2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

URL-Verschleierungstechniken im Überblick

Betrüger nutzen eine Vielzahl von Techniken, um Phishing-Links vor Nutzern und Sicherheitsfiltern zu verbergen. Hier sind die wichtigsten Methoden erklärt.

1. Percent-Encoding (URL-Kodierung)

Buchstaben und Sonderzeichen werden durch ihr Hexadezimal-Äquivalent ersetzt, eingeleitet durch ein %-Zeichen.

  • %61 = a, %62 = b, %2F = /
  • Beispiel: https://%70%61%79%70%61%6C.com = https://paypal.com

Legitim in URLs für Sonderzeichen — aber zur Verschleierung des Domainnamens selbst ist es ein Warnsignal.

2. Base64-Kodierung

Eine URL wird in Base64 umgewandelt und als Parameter übergeben. Sieht wie Zufallszeichen aus: aHR0cHM6Ly9wYXlwYWwuY29t

Mehr dazu: Base64 in URLs erklärt.

3. HTML-Entities

Zeichen werden als HTML-Entities kodiert: p = p. In E-Mails kann das genutzt werden, um Domains zu verschleiern.

4. Unicode-Escape-Sequenzen

Zeichen werden als p (= p) geschrieben. Wird manchmal in JavaScript oder E-Mail-Codierungen verwendet.

5. IP-Adresse statt Domainname

Statt paypal.com wird eine IP-Adresse wie http://185.220.101.32 verwendet. Seriöse Unternehmen verwenden keine IP-Adressen in Links an Kunden.

6. Datei-URI und andere Protokolle

data: oder javascript: URIs können in E-Mails oder auf Webseiten eingebettet werden, um Schadsoftware auszuführen oder Daten zu stehlen.

7. Homoglyphen

Optisch identische Zeichen aus anderen Alphabeten: Kyrillisches „а" statt lateinischem „a". Mehr dazu: Homograph-Angriffe.

8. Mehrfach-Kodierung

Eine URL wird mehrfach hintereinander kodiert (erst Base64, dann URL-kodiert), um die Erkennung zu erschweren. 2check.click dekodiert bis zu drei Schichten automatisch.

Warnsignale für URL-Verschleierung

  • Viele %-Zeichen im Domainnamen (nicht im Pfad)
  • Lange Base64-ähnliche Zeichenfolgen in Parametern
  • IP-Adresse statt Domainname
  • URL enthält redirect= oder url= mit einer weiteren URL darin

Verschleierte URL analysieren

2check.click dekodiert automatisch URL-Encoding, Base64, HTML-Entities und andere Verschleierungsmethoden.

Zum 2check.click Analysator

Häufig gestellte Fragen

Sind alle kodierten URLs gefährlich?

Nein. URL-Kodierung ist Standard im Web — Leerzeichen, Sonderzeichen werden immer kodiert. Gefährlich ist es, wenn die Kodierung dazu dient, den Domainnamen selbst zu verstecken.

Kann ein normaler Nutzer diese Techniken selbst erkennen?

Einzelne Techniken manchmal — aber in Kombination ist es schwierig. Nutzen Sie 2check.click für eine automatische Analyse.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber