Versehentlich Phishing-Emails mit Newsletter2go versenden

Thema wurde von Anonymous, 4. Juli 2018 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.831
    Danke erhalten:
    1.122
    Danke vergeben:
    947
    #1 Anonymous, 4. Juli 2018
    Hallo,

    ich möchte die User von Newsletter2go.de auf ein Problem hinweisen, das im Zusammenhang mit der Nutzung entstehen kann:

    Wenn man für die Verlinkung einer URL die URL selbst als Ankertext verwendet, kann die Email von einigen Emailprogrammen als Phishing-Mail gekennzeichnet werden. Das liegt daran, dass Links zum Zwecke des Trackings über einen Server von Newsletter2Go umgeleitet werden können (falls nicht deaktiviert) und sich die URL ändert, ohne dass sich der Linktext ändert.

    Beispiel: Wenn ich meinedomain.de mit dem Ankertexte meinedomain.de verlinke, wird daraus in der echten Email an den Kunden z.B. sowas wie meinedomain.de.newsletter2go.de . Die angezeigte URL ist also nicht mehr die auf die man gelangt, wenn man auf den Link klickt - eine übliche Phishing-Taktik.

    So kann es sein, dass Emails an die Kunden gleich vom Server abgewiesen werden oder die Öffnungs- und Klickraten unterdurchschnittlich sind. Und dass der Ruf des Newsletter versendenden Unternehmens darunter leidet.

    Dieses Problem ist Newsletter2go bekannt, und es wird auch davor auf den Hilfeseiten gewarnt:
    (Link nur für registrierte Nutzer sichtbar.)

    Das Fatale: Die Test-Email, die man sich vorher sendet, läuft nicht über den Trackingserver, so dass man den Fehler erst erkennen kann, wenn es zu spät ist. So ist es uns passiert: 8.000 Emails mit dem Problem versendet. Ich habe solche Emails aber auch schon von anderen größeren Anbietern erhalten.

    Lösungsvorschläge von N2Go:
    - Trackingserver ausschalten oder
    - keine URLs als Ankertexte verwenden

    Das kann man machen, wenn man das Problem schon kennt.

    Mein Lösungsvorschlag war:
    Beim bereits bestehenden Link Checker eine Extra-Prüfung einbauen: Gibt es eine URL, die sich selbst als Ankertext hat? 3 Zeilen PHP-Code, eine weitere Zeile HTML-Code.

    Antwort von Newsletter2Go: Man muss sich einfach vorher auf den Hilfeseiten informieren und Eigeninitiative zeigen?! Es soll also jeder Kunde erstmal selbst den Fehler machen, ihn irgendwann per Zufall erkennen, dann die Hilfeseiten durchlesen um ihn künftig nicht mehr zu machen.

    Damit das NICHT jedem erst passieren muss, dieser freundliche Hinweis für alle N2Go-Kunden...

    VG
     
  2. carstengentsch

    carstengentsch Erfahrener Benutzer

    Registriert seit:
    22. Juni 2015
    Beiträge:
    219
    Danke erhalten:
    10
    Danke vergeben:
    31
    #2 carstengentsch, 4. Juli 2018
    ....erlich sind doch auch als Spam Versender bekannt! Deren Domains stehen bei uns alle Auf der Blacklist!
    Die versenden Spam Emails obwohl man sich nie eingetragen hat und egal ob es die Firma gibt oder nur ein Postfach denen ist alles egal es wird gespammt!