Menü
DE

Phishing-E-Mails erkennen: Wie geht das?

Was sind Phishing-E-Mails? Phishing-E-Mails sind betrügerische Nachrichten, die darauf abzielen, den Empfänger zur Preisgabe persönlicher Daten wie Passwörter, Zahlungskartennummern oder anderer sensiblen Daten zu verleiten. Diese E-Mails scheinen oft von legitimen Quellen wie Banken, Online-Diensten oder bekannten Unternehmen zu stammen, werden aber in Wirklichkeit von Cyberkriminellen verschickt. In diesem Beitrag erfahren Sie, wie Sie Phishing-E-Mails erkennen können, welche praktischen Tipps es gibt, um nicht zum Opfer zu werden, und was Sie tun können, wenn Sie den Verdacht haben, dass es sich bei einer E-Mail um einen Phishing-Versuch handelt.

Worauf sollten Sie achten, um Phishing-E-Mails zu erkennen?

  • Verdächtige Absenderadressen: Die E-Mail-Adresse des Absenders kann einer echten Adresse ähneln, enthält aber häufig kleine Rechtschreibfehler oder ungewöhnliche Domainnamen

  • Allgemeine Anreden und Sprache: Phishing-E-Mails verwenden häufig allgemeine Anreden wie „Sehr geehrter Kunde“, anstatt den Empfänger mit Namen anzusprechen, und die Sprache kann vage oder übermäßig förmlich sein

  • Dringende oder bedrohliche Sprache: Diese E-Mails vermitteln häufig ein Gefühl der Dringlichkeit oder Angst, indem sie vorgeben, dass sofortiges Handeln erforderlich ist, um negative Folgen wie die Sperrung des Kontos oder unbefugten Zugriff zu vermeiden

  • Verdächtige Anhänge oder Links: Phishing-E-Mails können Anhänge mit Malware enthalten, oder Links, die den Empfänger auf gefälschte Websites leiten, um persönliche Daten zu stehlen

  • Schlechte Grammatik und Rechtschreibfehler: Viele Phishing-E-Mails enthalten auffällige Grammatik- und Rechtschreibfehler, die darauf hindeuten können, dass die E-Mail nicht aus einer legitimen Quelle stammt

  • Inkonsistentes Branding: Logos, Farben und andere Branding-Elemente in Phishing-E-Mails stimmen möglicherweise nicht mit denen des legitimen Unternehmens überein, das imitiert werden soll

  • Ungewöhnliche Anfragen nach persönlichen Informationen: Echte Unternehmen fragen selten per E-Mail nach sensiblen Informationen wie Passwörtern oder Bankkartennummern

Diese Merkmale helfen Ihnen zu verstehen, was Phishing-E-Mails sind und wie Sie Phishing-E-Mails erkennen.

9 Wege, eine Phishing-E-Mail zu erkennen

  1. Sie wird von einer öffentlichen oder kostenlosen E-Mail-Domain versendet. Die überwiegende Mehrheit der Phishing-E-Mails wird von kostenlosen E-Mail-Diensten versendet. Mitarbeitende seriöser Unternehmen verwenden in der Regel keine kostenlosen E-Mail-Dienste für offizielle Mitteilungen. Echte E-Mails von Banken, Tech-Unternehmen und anderen Institutionen stammen von der offiziellen Domain der Organisation. Wenn die E-Mail-Adresse des Absenders nicht vollständig sichtbar ist, können Sie auf „Von“ klicken, um die vollständige E-Mail-Adresse anzuzeigen und zu überprüfen, ob sie echt ist oder aus einer verdächtigen Quelle stammt. Wenn Sie beispielsweise nur „amazon@“ sehen, überprüfen Sie die vollständige E-Mail-Adresse, um sicherzustellen, dass es sich nicht um eine kostenlose E-Mail-Domain wie „amazon@gmail.com“ handelt.

