← Alle Ratgeber
Sicherheitsratgeber

Wie Sie einen Link prüfen, ohne ihn zu öffnen

Sehen Sie, wohin ein Link führt, bevor Sie ihn antippen

Ein Link kann gut aussehen und Sie trotzdem ganz woandershin führen. Die gute Nachricht: Sie können sehen, wohin er führt, bevor Sie ihn öffnen. Es dauert fünf Sekunden, und Sie müssen ihn dafür nicht anklicken.

Bewegen Sie den Mauszeiger über den Link, aber klicken Sie nicht. Unten in der Ecke des Fensters erscheint die echte Adresse, zu der der Link führt. Wenn sie nicht zu dem passt, was der Link behauptet, ist er verdächtig.

Am Telefon: gedrückt halten

Halten Sie den Finger ein paar Sekunden auf dem Link (nicht kurz antippen, sonst öffnet er sich). Es erscheint ein kleines Fenster mit der echten Adresse. Sie lesen sie und können schließen, ohne die Seite aufzurufen.

Wie Sie die Adresse lesen (der wichtige Teil)

Die echte Adresse ist das Stück vor dem ersten Schrägstrich /. Und darin zählt am meisten der Teil direkt vor „.de“ oder „.com“.

Beispiel: dhl.paket-zustellung.ru/... Die echte Adresse ist hier paket-zustellung.ru, nicht „DHL“. Das ist also nicht DHL — genau so funktionieren die falschen Paket-SMS („Ihr Paket konnte nicht zugestellt werden“).

Der Trick der Täter: Sie setzen den Namen einer bekannten Firma an den Anfang, um Sie zu beruhigen. Schauen Sie immer auf das Ende.

Alarmsignale in der Adresse

  • Viele Bindestriche oder angeklebte Wörter: sparkasse-konto-verifizierung.com.
  • Vertauschte, ähnlich aussehende Buchstaben: rnicrosoft.com statt microsoft.com („rn“ sieht aus wie „m“).
  • Seltsame Endungen (.ru, .xyz, .top) bei einer Bank oder Behörde, die in Deutschland zu Hause ist — deren Adressen enden auf .de.

Deutschland hat noch ein Sicherheitsnetz

Die Verbraucherzentrale betreibt das Phishing-Radar (verbraucherzentrale.de/wissen/digitale-welt/phishingradar) — laufend aktualisierte Warnungen mit den gefälschten E-Mails und SMS, die gerade kursieren: angeblich von Amazon, PayPal, der Telekom oder Ihrer Bank. Wenn Ihnen eine Nachricht seltsam vorkommt, lohnt sich ein Blick dorthin, bevor Sie irgendetwas anklicken.

Die goldene Regel

Wenn Sie die Nachricht nicht angefordert haben, klicken Sie gar nicht. Rufen Sie die offizielle Website selbst auf (tippen Sie die Adresse ein) oder öffnen Sie die App. So kann Sie niemand täuschen.

Das Wichtigste in Kürze

  1. Am Computer: Fahren Sie mit dem Mauszeiger über den Link (ohne zu klicken) und lesen Sie die Adresse, die unten erscheint.
  2. Am Telefon: Halten Sie den Link gedrückt, um die Adresse zu sehen, und schließen Sie das Fenster, ohne ihn zu öffnen.
  3. Achten Sie darauf, was direkt vor .de oder .com steht — das ist die echte Adresse der Website.
  4. Verdächtige E-Mail angeblich von Bank, DHL oder Telekom? Ein Blick ins Phishing-Radar der Verbraucherzentrale zeigt, welche Fälschungen gerade im Umlauf sind.
  5. Sie haben die Nachricht nicht angefordert? Klicken Sie gar nicht — rufen Sie die offizielle Website selbst auf, indem Sie die Adresse eintippen.
Schon passiert? Ich habe auf einen falschen Link oder eine Fake-SMS geklickt. Was tun? Sehen Sie, was zu tun ist →

Quellen

Zuletzt geprüft: . Etwas veraltet? Sagen Sie uns Bescheid.