Zurück zur Übersicht

So vermeiden Sie Phishing-Warnungen in Ihren Newslettern

05.04.2011

Bis ein Newsletter bei seinen Lesern ankommt, ist es ein weiter Weg. Ich meine dabei nicht die konzeptionelle und praktische Arbeit, bis ein gut designter und ansprechend getexteter Newsletter steht und voll einsatzfähig ist. Ich meine die andere Seite, die Empfänger: Zunächst müssen sie überzeugt werden, sich anzumelden, Ihnen zu vertrauen und Ihnen ihre Daten zu überlassen. Dann müssen sie ihre E-Mail Adresse bestätigen (Double-Opt-In). Trotz dieser Bestätigung von Seiten des neuen Lesers könnte der versendete Newsletter später in einem Spamfilter hängen bleiben. Oder es gibt Anzeigeprobleme im E-Mail Programm des Abonnenten, so dass er einen Teil oder den ganzen Newsletter nicht lesen kann.

Eine weitere Hürde sind die Sicherheitsmeldungen, die die E-Mail Programme ausgeben, um ihre Besitzer vor schadhaften E-Mails zu warnen. Eine davon ist die Phishing-Meldung, die Ihre Leser davon abhalten könnte, auf irgendeinen der Links in Ihrem Newsletter zu klicken. Damit wäre der Newsletter verschenkt, denn wozu schreiben Sie ihn sonst, als damit die Leser auf die eingebetteten Links klicken und Ihre Website besuchen?

Was ist Phishing überhaupt?

Phishing ist ein Betrug per E-Mail, bei dem das Ziel eines Links verschleiert wird. Dem Empfänger wird dabei vorgegaukelt, dass er auf einer vertrauenswürdigen Website landen wird, in Wirklichkeit jedoch gelangt er auf die Seite von Betrügern.

Phishing wurde und wird insbesondere gern verwendet zum Bankbetrug. Sicher haben Sie auch schon mal eine solche E-Mail erhalten, wo Sie dringend Ihre Daten neu angeben sollten, weil eine neue Software aufgespielt wurde und die Daten nicht übernommen werden konnten, oder wo Sie sich als Bankkunde nochmals authentifizieren sollten, weil Ihr Konto sonst gesperrt würde.

Der Link scheint dabei tatsächlich auf die Website Ihrer Bank zu zeigen, doch in Wirklichkeit leitet er Sie auf die Website der Betrüger. Diese ist natürlich eine optische Kopie der Website Ihrer Bank, sogar das Logo und die Formulare sind täuschend echt. Nur die Internetadresse nicht. So eine Website-Kopie ist technisch innerhalb von Minuten umgesetzt. Wenn Sie jetzt jedoch auf dieser betrügerischen Seite Ihre Daten eingeben, z. B. Passwörter oder Ihre Online-Banking PIN, sind diese in den Händen der Betrüger.

E-Mail Programme geben Warnungen

Die Täuschung kann deshalb so perfekt sein, weil ein Link immer aus zwei Komponenten besteht: Dem Text, der verlinkt ist (auf den Sie klicken können, um auf eine Website zu gelangen) und dem Link, der dahinter liegt (die Internetadresse der Website, auf die Sie gelangen). Und nichts spricht aus technischer Sicht dagegen, den verlinkten Text so aussehen zu lassen, als ginge er auf die Website der Postbank und den Link dahinter auf die betrügerische Website zu legen: www.postbank.de (Damit es nicht zu Missverständnissen kommt, habe ich hinter diesen Text die URL dieses Blogs gelegt und diese Verlinkung dient der Demonstration, wie einfach das ist).

Phishing gibt es schon sehr lange und E-Mail Programme erkennen es zum Teil dadurch, dass sie den verlinkten Text und den Link dahinter abgleichen. Führen diese nicht auf dieselbe Website, wird eine Sicherheitswarnung ausgegeben.

Warum Newsletter immer wieder Phishing-Warnungen provozieren

Viele Newsletter werden heute über Newsletter-Anbieter versendet, also Websites, die auf das Versenden von Newslettern spezialisiert sind. Diese Websites bieten nicht nur das Sammeln der Empfänger und das Versenden der Mailings, sondern auch das Reporting. Sie zeigen nach dem Versand eine Statistik, wie viele E-Mails geöffnet und wie viele und welche Links angeklickt wurden. Um die Klicks zählen zu können, werden viel früher - nämlich an der Stelle, wo Sie Ihre E-Mail formulieren und schreiben - alle von Ihnen gesetzten Links durch Links zum Newsletter-Dienst ersetzt.

