Mails, in denen Daten abgefischt werden, also Pishing-Mails, fordern fast immer zu einer zeitnahen Handlung auf. Damit es schnell geht, enthalten sie Links. Der Zeitdruck der aufgebaut wird, ist ein erstes Anzeichen für unseriöse Mails.
Wie kann ich jetzt die Echtheit checken? Das, was da als Text im Link steht, ist meistens nicht die Adresse, auf die der Link führt.
- Schaue dir die Adresse auf deinem Gerät mit Maus an. Halte die Maus ohne zu klicken auf die Adresse.
- Screenshot-2025-10-09-134203.jpg (29.4 KiB) 151 mal betrachtet
Im Beispiel ist der Linktext tatsächlich gleich, wie das Ziel des Links.
https:/ /mein.elstar.de-datenerfassung.com/index.php
Gehe jetzt von rechts bis zum vordersten Schrägstrich ( / ) der nicht zu https:// oder http:// gehört.
In diesem Fall: vor /index.php steht jetzt die wahre Adresse. Wichtig ist hierbei das, was vor dem .com (.de, .net oder was auch immer steht) bis zum nächsten Punkt weiter links.
Im Beispiel ist das: de-datenerfassung.com Das ist der Server, zu dem die Adresse führt. Da muss das stehen, was du erwartest.
Alles, was davor steht, kann jeder Seitenbetreiber selbst anlegen.
Hier haben die Pisher noch einen Rechtschreibfehler gemacht. Gemeint war sicher Elster, das Steuerprogramm des Bundes. Aber auch wenn da mein.elster.de-datenerfassung.com/index.php gestanden hätte, weißt du jetzt, du würdest nicht zu elster.de geleitet, sondern zu de-datenerfassung.com Es handelt sich also sicher um einen Pishingversuch.
Auf dem Handy hat man leider nicht die Möglichkeit nur die Maus über dem Link zu halten, um das wahre Ziel zu sehen. Bei vielen Handys kann man aber lange auf den Link klicken, bis sich ein Pop-up-Fenster öffnet, indem ihr den echten Link lesen könnt. Probiert das aber zuerst auf einem Link aus, der sicher seriös ist.
für die ausführliche Erklärung. 
