2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Wie Betrüger schädliche Links verstecken

Phishing-Links müssen unerkannt bleiben — von Sicherheitsfiltern, von Ihrem E-Mail-Programm und von Ihnen selbst. Betrüger haben dafür ein Arsenal von Techniken entwickelt. Das Kennen dieser Methoden ist der erste Schritt, sie zu erkennen.

1. URL-Kürzer

Die einfachste Methode: Ein kurzer Link verbirgt die eigentliche Phishing-URL komplett. bit.ly/abc123 könnte zu jeder beliebigen Seite führen. Mehr dazu: Sind verkürzte Links sicher?

2. Lookalike-Domains und Typosquatting

Eine Domain, die wie eine bekannte Marke aussieht: sparkase.de, sp4rkasse.de, sparkasse-sicherheit.com. Mehr dazu: Lookalike-Domains und Typosquatting.

3. Weiterleitungsketten

Der Link führt über mehrere Zwischenstationen, bevor er beim Phishing-Ziel landet. Sicherheitsfilter prüfen oft nur den ersten Link. Mehr dazu: Weiterleitungsketten.

4. Open Redirects auf legitimen Seiten

Ein Link beginnt mit einer echten, vertrauenswürdigen Domain und nutzt deren Weiterleitungsfunktion für das Phishing-Ziel: https://echteseite.de/go?url=phishing.xyz. Mehr dazu: Open Redirect.

5. URL-Kodierung

Der Domainname selbst wird kodiert: %70%61%79%70%61%6C.com statt paypal.com. Sicherheitsfilter suchen nach dem Wort „paypal" und finden es nicht.

6. Base64-kodierte Ziel-URLs

Die Phishing-URL wird in Base64 in einem Parameter versteckt. Mehr dazu: Base64 in URLs.

7. Homoglyphen (unsichtbare Zeichentausche)

Kyrillische oder griechische Zeichen, die lateinischen identisch sehen, werden im Domainnamen verwendet. Mehr dazu: Homograph-Angriffe.

8. Subdomains mit Markennamen

paypal.com.phishing.xyz — der Markenname steht vor der eigentlichen Domain. Flüchtiges Lesen übersieht die echte Domain am Ende.

9. QR-Codes

QR-Codes verstecken die URL komplett vor dem menschlichen Auge. Mehr dazu: Quishing.

Versteckten Link aufdecken

2check.click erkennt alle oben genannten Techniken automatisch und zeigt das tatsächliche Risiko.

Zum 2check.click Analysator

Häufig gestellte Fragen

Kann ich mich vor allen diesen Techniken schützen?

Kein Mensch kann alle Techniken manuell erkennen. Nutzen Sie Tools wie 2check.click, die automatisch prüfen.

Welche Technik ist am gefährlichsten?

Homoglyphen und Open Redirects sind besonders tückisch, weil sie für Menschen fast unsichtbar sind. Aber jede Technik kann gefährlich sein, wenn Sie nicht prüfen.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber