients erkannt und korrekt verlinkt, auch wenn Sie die URL nicht mit HTML ausgezeichnet haben.

Worauf Sie noch achten sollten:

  • Wechseln Sie Ihre Versanddomain nicht (http://www.ihresite.de vs. http://ihresite.de oder www.ihresite.de vs. subdomain.ihresite.de)
  • Nutzen Sie keine verschiedenen Protokolle (http://www.ihresite.de vs. https://www.ihresite.de)
  • Bleiben Sie bei einem Server (http://www.ihresite.de vs. http://v76379ihresite.de – z.B. weil Sie Mails über einen eigenen Server verschicken)
Screenshot Phishing-Mail

Diese Phishing-Mail verzichtet auf URL-Spoofing und verschleiert die URL nicht und kommt so leichter durch den Spamfilter.

Diese Tipps gelten natürlich nur als Faustregel. Es können immer Gründe dafür sprechen, diese Regeln zu brechen. Zum Beispiel, weil Sie einen neuen Mailversender nutzen, der die Mails über seinen Server verschickt – dieser steht z.B. auf allen Whitelists und sorgt für mehr Sicherheit und eine höhere Zustellrate.

Warum Sie Ihre Domain oder Adresse nicht ändern sollten

Mailprovider führen Blacklists und Whitelists. Auch Ihre Domain baut im Lauf der Zeit Reputation auf, wenn über diese regelmäßig Mails versendet werden und wenige davon als Spam klassifiziert werden.

Und auch bei den Nutzern sind Sie

a) bekannt und vielleicht sogar
b) ins Adressbuch eingetragen worden,

damit Ihre Mails nicht als Spam eingeordnet werden. Kommt Ihr Newsletter plötzlich von einer anderen Adresse, nützt Ihnen das alles nichts – die Früchte Ihrer bisherigen Bemühungen sind verloren und Sie fangen wieder bei Null an.

Aber wie gesagt, steht dem eine gewichtige Verbesserung gegenüber, tun Sie es. Je professioneller Sie sich aufstellen, desto besser sind Sie dagegen geschützt, dass Ihre Mails fälschlich als Phishing eingeordnet werden. Weitere Tipps dazu auch in einem der folgenden Beiträge hier im Blog.