Thunderbird: Phishing-False Positives vermeiden

Betrug? False-Positive...

Thunderbird: Betrug? False-Positive...

Viele E-Mail-Clients sind skeptisch gegenüber neuen E-Mails. Aus gutem Grunde: jede 245. E-Mail war z. B. laut MessageLabs Annual Security Report 2008 (vgl. Beitrag bzw. Report [pdf], S. 41) eine Phishing Mail. Dies ist sicher nicht zuletzt begünstigt durch das veraltete SMTP, bei dem z. B. einfach der Absender (“Header-From”) (vgl. z. B. vorangegangener Blog-Beitrag) einer E-Mail willkürlich gewählt und damit gefälscht werden kann etc. pp.

Um im Posteingang aber als seriöser Versender nicht unnötig für Verwirrung zu sorgen ein kleiner Tipp am Rande, da mir dies im Posteingang von Mozilla Thunderbird immer wieder begegnet: Damit E-Mails hier nicht fälschlicherweise als “betrugsverdächtig” markiert (und damit die Links standardmäßig blockiert) werden sollte der Versender darauf achten, dass die Link-Texte in den E-Mails auch dem dahinterstehenden referenzierten Hyperlink entsprechen.

In der Beispiel-E-Mail (siehe Abb.) löst der Link “http://www.establishedmerchantsonly.com” z.B. nicht in selbigen auf, sondern in “http://click.icptrack.com/…” . Da dies in Phishing-Mails eine gängige Verschleierungstaktik ist, um den dahinterliegenden Link zu tarnen (z. B. “http://gibmirdeinekontodaten.ng” getarnt durch das darüber liegende “http://www.sparkaTze.de”), wird dies von Thunderbird als verdächtig markiert.

Enjoyed this one? Subscribe for my hand-picked list of the best email marketing tips. Get inspiring ideas from international email experts, every Friday: (archive♞)
Yes, I accept the Privacy Policy
Delivery on Fridays, 5 pm CET. You can always unsubscribe.
It's valuable, I promise. Subscribers rate it >8 out of 10 (!) on average.

One Response to Thunderbird: Phishing-False Positives vermeiden

  1. Pingback: 10 große Kleinigkeiten für den Erfolg: Praktische E-Mail-Design-Tipps « Email Marketing Tipps

Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

All information is voluntary. Your email address will not be published. When commenting, you agree that your IP address will be processed and stored by Askimet in the U.S. for the purpose of recognizing comment-spam.