Home
» PC-Tipps
»
Klicken Sie nicht auf einen verkürzten Link, bis Sie sicher sind, dass er sicher ist!
Klicken Sie nicht auf einen verkürzten Link, bis Sie sicher sind, dass er sicher ist!
Verkürzte URLs eignen sich hervorragend zum Aufräumen langer Links, verbergen aber auch das eigentliche Ziel. Wenn Sie Malware oder Phishing vermeiden möchten, ist es keine gute Idee, blind auf diesen Link zu klicken – es gibt bessere und sicherere Optionen!
Warum sind verkürzte URLs ein Sicherheitsalptraum?
Das größte Problem verkürzter URLs ist einfach: Sie können das Ziel nicht sehen. Ein sauberer, übersichtlicher Link von Diensten wie Bitly oder TinyURL verschleiert die tatsächliche Webadresse, die Sie besuchen möchten, vollständig. Dies ist ein völliger blinder Fleck in der Online-Sicherheit, sodass Sie dem Absender hundertprozentig vertrauen müssen.
Der verkürzte Link von Bitly leitet zur Startseite weiter
Angreifer lieben diese Intransparenz. Sie können eine bösartige Domain hinter einem vertrauenswürdigen Shorter verstecken, um Phishing zu betreiben. Hacker nutzen diese E-Mail-Gewohnheiten, um Sie ins Visier zu nehmen: Sie locken Sie mit einem Link, der zwar sauber aussieht, aber zu einer gefälschten Anmeldeseite führt, die darauf ausgelegt ist, Ihre Anmeldeinformationen zu stehlen.
Schon ein Klick kann einen automatischen Download auslösen, bei dem Malware automatisch auf Ihrem Gerät installiert wird. Sie müssen auf der schädlichen Seite nicht einmal etwas anklicken. Daher ist es wichtig zu wissen, wie Sie die Sicherheit einer heruntergeladenen Datei prüfen können, bevor es zu spät ist.
Schlimmer noch: Betrüger können verkürzte Links so anpassen, dass sie seriöser aussehen (z. B. Bit.ly/courier-tracking-update). Diese Social-Engineering- Taktik nutzt Ihr Vertrauen und Ihr Gefühl der Dringlichkeit aus. Derselbe Komfort, der verkürzte URLs so beliebt macht, macht sie auch zu einem Sicherheitsalptraum: Sie verleiten dazu, erst zu klicken und dann nachzudenken.
So öffnen Sie verkürzte URLs sicher
Sie müssen nicht mit jedem verkürzten Link Russisch Roulette spielen. Mit der richtigen Herangehensweise können Sie diese URLs sichtbar machen und ihr Ziel überprüfen, bevor Sie überhaupt daran denken, darauf zu klicken. Der Prozess besteht aus zwei Schritten: Zuerst erweitern, dann scannen.
URL ohne Klicken erweitern
Anstatt wahllos zu klicken, sollten Sie sich einen Moment Zeit nehmen, um das wahre Ziel eines Links zu ermitteln. Am besten nutzen Sie dazu einen URL-Expander – ein einfaches Webtool, das Ihnen die vollständige Adresse anzeigt.
Kopieren Sie einfach den gekürzten Link und fügen Sie ihn in eine Website wie Unshorten.it oder CheckShortURL ein . Diese Dienste leiten Sie automatisch weiter und zeigen Ihnen die endgültige URL an. Dieser schnelle und einfache Schritt erspart Ihnen das Rätselraten beim Klicken.
Unshorten.it zeigt die Ziel-URL für einen verkürzten Link an.
Einige URL-Verkürzer bieten integrierte Funktionen zur Vorschau des Ziels ohne Klicken. Bei Bitly-Links fügen Sie einfach ein „+“-Symbol an das Ende der URL an, um zu sehen, wohin sie führt. Mit TinyURL können Sie vor Ihrem verkürzten Link eine „Vorschau“ einfügen, um eine sichere Vorschauseite zu erhalten. Diese Kurztipps funktionieren direkt in Ihrem Browser ohne Drittanbieter-Tools.
Sobald die vollständige URL angezeigt wird, überprüfen Sie sie noch einmal. Ist die Domain korrekt? Ein Link, der für die Zustellung gedacht ist, sollte nicht zu einer fremden, nicht verwandten Website führen. Achten Sie auf gefälschte Domains, die echte Domains imitieren – eine klassische Betrugsmasche.
Achten Sie außerdem auf verdächtige Dateierweiterungen am Ende der URL, wie etwa .exe oder .zip. Ein Link, der sofort versucht, eine Datei herunterzuladen, ist ein ernstes Warnsignal.
Führen Sie einen schnellen Virenscan durch
Auch wenn die Erweiterungs-URL echt aussieht, sollten Sie eine zweite Meinung einholen. Die Website selbst könnte kompromittiert sein. Hier kommen Online-Sicherheitsscanner ins Spiel: Sie analysieren Landingpages auf bekannte Bedrohungen.
Dienste wie VirusTotal und URLVoid eignen sich hierfür hervorragend. Geben Sie die vollständige URL-Erweiterung in die Suchleiste ein, und der Dienst gleicht sie mit Dutzenden von Antiviren-Engines und Sperrlisten ab. Der Bericht zeigt Ihnen, ob Sicherheitsanbieter die Website als schädlich eingestuft haben. So erhalten Sie in wenigen Sekunden eine umfassende Bedrohungsanalyse.
Auf der Homepage von Virus Total wird angezeigt, dass in der angegebenen URL kein Virus erkannt wurde.