Verstehe ich das richtig, dass ich - wenn ich etwa die URL meiner Bank fehlerfrei per Hand eintippe - nicht auf eine Phishing-Seite gelangen kann, sondern nur dann, wenn ich Links anklicke, die mir dann vortäuschen, meine Bank zu sein?