Wie man Phishing-E-Mails erkennt: Eine praktische Checkliste (mit echten Beispielen)

Wie man Phishing-E-Mails erkennt: Eine praktische Checkliste (mit echten Beispielen)

Phishing-E-Mails sind nicht mehr nur „offensichtliche Betrügereien“. Viele sehen professionell aus, kopieren echte Markenstile und erzeugen Dringlichkeit, damit Sie handeln, bevor Sie nachdenken. Das Ziel ist meist dasselbe: Zugangsdaten, Geld oder Zugriff stehlen.

1) Die 30-Sekunden-Phishing-Checkliste

Bevor Sie irgendetwas anklicken, prüfen Sie Folgendes:

• Absender-Domain: Entspricht sie genau der echten Firmendomain?
• Dringlichkeit: „Handeln Sie jetzt oder verlieren Sie den Zugriff“ ist eine häufige Manipulationstaktik.
• Links: Fahren Sie mit der Maus darüber und lesen Sie das Ziel sorgfältig.
• Anhänge: Unerwartete Dateien sind hochriskant.
• Anfragetyp: Das Fordern von Passwörtern, Zahlungsinformationen oder „Verifizierung“ ist verdächtig.

2) Tricks des Absenders: Anzeigename vs. echte Adresse

Angreifer verwenden oft einen vertrauenswürdigen Anzeigenamen, während sie eine merkwürdige Adresse dahinter verbergen.

• Achten Sie auf täuschend ähnliche Domains (zusätzliche Buchstaben, vertauschte Zeichen, ungewöhnliche TLDs).
• Seien Sie vorsichtig bei „support-alerts“, „billing-team“ oder zufälligen Subdomains.
• Prüfen Sie, ob die Domain zur offiziellen Website des Unternehmens passt.

3) Die Dringlichkeitsfalle

Phishing versucht, Ihre Denkzeit zu verkürzen:

• „Ihr Konto wird heute geschlossen.“
• „Ungewöhnliche Anmeldung – bitte sofort verifizieren.“
• „Zahlung fehlgeschlagen – aktualisieren Sie jetzt Ihre Karte.“

Legitime Unternehmen senden zwar Warnungen, aber sichere Warnungen erlauben normalerweise eine normale Anmeldung, ohne einen einzigen „Klicken Sie jetzt auf diesen Link“-Pfad zu erzwingen.

4) Link-Überprüfung: Worauf Sie achten sollten

• Kurze Links: Sie verbergen das echte Ziel.
• Weiterleitungsketten: Ein „sicher aussehender“ Link, der schnell woandershin weiterleitet.
• Domain-Abweichung: „company-support“, die nicht zum Unternehmen gehört.

Sichere Gewohnheit: Öffnen Sie einen neuen Tab und gehen Sie direkt zur offiziellen Website, anstatt den Link in der E-Mail zu verwenden.

5) Umgang mit Anhängen: „unerwartete Datei = riskante Datei“

Gefährliche Formate sind häufig makrofähige Dokumente und ausführbare Dateien. Wenn eine Nachricht Sie drängt, einen Anhang schnell zu öffnen, behandeln Sie ihn als hochriskant.

• Scannen Sie mit Sicherheitssoftware.
• Aktivieren Sie keine Makros.
• Überprüfen Sie den Absender unabhängig.

6) Was tun, wenn Sie bereits geklickt haben

1. Stoppen: Schließen Sie die Seite und geben Sie keine Zugangsdaten ein.
2. Passwort ändern auf der echten Website (direkt öffnen).
3. 2FA/Passkeys aktivieren, falls verfügbar.
4. Letzte Sitzungen überprüfen und unbekannte Geräte entfernen.
5. Zahlungsmethoden überwachen, falls Sie Finanzdaten eingegeben haben.

7) Wie Einweg-Postfächer helfen (verantwortungsbewusst)

Einweg-Postfächer können Spam reduzieren und begrenzen, wo Ihre primäre E-Mail-Identität gespeichert wird. Verwenden Sie sie für risikoarme Anmeldungen, Testversionen und Tests. Holen Sie sich hier ein frisches Postfach: TempMailbox.

Erinnerung: Verlassen Sie sich niemals auf ein temporäres Postfach für kritische Identitäts- oder Bankkonten.

Diese Seite teilen