Phishing erkennen
Entscheide, ob die folgende E-Mail echt oder ein Phishing-Versuch ist.
Von:
Betreff:
Phishing ist eine Cyberangriffstechnik, bei der Angreifer betrügerische E-Mails, Nachrichten oder gefälschte Websites erstellen, die legitime Organisationen nachahmen. Das Ziel ist, Menschen dazu zu bringen, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder Bankdaten preiszugeben. Der Angreifer gibt sich als vertrauenswürdige Quelle aus (z.B. Bank, Online-Shop, Social Media Plattform), um das Opfer zu täuschen.
Der Angreifer kopiert eine echte Website (Bank, PayPal, Microsoft) pixel-genau – optisch kaum unterscheidbar.
Tausende Opfer erhalten scheinbar legitime E-Mails mit dringenden Inhalten: „Ihr Konto wurde gesperrt!"
Die URL wirkt echt: „paypaI.com" (großes I statt l) oder „amazon-sicherheit.com" – verschleiert das wahre Ziel.
Das Opfer landet auf der täuschend echten Seite – Dringlichkeit und Vertrauen verhindern kritisches Nachdenken.
Passwort, Kreditkartendaten oder TAN werden eingetippt – und direkt an den Angreifer übermittelt.
Der Angreifer greift sofort auf die gestohlenen Konten zu oder verkauft die Daten im Darknet.
Wenn du auf einen Phishing-Angriff hereinfällst, können Angreifer: deine Konten übernehmen und alle deine Daten stehlen, Geld von deinen Bank- oder Kreditkartenkonten abheben, deine Identität missbrauchen und sich in deinem Namen anmelden oder Verträge eingehen, Malware oder Ransomware auf deinen Computer herunterladen, oder deine Kontakte für weitere Angriffe missbrauchen.
1. Überprüfe die Absenderadresse: Achte genau auf die E-Mail-Adresse des Absenders.
Betrüger nutzen oft Adressen, die der echten Adresse sehr ähnlich sehen. Schwebt mit der Maus über dem Absender, um die vollständige Adresse zu sehen.
2. Überprüfe Links vor dem Klicken: Fahre mit der Maus über Links, um die echte URL zu sehen.
Auch wenn der Link-Text z.B. "www.amazon.de" sagt, kann die echte URL völlig unterschiedlich sein.
3. Sei skeptisch bei dringenden Anfragen: Betrüger erzeugen oft Druck durch dringende Anfragen.
Echte Banken oder Unternehmen werden dich niemals per E-Mail nach Passwörtern oder PINs fragen.
4. Überprüfe auf Rechtschreibfehler: Viele Phishing-E-Mails enthalten Grammatik- oder Rechtschreibfehler.
Echte Unternehmen prüfen ihre E-Mails normalerweise auf Fehler.
5. Nutze Zwei-Faktor-Authentifizierung: Aktiviere 2FA auf deinen Konten.
Selbst wenn Angreifer dein Passwort haben, können sie ohne den zweiten Faktor nicht eindringen.
Beispiel 1 - Bank Phishing: Du erhältst eine E-Mail angeblich von deiner Bank.
Die E-Mail sagt, dass du dein Konto überprüfen musst und klickst auf einen Link.
Der Link führt zu einer gefälschten Website, die deiner Bank-Website gleicht.
Du gibst deine Anmeldedaten ein und der Angreifer stiehlt sie.
Beispiel 2 - PayPal Phishing: Du bekommst eine E-Mail von PayPal mit der Aufforderung, dein Konto zu bestätigen.
Der Link in der E-Mail führt zu einer nachgeahmten PayPal-Login-Seite.
Du loggst dich ein und der Angreifer hat Zugriff auf dein Konto.
Beispiel 3 - Amazon Phishing: Eine E-Mail verspricht dir einen Gutschein, wenn du auf einen Link klickst.
Der Link führt zu einer gefälschten Amazon-Website, die deine Kreditkartendaten stiehlt.
Füge eine URL oder E-Mail-Adresse ein. Die Analyse läuft vollständig im Browser – nichts wird an Server übermittelt.
Entscheide, ob die folgende E-Mail echt oder ein Phishing-Versuch ist.
Von:
Betreff: