Schritt für Schritt Leitfäden

Woran kannst Du eine Phishing-E-Mail erkennen?

2 Minuten Lesezeit

Phishing-E-Mails sind eine beliebte Methode von Betrügern, um an Deine persönlichen Daten, wie Passwörter oder Bankinformationen, zu gelangen.

Mit diesem Leitfaden zeigt dir Möglichkeiten, wie Du solche E-Mails erkennen und sicher zu handeln kannst.

1. Prüfe die Absenderadresse

  • Was tun? Schau Dir die E-Mail-Adresse des Absenders genau an. Betrüger verwenden oft Adressen, die ähnlich aussehen wie offizielle E-Mail-Adressen, aber kleine Änderungen enthalten (z. B. „infopaypa1.com“ statt „infopaypal.com“).
  • Worauf achten?
    • Ist die Domain verdächtig oder unbekannt? (z. B. „.xyz“ oder „.ru“ statt „.com“ oder „.de“)
    • Kommt die E-Mail von einer generischen Adresse wie „support123gmail.com“ statt von einer offiziellen Firmenadresse?

2. Achte auf den Betreff

  • Was tun? Lies den Betreff der E-Mail aufmerksam. Phishing-E-Mails nutzen oft Betreffzeilen, die Dringlichkeit erzeugen oder Angst machen.
  • Worauf achten?
    • Formulierungen wie „Ihr Konto wird gesperrt!“ oder „Dringende Aktion erforderlich!“.
    • Rechtschreibfehler oder unprofessionelle Sprache.

3. Überprüfe die Anrede

  • Was tun? Sieh nach, wie Du in der E-Mail angesprochen wirst.
  • Worauf achten?
    • Seriöse Unternehmen sprechen Dich meist mit Deinem vollständigen Namen an.
    • Phishing-E-Mails nutzen oft allgemeine Anreden wie „Sehr geehrter Kunde“ oder „Lieber Benutzer“.

4. Untersuche den Inhalt auf Rechtschreibung und Grammatik

  • Was tun? Lies die E-Mail aufmerksam durch und achte auf Fehler.
  • Worauf achten?
    • Sind viele Rechtschreib- oder Grammatikfehler vorhanden?
    • Klingt der Text unprofessionell oder übersetzt?

5. Beurteile den Ton und die Dringlichkeit

  • Was tun? Überlege, ob die Nachricht versucht, Dich unter Druck zu setzen.
  • Worauf achten?
    • Drohungen wie „Handeln Sie innerhalb von 24 Stunden, sonst wird Ihr Konto gesperrt.“
    • Übertrieben dringender Ton, der Dich emotional unter Stress setzt.

6. Prüfe auf Anhänge oder Links

  • Was tun? Öffne keine Anhänge und klicke keine Links an, ohne sie vorher zu überprüfen.
  • Worauf achten?
    • Anhänge mit ungewöhnlichen Formaten, wie „.exe“, „.zip“ oder „.scr“.
    • Links, die Dich auf Seiten leiten, deren URL nicht mit der offiziellen Seite übereinstimmt (z. B. „www.paypa1.com“ statt „www.paypal.com“).
    • Fahre mit der Maus über den Link (ohne zu klicken), um die tatsächliche Zieladresse einzusehen.

7. Überlege: Hast Du die E-Mail erwartet?

  • Was tun? Denke darüber nach, ob die Nachricht Sinn ergibt.
  • Worauf achten?
    • Hast Du wirklich ein Paket bestellt, wenn Dir ein Paketdienst schreibt?
    • Erwartest Du eine Rückerstattung, wenn Dir eine Bank oder ein Shop schreibt?

8. Suche nach offiziellen Kontaktmöglichkeiten

  • Was tun? Kontaktiere das Unternehmen direkt, wenn Du Zweifel hast.
  • Wie?
    • Besuche die offizielle Website (gehe direkt auf die Seite, nicht über Links in der E-Mail).
    • Rufe den Kundenservice an oder schreibe über die offiziellen Kanäle.

9. Melde die Phishing-E-Mail

  • Was tun? Leite verdächtige E-Mails an die zuständigen Stellen weiter.
  • Wie?
    • Viele Unternehmen haben spezielle E-Mail-Adressen für solche Meldungen (z. B. „phishingfirma.com“).
    • Alternativ kannst Du Phishing-Versuche auch bei Deinem E-Mail-Anbieter melden.

10. Lösche die E-Mail

  • Was tun? Sobald Du sicher bist, dass es sich um Phishing handelt, lösche die E-Mail sofort.
  • Warum? Damit vermeidest Du, aus Versehen doch darauf zu reagieren oder die E-Mail später erneut zu öffnen.

Mit diesen Schritten kannst Du Dich besser vor Phishing-E-Mails schützen. Bleib wachsam und handle lieber einmal zu vorsichtig als zu unbedacht!