E-Mail · SMS · Bank · Paketdienst
Phishing erkennen: Beispiele, Warnsignale und Soforthilfe
Phishing ist Betrug per E-Mail, SMS oder Nachricht. Die Täter geben sich als Bank, Paketdienst, PayPal, Amazon oder Behörde aus. Dieser Ratgeber zeigt, woran Sie gefährliche Nachrichten erkennen und was Sie tun, wenn Sie schon geklickt haben.
Das Wichtigste zuerst
- Nicht über Links aus Nachrichten einloggen.
- Druck, Drohungen und angebliche Sperren sind Warnsignale.
- Bei Bankdaten, TAN oder Passwort sofort abbrechen.
Was ist Phishing?
Beim Phishing versuchen Betrüger, vertrauliche Daten zu bekommen. Das können Passwörter, Kreditkartendaten, Bankzugänge, TANs, Ausweiskopien oder persönliche Informationen sein. Die Nachricht sieht oft aus, als käme sie von einem bekannten Unternehmen.
Der wichtigste Trick ist nicht Technik, sondern Druck. Man soll schnell handeln, weil angeblich ein Konto gesperrt wird, ein Paket festhängt oder eine Zahlung offen ist. Wer in Ruhe prüft, erkennt viele Angriffe rechtzeitig.
Typische Beispiele aus dem Alltag
Beispiel: Paket-SMS
„Ihr Paket konnte nicht zugestellt werden. Zahlen Sie 1,99 Euro Zollgebühr.“ Darunter steht ein Link. Ziel ist oft, Kreditkartendaten zu stehlen oder eine Schad-App zu installieren.
Beispiel: Bank-Mail
„Ihr Online-Banking wird gesperrt. Bestätigen Sie Ihre Daten bis heute Abend.“ Der Link führt auf eine gefälschte Login-Seite.
Beispiel: PayPal oder Amazon
„Ungewöhnliche Aktivität erkannt.“ Solche Hinweise können echt sein, aber Sie sollten die Webseite immer selbst öffnen, nicht über den Link in der Nachricht.
Die 7 wichtigsten Warnsignale
Es wird Druck gemacht
„Sofort“, „letzte Mahnung“, „Konto gesperrt“ oder „heute bestätigen“ sind typische Formulierungen. Tempo ist der Freund der Betrüger.
Der Link passt nicht zur Firma
Aus „paypal.com“ wird vielleicht „paypaI-konto.info“ oder aus „dhl.de“ eine fremde Adresse. Am Smartphone sind solche Tricks schwerer zu sehen.
Die Absenderadresse ist seltsam
Der sichtbare Name kann gefälscht sein. Entscheidend ist die echte Adresse dahinter.
Passwort, PIN oder TAN werden verlangt
Diese Daten gehören niemals in ein Formular, das Sie über einen Nachrichtenlink geöffnet haben.
Die Nachricht passt nicht zu Ihnen
Ein Paket ohne Bestellung, eine fremde Bank, eine Rechnung ohne Kauf: erst prüfen, dann reagieren.
Unerwartete Anhänge
Rechnungen, Mahnungen oder Bewerbungen als Datei können Schadsoftware enthalten. Öffnen Sie nur, was Sie wirklich erwarten.
Sprache und Gestaltung wirken knapp daneben
Fehler sind ein Hinweis, aber kein Beweis. Moderne Betrugsnachrichten können fehlerfrei sein.
So reagieren Sie richtig
- Nicht auf den Link klicken.
- Die echte Webseite selbst eintippen oder über ein Lesezeichen öffnen.
- Bei Bank- oder Zahlungsfragen die offizielle Telefonnummer verwenden.
- Verdächtige Nachrichten löschen oder beim Anbieter melden.
- Bei Unsicherheit eine vertraute Person fragen, bevor Sie handeln.
Wenn Sie schon geklickt oder Daten eingegeben haben
- Passwort ändern: Sofort beim betroffenen Konto, danach überall dort, wo dasselbe Passwort genutzt wurde.
- Bank informieren: Wenn Zahlungsdaten, TAN oder Kreditkartendaten betroffen sind.
- Zwei-Faktor-Anmeldung prüfen: Unbekannte Geräte abmelden.
- Beweise sichern: Nachricht, Link, Abbuchung und Uhrzeit notieren.
Häufige Fragen zu Phishing
Kann eine Phishing-Mail meinen Namen kennen?
Ja. Namen und E-Mail-Adressen können aus alten Datenlecks stammen. Eine persönliche Anrede beweist nicht, dass die Nachricht echt ist.
Ist eine Nachricht mit Schloss-Symbol sicher?
Nein. Auch Betrugsseiten können HTTPS und ein Schloss-Symbol haben. Das Schloss bedeutet nur, dass die Verbindung verschlüsselt ist.
Soll ich bei der Firma nachfragen?
Ja, aber über einen bekannten Kontaktweg: offizielle Webseite, gespeicherte Telefonnummer oder App. Nicht über den Link aus der Nachricht.
Bereit zum Üben?
Der Internet-Führerschein fragt genau solche Alltagssituationen ab - kostenlos, ohne Anmeldung und mit verständlicher Erklärung nach jeder Antwort.
Prüfung starten