  2. Name und E-Mail-Domain des Absenders stimmen nicht überein. E-Mail-Anbieter ermöglichen es den Nutzer:innen, den Namen, der im „Von“-Feld ihrer E-Mails angezeigt wird, zu ändern. Während die meisten Nutzer:innen ihren echten Namen eingeben, nutzen Betrüger diese Funktion, um sich als Einzelpersonen oder Organisationen auszugeben. Wenn der Name des Absenders nicht mit der E-Mail-Adresse übereinstimmt, ist dies ein starkes Indiz für einen Phishing-Versuch. Sie können auf den Namen klicken, um die tatsächlichen Absenderdaten anzuzeigen, was Ihnen helfen kann, potenzielle Phishing-E-Mails zu erkennen. Beispiel: Sie haben eine verdächtige E-Mail von Ihrem Kollegen „Max Becker“ erhalten und beschlossen, den Abschnitt „Von“ zu überprüfen. Dabei stellen Sie fest, dass die E-Mail von „leo-kraus@gmail.com“ stammt. Es ist unwahrscheinlich, dass die E-Mail-Adresse Ihres Kollegen einen anderen Namen hat.

  3. Der Absender hat den Domain-Namen eines Unternehmens gefälscht. Beim „Spoofing“ erstellen Betrüger irreführende Versionen von Namen oder Domains, die denen vertrauenswürdiger Unternehmen sehr ähnlich sind, um ihre Nachrichten authentisch erscheinen zu lassen. Es ist wichtig, die Domain jeder sensiblen E-Mail zu überprüfen und auf Sicherheitswarnungen oder Aufforderungen zum Zurücksetzen von Kontopasswörtern zu achten.

  4. Eine Benachrichtigung „Es gibt ein Problem mit Ihrem Konto“ oder „Verdächtige Aktivität entdeckt“ (je nach E-Mail-Anbieter). Betrüger nutzen häufig technische Support- und E-Mail-Sicherheitsbetrügereien als gängige Social-Engineering-Taktik in E-Mails, Textnachrichten, Telefonanrufen und Direktnachrichten (DMs) in sozialen Medien. Sie versenden E-Mails mit Betreffzeilen, die den Eindruck erwecken, dass Sie Geld oder den Zugang zu Ihrem Konto verlieren könnten, wenn Sie nicht schnell handeln und auf den bereitgestellten Link klicken. Wenn Sie vermuten, dass Ihr Konto gehackt wurde, melden Sie sich am besten direkt auf der offiziellen Website oder in der mobilen App des Unternehmens an, um die Echtheit der Warnung zu überprüfen.

  5. Verdächtige Links oder Anhänge in der E-Mail. Fast alle Phishing-E-Mails enthalten entweder einen Link zu einer betrügerischen Website oder eine Telefonnummer, die Sie anrufen sollen. Phishing-Links können Sie zu einer gefälschten Website führen, um Ihren Benutzernamen und Ihr Passwort zu stehlen, Sie zu einem gefälschten Zahlungsbildschirm führen, um Ihre Finanzdaten einzugeben, oder Ihr Gerät mit Malware wie Ransomware, Spyware oder anderer schädlicher Software infizieren. Bevor Sie auf einen Link klicken, bewegen Sie den Mauszeiger über die Schaltfläche oder den Text (oder tippen Sie auf einem Mobilgerät lange darauf), um das URL-Ziel zu überprüfen. Wenn der Link Sie nicht auf die erwartete Website führt, handelt es sich wahrscheinlich um eine Phishing-E-Mail.

  6. Eine Rechnung, die Sie nicht erkennen. Wenn Sie eine Rechnung für einen Kauf erhalten, an den Sie sich nicht erinnern können, klicken Sie nicht auf die Links und rufen Sie nicht die angegebene Kundendienstnummer an. Überprüfen Sie Ihre Kontoauszüge direkt über Ihre mobile Banking-App oder die offizielle Website der Bank, um sicherzustellen, dass die Abbuchung rechtmäßig war. Wenn keine Abbuchung erfolgt ist, bestätigt dies, dass es sich um einen Betrug handelt.

  7. Erpressung. Betrüger können versuchen, Sie einzuschüchtern, indem sie behaupten, kompromittierende Videos oder Beweise für Fehlverhalten zu haben. Sie drohen damit, diese zu veröffentlichen, wenn Sie ihnen Geld schicken. Viele solcher Nachrichten werden verschickt, oft an Personen, die aus Schuldgefühl rasch reagieren. Die meisten Empfänger können diese E-Mails ignorieren und den Absender blockieren.

  8. Persönliche oder vertrauliche Informationen werden angefordert. Echte Organisationen werden niemals persönliche oder vertrauliche Informationen per E-Mail (oder durch Klicken auf Links in unerwünschten E-Mails) anfordern oder überprüfen. Wenn jemand, der vorgibt, von einer bekannten Organisation zu sein, Informationen per ungesicherter E-Mail anfordert, könnte es sich um einen Phishing-Betrug handeln. Senden Sie niemals sensible Informationen wie Bankkontodaten oder Kreditkartennummern per E-Mail. Wenn solche Informationen angefordert werden, rufen Sie die Organisation direkt an, um die Anfrage zu überprüfen.

  9. Es gibt Rechtschreib- und Grammatikfehler. Fehler wie z.B. „Sehr geerte Damen und Heren“ statt „Sehr geehrte/r [Name]“ oder „Ihr Konto wurd vorubergehend gesperrt“ statt „Ihr Konto wurde vorübergehend gesperrt“ sind ein Warnsignal, da seriöse Organisationen viel Zeit und Mühe darauf verwenden, ihre Nachrichten vor der Veröffentlichung zu überprüfen. Es ist unwahrscheinlich, dass eine seriöse Organisation eine E-Mail mit Rechtschreib- und Grammatikfehlern versendet.

Diese Sicherheitsmaßnahmen sollen Ihnen helfen, besser zu verstehen, was Phishing-E-Mails sind und wie Sie Phishing-E-Mails erkennen können.

Was tun, wenn Sie eine Phishing-E-Mail erkennen?

  1. Klicken Sie nicht auf Links in einer Phishing-E-Mail und laden Sie keine Anhänge herunter. Auch wenn es in der Regel sicher ist, eine Phishing-E-Mail zu öffnen, kann das Anklicken von Links oder das Herunterladen von Anhängen dazu führen, dass Ihr Gerät mit Schadsoftware infiziert wird oder Hacker Zugriff auf Ihre persönlichen Daten erhalten.

  2. Überprüfen Sie URLs, bevor Sie Passwörter oder vertrauliche Informationen eingeben. Geben Sie die vollständige URL manuell in Ihren Webbrowser ein, anstatt auf Links zu klicken, um sicherzustellen, dass Sie die richtige Website und keine gefälschte Version besuchen.

  3. Löschen Sie die E-Mail und blockieren Sie den Absender. Sobald Sie den Phishing-Versuch gemeldet haben, löschen Sie die E-Mail aus Ihrem Posteingang. Das Blockieren des Absenders verhindert zukünftige Phishing-E-Mails von derselben Adresse.

  4. Scannen Sie Ihr Gerät mit einem zuverlässigen Anti-Malware-Tool. Führen Sie einen gründlichen Scan durch, um Anzeichen für nicht autorisierte Aktivitäten oder Malware auf Ihrem Gerät zu erkennen. Stellen Sie sicher, dass das Anti-Malware-Programm von einem vertrauenswürdigen kommerziellen Anbieter stammt.

  5. Ändern Sie Ihre Passwörter in stärkere und komplexere Passwörter. Starke Passwörter machen es Betrügern schwerer, Ihre Konten zu kompromittieren. Ein Passwort-Manager kann dabei helfen, eindeutige Passwörter für jedes Konto zu generieren und sicher zu speichern.

  6. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihre Konten. Diese zusätzliche Sicherheitsebene hilft, unbefugten Zugriff zu verhindern, selbst wenn Ihr Passwort kompromittiert wurde.

Wie kann man sich vor Phishing-Attacken schützen?

Betrüger verfeinern ständig ihre Taktiken, um Spam-Filter zu umgehen und Menschen mit betrügerischen E-Mails zu täuschen. Moderne Phishing-Versuche imitieren oft echte Nachrichten, um Angst zu schüren und zu Fehlern im Umgang mit sensiblen Daten zu verleiten.

Es gibt mehrere Möglichkeiten, Phishing-E-Mails zu erkennen und zu verhindern, dass Sie Opfer von Phishing-E-Mails werden:

  • Installieren Sie Antiviren-Software, um E-Mail-Anhänge zu scannen. Verwenden Sie Antiviren-Tools auf Ihren Geräten, um Anhänge zu scannen, bevor Sie sie öffnen. Wenn verdächtige Anhänge versehentlich geöffnet werden, kann die Software Sie warnen und potenzielle Malware-Bedrohungen eindämmen

  • Aktualisieren Sie die Spam-Filter Ihres E-Mail-Anbieters. Passen Sie die Einstellungen so an, dass Phishing-E-Mails besser erkannt werden und automatisch in Ihren Spam-Ordner umgeleitet werden

  • Vermeiden Sie vorschnelle Antworten auf verdächtige E-Mails. Phishing-E-Mails erzeugen in der Regel ein Gefühl der Dringlichkeit. Wenn Sie eine E-Mail erhalten, die Ihnen Angst oder Unbehagen bereitet, nehmen Sie sich die Zeit, die E-Mail auf Betrugsversuche hin zu überprüfen

Abschließende Gedanken

Da die betrügerischen Taktiken immer raffinierter werden, ist es schwierig, Phishing-E-Mails zu erkennen. Dennoch gibt es eindeutige Anzeichen dafür, dass es sich bei einer E-Mail um einen Phishing-Versuch handelt. In diesem Beitrag werden einige der häufigsten Anzeichen von Phishing-E-Mails erläutert, auf die Sie achten sollten. Wenn Ihnen eine E-Mail, die Sie erhalten haben, verdächtig vorkommt, sollten Sie auf Nummer sicher gehen: Klicken Sie nicht auf Links und geben Sie keine persönlichen Informationen preis.

Hat Ihnen dieser Beitrag gefallen?
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Windows

AdGuard für Windows ist mehr als nur ein Werbeblocker. Es ist ein Mehrzweck-Tool, das Werbung blockiert, den Zugriff auf gefährliche Websites kontrolliert, das Laden von Seiten beschleunigt und Kinder vor ungeeigneten Inhalten schützt.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Mac

Im Gegensatz zu anderen Werbeblockern ist AdGuard speziell für macOS ausgelegt. Es sperrt nicht nur Werbung in Safari und anderen Browsern, sondern schützt Sie auch vor Tracking, Phishing und Betrug.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Android

AdGuard für Android ist eine ideale Lösung für Mobilgeräte auf Android. Im Gegensatz zu anderen Werbeblockern benötigt AdGuard keinen Root-Zugriff und bietet ein breites Spektrum an Funktionen für App-Verwaltung.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard für iOS

Der beste iOS-Werbeblocker für iPhone und iPad. AdGuard eliminiert alle Arten von Werbung in Safari, schützt Ihre Privatsphäre und beschleunigt das Laden von Seiten. Die Werbeblocker-Technologie von AdGuard für iOS sorgt für höchste Filterqualität und ermöglicht Ihnen die gleichzeitige Verwendung mehrerer Filter
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard VPN

74 Standorte weltweit

Zugang zu beliebigen Inhalten

Starke Verschlüsselung

No-Logs-Politik

Schnellste Verbindung

24/7 Support

Kostenlos testen
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard Inhaltsblocker

AdGuard-Inhaltsblocker eliminiert die gesamte Werbung in mobilen Browsern, welche die Inhaltsblocker-Technologie unterstützen - dies sind Samsung Internet und Yandex.Browser. Im Gegensatz zu AdGuard für Android ist der Inhaltsblocker nicht so umfangreich, dafür allerdings kostenlos, einfach zu installieren und bietet immer noch eine hohe Qualität beim Sperren von Werbung.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard Browsererweiterung

AdGuard ist die schnellste und leichteste Werbeblocker-Erweiterung, die alle Arten von lästiger Werbung auf allen Websites effektiv sperrt! Wählen Sie AdGuard-Adblocker für Ihren Browser und surfen Sie kostenlos, schnell und sicher.
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard-Assistent

Eine zusätzliche Browsererweiterung für AdGuard-Desktop-Apps. Damit können Sie innerhalb des Browsers manuell Elemente sperren, Websites zur Freigabeliste hinzufügen oder Fehlerberichte senden.
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard DNS

AdGuard DNS-Adblocker ist eine alternative Lösung für das Sperren von Werbung, Schutz der Privatsphäre und Kindersicherung. Einfache Einrichtung und kostenlos im Einsatz, bietet es ein notwendiges Minimum an Schutz gegen Online-Werbung, Tracker und Phishing, egal welche Plattform und welches Gerät Sie verwenden.
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard Home

AdGuard Home ist eine netzwerkweite Software zum Sperren von Werbung und Tracking. Nachdem Sie es eingerichtet haben, deckt es ALLE Ihre Heimgeräte ab, und Sie brauchen dafür keine clientseitige Software. Mit dem Aufstieg von „Internet der Dinge” und vernetzten Geräten wird es immer wichtiger, Ihr gesamtes Netzwerk zu kontrollieren.
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard Pro für iOS

AdGuard Pro hat neben der hervorragenden iOS-Werbeblockierung in Safari, die Nutzer:innen der regulären Version bereits kennen, noch viel mehr zu bieten. Durch den Zugriff auf benutzerdefinierte DNS-Einstellungen können Sie mit der App Werbung blockieren, Ihre Kinder vor nicht jugendfreien Online-Inhalten schützen und Ihre persönlichen Daten vor Diebstahl bewahren.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Safari

Erweiterungen für Safari zum Sperren von Werbeeinblendungen haben es schwer, seit Apple begonnen hat, jeden zu zwingen, die neue SDK zu verwenden. Die AdGuard-Erweiterung soll Safari die hochwertige Werbeblockade zurückgeben.
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard Temp Mail

Ein kostenloser Generator für temporäre E-Mail-Adressen, der Ihre Anonymität wahrt und Ihre Privatsphäre schützt
19.898 19898 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Android TV

AdGuard für Android TV ist die einzige App, die Werbung sperrt, Ihre Privatsphäre schützt und als Firewall für Ihr Smart TV fungiert. Sie erhalten Warnungen über Web-Bedrohungen, verwenden sichere DNS und profitieren von verschlüsseltem Datenverkehr. Entspannen Sie sich und schauen Sie sich Ihre Lieblingssendungen an - mit erstklassiger Sicherheit und ohne Werbung!
AdGuard herunterladen Klicken Sie auf die Datei hinter dem Pfeil, um AdGuard zu installieren Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Ziehen Sie im geöffneten Fenster das AdGuard-Symbol in den Ordner "Programme". Vielen Dank, dass Sie sich für AdGuard entschieden haben! Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Klicken Sie im geöffneten Fenster auf "Installieren". Vielen Dank, dass Sie sich für AdGuard entschieden haben!
Installieren Sie AdGuard auf mobilen Geräten