eMail Client –neue Sicherheitsfunktion – Ideenkonzept

Bei meiner letzten Spam eMail ist mir die Idee für eine neue eMail-Client Sicherheitsfunktion gekommen. Es werden doch massenhaft Spam HTML-eMails verschickt, wo der Text eines Links den angeblichen Linkverweis beschreibt, aber in Wahrheit der „Link“ auf eine andere Webseite verweist. Dort könnten Viren oder Exploits auf den getäuschten Spam-Empfänger warten.
Zum Beispiel steht in einer HTML-eMail „https:// breakingnews.msnbc.com“, aber der Link geht auf einen russischen Server.
Beispiel:

<a href=“https://beispielserverxxx. ru/malware-download.exe“>https://breakingnews.msnbc. com</a>


Hier sollte der eMail Client prüfen, ob beim Link der angegeben Link-/Verweistext mit dem A Href-Attribut übereinstimmt. Falls nicht, gibt es einen Warnhinweis. Dieser Warnhinweis würde nur auftauchen, wenn im Linktext eine URL steht. Bei Linktexten wie „Hier klicken“ darf natürlich die Meldung nicht erscheinen oder wenn die richtigen URLs abgekürzt werden:

<a href=“https://www.spam-info.de/artikel-123456-789.htm“>Hier klicken</a>

<a href=“https://www.spam-info.de/artikel-123456-789.htm“>https://www.spam-info.de</a>

Vielleicht gibt es ja die Funktion schon bei irgendeinem eMail-Client. Nur bei Outlook 2007 gibt es diese kleine Sicherheitsfunktion leider nicht.

Ein Gedanke zu „eMail Client –neue Sicherheitsfunktion – Ideenkonzept

  • 16. August 2008 um 20:01
    Permalink

    Das sollte doch jedes moderne Mailprogramm können.

    Thunderbird kann das mindestens seit Anfang 2007, wenn nicht sogar schon früher. Siehe dazu bei http://www.mozilla-europe.org/de/products/thunderbird/features/ der Punkt: Schutz vor Phishing – […]Ebenfalls warnt Sie Thunderbird beim Klicken auf einen Link innerhalb der Nachricht, dass Sie zu einer anderen Webseite als die angegebene URL geführt werden.[…]
    Eudora bietet so eine Funktion seit 2004, siehe dazu z.B. http://www.golem.de/0411/34609.html
    Pegaus kann das seit 2005, siehe z.B. http://www.golem.de/0507/39421.html

    Microsoft wird diese Funktion sicherlich dann erst nachliefern, wann dafür auch Bedarf besteht und nicht eher einfach so was einbauen, was die Anwender nerven könnte.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.