Kostenlos testen Login
Home » Blog » Unzutreffende Phishing-Warnungen

Unzutreffende Phishing-Warnungen

5. Juli 2012

Phishing_Newsletter2Go

Was ist Phishing?

Phishing beschreibt den Versuch an Ihre persönlichen Daten zu gelangen, mit Hilfe einer gefälschten Website oder E-Mail. In den meisten Fällen erhalten Sie eine E-Mail mit der Aufforderung Ihre Daten erneut in ein Formular einzugeben. Die Täter ahmen dabei eine vertrauenswürdige Internetseite nach. So könnte die gefälschte Seite beispielsweise aussehen wie die Ihrer Bank. Die E-Mail Clients achten auf einige Parameter, um Sie vor Phishing zu schützen. Wenn Sie aber einen Newsletter versenden möchten, können die E-Mail Clients auch fälschlicherweise vor Ihren Mailings warnen. Was Sie tun können, um dies zu vermeiden, erfahren Sie in diesem Beitrag.

Warum gibt Thunderbird unzutreffende Phishing-Warnungen aus?

Phishing-Filter von E-Mail Clients wie Thunderbird oder Windows Mail sollen die Nutzer vor Nachrichten warnen, die auf betrügerische Internetseiten verweisen. Dazu untersucht das jeweilige Programm alle Links in den empfangenen E-Mails auf verdächtige Merkmale. Thunderbird etwa warnt seine Nutzer folgendermaßen vor phishing-verdächtigen E-Mails:

Aus der Sicht von Newsletter-Empfängern ist eine solche Sicherheitsfunktion natürlich prinzipiell zu begrüßen. Für Newsletter-Versender ist es hingegen sehr problematisch, wenn Phishing-Filter auch absolut seriöse Newsletter fälschlicherweise als Betrugsversuche einstufen. Das verunsichert die Empfänger und führt womöglich zum Scheitern einer Kampagne oder sogar zum kompletten Vertrauensverlust bei den Kunden.
Damit Sie beim Serienmails-Versenden sicherstellen können, dass Ihre Mailings keine Phishing-Fehlalarme auslösen, erklären wir Ihnen, auf welche Merkmale Phishing-Filter reagieren und was Sie beim Einbinden von Links in Ihren Newsletter beachten sollten.

Drei häufige Auslöser eines Phishing-Alarms:

1. Der Linktext ist eine URL, die nicht mit der Ziel-URL übereinstimmt

Die häufigste Ursache für einen Phishing-Alarm ist ein Link in der E-Mail, dessen Bezeichnung eine URL wiedergibt, die von der dahinterliegenden Ziel-Adresse abweicht. Der Linktext (z.B. http://www.google.de) suggeriert dem Empfänger, auf eine bestimmte Internetseite (nämlich Google) weitergeleitet zu werden. In Wirklichkeit wird er dann aber beim Klicken auf eine andere Seite geführt (z.B. http://www.example.org).
Dieses Problem könnte ungewollt auftreten, wenn Sie eine URL wie http://www.google.de als Linktext verwenden und das Link-Tracking unserer Newsletter Software eingeschaltet ist. Um die Klicks in Ihrem Newsletter erfassen zu können, werden beim Tracking alle Links automatisch durch sogenannte Redirect-Links nach dem Schema http://www.google.nl2go.de ersetzt. Dadurch stimmen die angegebenen URLs nicht mehr überein und die Phishing-Filter werden hier vielleicht unnötigerweise Alarm schlagen.

Sie haben drei Möglichkeiten, dieses Problem zu umgehen:

Lösung 1: Sie verzichten auf URLs in Linktexten.
Lösung 2: Wenn Sie aus bestimmten Gründen doch eine URL als Linktext verwenden möchten, entfernen Sie das „http://“ aus dem Linktext. Das minimiert das Risiko eines Phishing-Alarms.
Lösung 3: Wenn Sie es nicht benötigen, können Sie das Link-Tracking unserer Newsletter Software für das jeweilige Mailing auch abschalten. Klicken Sie dazu beim Versenden eines Newsletters im letzten Schritt („5. Abschicken“) auf „Trackingoptionen einblenden“ und deaktivieren Sie anschließend die Checkbox vor „Klickrate“. Zusätzlich haben Sie die Möglichkeit „Anonymer-Modus” zu aktivieren. Dabei werden die Klicks getrackt, allerdings wird nicht getrackt, wer diesen Klick vorgenommen hat.

