Phishing-Mail erkennen: So fallen Sie nicht darauf herein

In Ihrem Posteingang liegt eine E-Mail von PostNL. Ihr Paket konnte nicht zugestellt werden und Sie sollen auf einen Link klicken, um einen neuen Zustellversuch zu planen. Das Logo stimmt, die E-Mail sieht echt aus. Aber sie ist gefälscht. Und wenn Sie auf diesen Link klicken, geben Sie einem Kriminellen Zugang zu Ihren Daten. Das ist Phishing, und es passiert jeden Tag tausenden Menschen.

Die gute Nachricht: Phishing-Mails sind erkennbar, wenn Sie wissen, worauf Sie achten müssen. In diesem Artikel lernen Sie die sieben wichtigsten Anzeichen und was Sie tun müssen, wenn Sie bereits auf einen Link geklickt haben.

Was ist Phishing genau?

Phishing ist eine Form von Online-Betrug, bei der Kriminelle sich als vertrauenswürdige Organisation ausgeben. Sie senden Ihnen eine E-Mail, SMS oder WhatsApp-Nachricht, die aussieht, als käme sie von Ihrer Bank, dem Finanzamt, der Post oder einem Online-Shop. Das Ziel: Sie dazu verleiten, auf einen Link zu klicken und Ihre Anmeldedaten, Bankdaten oder persönliche Informationen auf einer gefälschten Website einzugeben.

7 Merkmale einer Phishing-Mail

• Unerwartete Nachricht. Sie erhalten eine E-Mail über ein Paket, das Sie nicht erwarten, eine Rechnung, die Sie nicht kennen, oder ein Konto, das Sie nicht haben. Das ist das erste Anzeichen.
• Dringlichkeit oder Drohung. Die E-Mail drängt auf sofortiges Handeln: Ihr Konto wird gesperrt, Sie müssen innerhalb von 24 Stunden bezahlen, es folgt eine Strafe. Echte Organisationen drohen selten per E-Mail.
• Seltsame Absenderadresse. Der Name sagt "Deutsche Bank", aber die E-Mail-Adresse lautet etwa noreply@deutsche-bank-sicherheit-jetzt.com. Klicken Sie auf den Absendernamen, um die echte Adresse zu sehen. Stimmt die Domain nicht? Nicht öffnen.
• Rechtschreibfehler und seltsamer Satzbau. Obwohl Phishing-Mails immer professioneller werden, verraten kleine Sprachfehler, seltsame Satzzeichen oder merkwürdige Übersetzungen noch regelmäßig, dass es sich um eine Fälschung handelt.
• Verdächtiger Link. Bewegen Sie Ihre Maus über den Link, ohne zu klicken. Am unteren Bildschirmrand sehen Sie, wohin der Link führt. Weicht die Adresse von der offiziellen Website ab? Nicht klicken.
• Aufforderung zur Eingabe persönlicher Daten. Ihre Bank, das Finanzamt und DigiD fragen niemals per E-Mail nach Ihrem Passwort, Ihrer PIN oder Ihrer Sozialversicherungsnummer. Niemals.
• Unerwarteter Anhang. Eine Rechnung als Anhang, die Sie nicht erwarten? Eine .zip- oder .exe-Datei? Nicht öffnen. Anhänge können Malware enthalten.

Ich habe auf einen Phishing-Link geklickt: Was nun?

Haben Sie auf einen Link geklickt, aber noch nichts eingegeben? Dann ist wahrscheinlich nichts passiert. Schließen Sie den Tab und führen Sie sicherheitshalber einen Virenscan durch.

Haben Sie Daten eingegeben? Dann handeln Sie schnell. Ändern Sie sofort das Passwort des Kontos, das Sie eingegeben haben. Handelt es sich um Bankdaten? Rufen Sie umgehend Ihre Bank an, um Ihre Karte sperren zu lassen. Aktivieren Sie die Zwei-Faktor-Authentifizierung auf all Ihren Konten und führen Sie einen vollständigen Virenscan auf Ihrem Computer durch.

Ich habe Daten auf einer gefälschten Website eingegeben: Was nun?

Dies ist das schwerwiegendste Szenario. Neben dem Ändern von Passwörtern und dem Anrufen Ihrer Bank ist es ratsam, Anzeige bei der Polizei zu erstatten und es bei der zuständigen Behörde zu melden. Behalten Sie in den kommenden Wochen Ihre Kontoauszüge besonders gut im Auge.

Wie verhindern Sie Phishing in Zukunft?

Die goldene Regel: Klicken Sie niemals auf einen Link in einer E-Mail, wenn Sie ihn nicht erwarten. Gehen Sie immer selbst zur Website, indem Sie die Adresse in Ihren Browser eingeben. Richten Sie die Zwei-Faktor-Authentifizierung auf Ihren wichtigsten Konten ein. Halten Sie Ihren Computer und Browser aktuell. Und wenn Sie an einer E-Mail zweifeln: Vertrauen Sie Ihrem Gefühl.

Unsicher über eine E-Mail? Wir helfen Ihnen sofort

Haben Sie eine verdächtige E-Mail erhalten und sind nicht sicher, ob es Phishing ist? Oder haben Sie bereits auf einen Link geklickt und möchten wissen, ob Schaden entstanden ist? Rufen Sie uns an. Wir beurteilen die E-Mail, prüfen Ihren Computer und sichern bei Bedarf Ihre Konten.

Verdächtige E-Mail erhalten oder bereits geklickt? Rufen Sie +31 10 268 7172 an und wir prüfen es sofort für Sie

Häufig gestellte Fragen

Kann ich einen Virus bekommen, indem ich nur eine Phishing-Mail öffne?

Das Öffnen einer E-Mail (ohne auf Links zu klicken oder Anhänge zu öffnen) ist in den meisten Fällen sicher. Das Risiko liegt im Klicken auf Links und im Öffnen von Anhängen. Löschen Sie verdächtige E-Mails, ohne sie zu öffnen, wenn Sie Zweifel haben.

Wie melde ich eine Phishing-Mail bei meiner Bank?

Die meisten Banken haben eine spezielle E-Mail-Adresse für die Meldung von Phishing. Senden Sie die verdächtige E-Mail als Anhang an diese Adresse. Ihre Bank untersucht es und kann die gefälschte Website sperren lassen.

Was ist der Unterschied zwischen Phishing und Spam?

Spam ist unerwünschte Werbung: ärgerlich, aber meistens nicht gefährlich. Phishing gibt sich als vertrauenswürdige Partei aus und versucht aktiv, Ihre Daten zu stehlen. Spam ist ein Ärgernis, Phishing ist eine Bedrohung.

Werden Phishing-Mails auch über WhatsApp und SMS verschickt?

Absolut. Phishing über SMS heißt "Smishing" und über WhatsApp kommt es immer häufiger vor. Die Techniken sind dieselben: eine unerwartete Nachricht, Dringlichkeit und ein Link zu einer gefälschten Website. Die gleichen Erkennungsregeln gelten.

Wie weiß ich, ob ein Link sicher ist, bevor ich darauf klicke?

Bewegen Sie Ihre Maus über den Link, ohne zu klicken. Sie sehen dann die tatsächliche Webadresse erscheinen. Enthält die Adresse seltsame Zeichen, eine merkwürdige Domain oder sieht sie nicht wie die offizielle Website aus? Dann ist es verdächtig. Im Zweifelsfall: Geben Sie die Adresse selbst in Ihrem Browser ein.