Wenn Sie also z. B. auf einen Artikel auf Ihrem Blog verlinken, wird dieser Link automatisch durch einen Link auf die Website des Newsletter-Dienstes ersetzt. Dort liegt dann natürlich keine echte Kopie Ihrer Website, sondern eine Art Zählseite: Es wird nur der Klick gezählt und dann auf die von Ihnen verlinkte Seite weiter geleitet. Der Leser merkt davon in der Regel nichts, weil diese Aktion sehr schnell geht.

Wenn aber aus dem Linktext hervorgeht, dass Sie auf Ihre Website verlinken wollen, und der Newsletter-Dienst legt dann einen Link auf seine Website, dann stimmen Linktext und verlinkte Website nicht mehr überein und es kommt zu der vermeintlichen Phishing-Warnung.

Was können Sie nun konkret tun

Eigentlich ist es ganz einfach, Phishing-Warnungen in Newslettern zu vermeiden: Verwenden Sie niemals eine Internetadresse als Linktext. Also statt z. B. www.web-haeppchen.de verlinken Sie lieber Leckere Häppchen im Web. Auch wenn es manchmal bequemer erscheint, einfach die Internetadresse in den Editor zu kopieren und dann zu verlinken, haben Sie doch durch das Umtexten einen weiteren Vorteil gewonnen: Der neue Linktext kann wesentlich einladender formuliert werden.

Besonders verlockend ist es, wenn auf eine PDF-Datei oder eine andere Download-Datei verlinkt wird. Achten Sie darauf, auch dort keine Internetadresse als Linktext (also klickbaren Text) zu verwenden, sondern einen beschreibenden Satz, z. B. Klicken Sie hier, um sich nun meine Übersicht herunterzuladen.

Die meisten Newsletter-Dienste bieten auch eine kostenlose Versendung eines Testmailings an, die Sie unbedingt (jedes Mal!) nutzen sollten. Damit können Sie sich eine Vorschau-Ausgabe Ihres fertig getexteten und versandbereiten Newsletters einfach selbst zusenden, um sie final in Ihrem E-Mail Programm zu testen. Achten Sie dabei auch darauf, ob Sie Phishing-Warnung von Ihrem E-Mail Programm erhalten. Tipp: Verwenden Sie zum Darstellen der E-Mail möglichst Thunderbird von Mozilla, weil dies im Augenblick der E-Mail-Client mit den höchsten Sicherheitseinstellungen ist.

Kategorien: Umsatz ankurbeln | Schlagworte: Mehr Newsletter-Leser, Sicherheit

Lust auf mehr?

Grips-Letter abonnieren und nichts mehr verpassen.

Der Grips-Letter erscheint alle 1 - 2 Wochen. Du kannst dich jederzeit wieder abmelden. Deine Daten werden nicht weiter gegeben. Hier erfährst du mehr über den Grips-Letter. Hier findest du unsere Datenschutzerklärung.

Kommentare

Monika Birkner von http://monikabirknerfreedombusiness.de/ sagt:

05.04.2011 um 12:05 Uhr

Liebe Frau Ramm, danke für die wertvollen Hinweise.

Antworten

Beitrag kommentieren

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Folgende Cookies zulassen:

Alle akzeptieren

Mehr Infos


Welche Cookies werden gesetzt?

Notwendig
PHPSESSID Behält die Einstellungen der Seite des Benutzers bei allen Seitenanfragen bei.
robin_marketing_popup Sorgt dafür, dass das Marketing-Popup nicht bei jedem Seitenwechsel erneut aufpoppt.
dwa_cookie_noticed Speichert die Einwilligungen zu den Cookies für ein Jahr. Dieser Cookie kann zurückgesetzt werden, wenn die Einwilligung entzogen werden soll.
Statistik
_pk_id Matomo - Cookie zum Speichern einiger Details über den Benutzer, z. B. der eindeutigen Besucher-ID (anonymisiert), notwendig zum Zählen wiederkehrender Besucher. - Speicherdauer 13 Monate
_pk_ses Matomo-Cookie zur Speicherung Sessionabhängiger Nutzerdaten - Speicherdauer 30 Minuten