Sie sind praktisch, sie passen in kurze Statusmeldungen und sie sehen oft besser aus: Abgekürzte Internetadressen. Etliche Websites bieten an, aus Link-Ungetümen wie http://www.youtube.com/watch?v=oHg5SJYRHA0 eine handliche Kurzform zu machen. Zum Beispiel http://is.gd/aJpQh. Wenn nun aber jemand seinen Freunden schreibt, dass er gerade eine total wichtige Nachricht gelesen hat, unverzichtbare Informationen über den Finanzmarkt, börsenrelevante Neuigkeiten, und als Link http://is.gd/aJpQh mitgibt – dann hat er sie reingelegt. Die ahnungslosen Freunde erwarten News und bekommen ein uraltes Musikvideo aus den achtziger Jahren. Mit dem Clip zu Rick Astleys “Never Gonna Give You Up” wurde das schon besonders oft gemacht, weswegen dieser spezielle Scherz Rick Roll’d genannt wird.
Das ist wenigstens noch lustig
Aber hinter abgekürzte Links können sich auch noch ganz andere Sachen verbergen – zum Beispiel Seiten, die verblüffend echt nach Facebook aussehen, man muss sich nur noch einloggen … und wenn man dann nicht schnell merkt, dass es gar nicht Facebook ist, hat man seine Login-Daten schon einem Betrüger verraten. “Phishing” nennt sich so ein Angriff.
Leicht führen abgekürzten Links auf Seiten, die man gerade gar nicht anklicken will, auf Seiten voller Werbemüll, auf Poker- und Sexseiten, oder im schlimmsten Fall auf eine Phishing-Seite. Viele Browser testen Links vorher, gleichen sie mit einer Datenbank bekannter Betrüger-Seiten ab und verhindern so das Schlimmste. Auch Twitter prüft neuerdings Links, die per Direktnachricht und per E-Mail an die Nutzer geschickt werden.
Doch damit kann nicht immer alles verhindert werden, und viele Seiten nerven, sind aber noch kein Phishing-Betrug. Aber es gibt auch noch ein nützliches Zusatzprogramm für den Browser Firefox. Das Plugin heißt “Long URL Please” und wandelt die abgekürzten Adressen wieder ins Original um.
Da weiß man zwar immer noch nicht, was genau hinter einem Link steckt. Aber immerhin ist klar, dass hinter http://www.youtube.com/watch?v=oHg5SJYRHA0 ein YouTube-Video steckt. Wichtige Nachricht hin- oder her, ein YouTube-Clip frisst wenigstens nicht den Rechner oder will Passwörter klauen.
“YouTube-Clip frisst wenigstens nicht den Rechner oder will Passwörter klauen.”
Flash-Videos (wie sie auch auf Youtube verwendet werden) sind nicht sicher! Es gibt diverse Sicherheitslücken im Flash-Player sowei den Browser-Addons und die werden (auch auf Youtube) durchaus ausgenutzt.
Danke für den Hinweis!
Adobe hat für den Flash-Player (und auch für Air, Acrobat und Reader) gerade erst ein Update herausgegeben. Ob damit alle Sicherheitslücken gestopft sind, beleibt abzuwarten. Die Aktualisierung der Programme, ist auf alle Fälle zu empfehlen.
Hier gibt’s weitere Informationen: http://www.heise.de/newsticker/meldung/Adobe-schliesst-kritische-Luecke-in-Flash-Update-928881.html
Die kurzen Links sind ja nicht aus Jux und Tollerei geschaffen worden, sondern weil immer noch viele Empfänger total überfordert sind, wenn eine E-Mail einen Link enthält, der über mehr als eine Zeile geht. Mein Tipp: Nur kurzen Links aus zuverlässiger Quelle trauen.
Wäre ganz nett, wenn eine Erklärung gegeben würde: Ist der Anbieter der Linkumwandlung der Böse? Schreibfehler?
Oder ganz einfach der gleiche Rat wie bei EMail-Anhängen: Prüfe Links von Unbekannten ganz genau, bevor du sie anklickst!
Das gilt dann auch für vollständige Links, Wenn ich die Domain nicht kenne.
Die “Linkumwandler” sind per se erstmal nicht die “Bösen” (wobei es hier sicher auch schwarze Scharfe geben wird). Bekannte Dienste wie TinyURL.com oder Bit.ly sind, wie Anselm es ja auch sagt, durchaus sinnvolle Helfer. Diese können jedoch von jedem genutzt und entsprechend auch für Phishing-Attacken etc. missbraucht werden.
D.h. “Prüfe Links von Unbekannten ganz genau, bevor du sie anklickst!” ist auf alle Fälle die richtige Devise.