Allerdings erhalten Sie dann in den Newsletter-Statistiken auch keine Messergebnisse zum Klickverhalten Ihrer Empfänger.

2. Die Ziel-URL ist keine Domain, sondern eine IP-Adresse

Ein weiterer Auslöser eines Phishing-Alarms kann eine IP-Adresse sein, auf die ein Link im Mailing verweist. Verwenden Sie deshalb keine IP-Adressen (wie z.B. 161.30.127.54) als Ziel-URLs, sondern nur Domains wie z.B. http://www.meinefirma.de.

3. Der Aufbau der Ziel-URL entspricht nicht dem Standard

Ein Phishing-Filter schlägt normalerweise auch dann an, wenn die Ziel-URL eines Links nicht standardkonform aufgebaut ist, sondern beispielsweise mit Sonderzeichen wie $, & oder % beginnt. Verwenden Sie deshalb nur standardmäßig aufgebaute Domain-URLs wie z.B. http://www.meinefirma.de/index.html.

Die E-Mail Clients reagieren besonders auf Verlinkungen. Achten Sie daher auf eine entsprechende Ziel-URL. Diese sollte keine IP-Adresse enthalten oder mit Sonderzeichen geschrieben sein. Außerdem sollte der Linktext mit der Ziel-URL übereinstimmen. Wenn Sie die möglichen Auslöser einer Phishing-Warnung bei der Erstellung Ihrer Newsletter beachten, können Sie die Warnungen umgehen und Ihre Newsletter werden erfolgreich zugestellt. Probieren Sie es aus!

4 Kommentare

  1. Hallo,

    ich habe eine Testmail an einige private Emailadressen versendet, unter anderem an eine @web.de Adresse von mir. Web.de (keine Emailklient dazwischen, keine eigenen Spameinstellungen von mir getroffen) hat sie gleich in den Spamordner verschoben. Ist das Problem bekannt mit web.de oder an was kann es liegen?

    LIeben Dank für eine Antwort

    1. Hallo Meyr,
      generell kann über den Grund für die Einordnung in den Spam-Ordner eines Dienstes wie web.de nur gemutmaßt werden. Sie könnten Ihren Newsletter mittels unserem Spam-Tests im 5. Schritt des Erstellprozess nochmals auf Spam-Wahrscheinlichkeit untersuchen und dann ggf. den Inhalt und den Betreff nochmals überprüfen. Desweiteren empfehle ich Ihnen den DKIM und SenderID-Eintrag zu setzen. Wie das geht erfahren Sie hier: (DKIM / Sender ID)

      Falls Sie weitere Fragen haben, nutzen Sie gerne auch unseren kostenlosen telefonischen Support.

      Mit den besten Grüßen,
      Felix Keller

  2. Guten Tag,
    Einfach zu Info:
    weiss nicht, ob Ihnen das bekannt ist, aber Bitdefender stuft Ihre Website als USICHER ein. Trotzdem ein grünes Häkchen (Chrome,Explorer)angezeigt wird, kommt eine fette Warnung von Bitdefender.
    Der User muss sich dann überwinden, Sie zu Whitelist hinzuzufügen.

    1. Hallo Gabriellaf,
      vielen Dank für den Hinweis. Das Problem seitens Bitdefender sollte jetzt wieder behoben sein. Wir hoffen, Sie können Newsletter2Go nun wieder wie gewohnt nutzen.

      Besten Dank und ein schönes Wochenende,
      Felix Keller von Newsletter2Go

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Newsletter2Go verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Ich stimme zu.