Was ist URL-Verschleierung?

Q: Was sind die häufigsten Signale für URL-Verschleierung?

Lange kryptische Zeichenfolgen in der URL, % -Zeichen, Base64-ähnliche Zeichenfolgen, oder URLs die mit „redirect", „url" oder „link" als Parameter arbeiten.

URL-Verschleierung (englisch: URL Obfuscation) bezeichnet Techniken, mit denen Betrüger das eigentliche Ziel eines Links verbergen. Das Ziel: Der Link soll harmlos aussehen, obwohl er auf eine Phishing-Seite führt — und soll dabei auch automatische Sicherheitsfilter täuschen.

Warum verschleiern Betrüger URLs?

Sicherheitsfilter in E-Mail-Programmen erkennen bekannte Phishing-Domains und blockieren sie. Wenn die Domain verschleiert ist, entgeht sie dieser Prüfung.
Nutzer erkennen das echte Ziel nicht auf den ersten Blick.
Neue Verschleierungsmethoden bleiben oft zunächst unentdeckt.

Häufige URL-Verschleierungsmethoden

URL-Kodierung (Percent-Encoding)

Zeichen werden durch ihr Hexadezimal-Äquivalent ersetzt. Das „p" in „paypal" wird zu %70. Die URL https://%70aypal.com führt — nach Dekodierung — zu paypal.com. Aber die Domain könnte auch gefälscht sein.

Base64-Kodierung

Die gesamte URL oder Teile davon werden in Base64 kodiert und in einem Parameter versteckt. Mehr dazu in unserem Base64-Ratgeber.

Umleitungsketten

Der Link führt über mehrere zwischengeschaltete Seiten, bevor er beim Ziel landet. Die erste URL sieht harmlos aus; das eigentliche Ziel ist erst nach mehreren Weiterleitungen sichtbar.

Homoglyphen

Optisch identische Zeichen aus anderen Alphabeten (kyrillisch, griechisch) ersetzen lateinische Buchstaben. Die Domain sieht gleich aus, ist es aber nicht.

Subdomain-Tricks

paypal.com.fake-login.xyz — die Domain sieht aus wie PayPal, ist aber fake-login.xyz.

Wie erkennt man verschleierte URLs?

Kopieren Sie den Link und fügen Sie ihn in 2check.click ein — der Analysator dekodiert verschleierte Elemente automatisch.
Achten Sie auf URL-Parameter wie ?url=, &redirect= oder lange Base64-Strings in der URL.
Prüfen Sie, ob die finale Domain nach allen Weiterleitungen der erwarteten Marke entspricht.

Verschleierte URL aufdecken

2check.click dekodiert URL-kodierte, Base64-kodierte und andere verschleierte Links automatisch.

Zum 2check.click Analysator

Häufig gestellte Fragen

Sind URL-kodierte Links immer gefährlich?

Nein. URL-Kodierung ist eine legitime Technik. Gefährlich wird sie, wenn sie genutzt wird, um Sicherheitsfilter zu umgehen oder das echte Ziel zu verstecken.

Kann ich eine verschleierte URL selbst dekodieren?

Manchmal ja. Browser können URL-kodierte Zeichen automatisch anzeigen. Für Base64 oder komplexere Verschleierungen sind Tools wie 2check.click einfacher.

Was sind die häufigsten Signale für URL-Verschleierung?

Lange kryptische Zeichenfolgen in der URL, %-Zeichen, Base64-ähnliche Zeichenfolgen, oder URLs die mit „redirect", „url" oder „link" als Parameter arbeiten.