Inhalt (Accesskey 0) Hauptnavigation (Accesskey 1)
Saferinternet - Das Internet sicher nutzen!
Co-financed by European Union – Digital Europe Programme

Was ist Phishing und wie kann ich mich schützen?

Weitere Infos zu: Internetbetrug

Phishing ist eine Betrugsmasche, mit der Kriminelle Zugangsdaten und Passwörter stehlen. Der Begriff leitet sich von den englischen Worten „password“ und „fishing“ ab. Gefragt sind vor allem Login-Daten zu Bankkonten, Online-Diensten wie Netflix, Disney+ oder Amazon sowie Kreditkartendaten.

Phishing-Fallen sind meist als E-Mails oder SMS bekannter Unternehmen getarnt. Kriminelle geben sich darin beispielsweise als Bank aus und erfinden eine „wichtige Information“. Durch das ähnliche Design, gestohlene Logos und manipulierte Absender:innenangaben wirken die betrügerischen Nachrichten vertrauenswürdig. Mit einer dringenden Botschaft werden Sie verleitet, auf einen Link zu klicken. Dieser führt Sie auf eine gefälschte Login-Seite, die genauso aussieht wie die echte. Diese Fake-Seite wurde aber so programmiert, dass die Kriminellen damit Ihre Zugangsdaten abgreifen können.

Oft beinhalten Phishing-Nachrichten auch gefährliche E-Mail-Anhänge. Nach dem Öffnen installiert sich Schadsoftware auf dem Computer, Tablet oder Smartphone, die unbemerkt Passwörter und andere vertrauliche Daten ausspioniert.

Beispiele für Phishing-Nachrichten:

Beispiele für Phishing-Nachrichten per E-Mail und SMS

Aktuelle Phishing-Nachrichten finden Sie im Phishing-Alarm der Watchlist Internet.

So erkennen Sie Phishing-Nachrichten

  • Link: Ein Link in einer E-Mail oder Nachricht ist immer verdächtig und sollte niemals voreilig angeklickt werden. Loggen Sie sich wie gewohnt in Ihr Konto ein und überprüfen Sie, ob auch dort die Information angezeigt wird.
  • Unpersönliche Anrede: Phishing-Nachrichten werden massenhaft versendet, daher werden Sie auch nur mit „Hallo“ oder „Sehr geehrter Kunde“ angeschrieben.
  • Rechtschreib- und Grammatikfehler: Phishing-Nachrichten werden zwar immer besser, weisen aber oft Fehler auf oder sind seltsam formuliert.
  • Ungewöhnliche E-Mailadresse der Absender:innen: Der angezeigte Name des Absenders bzw. der Absenderin ist frei wählbar. Schauen Sie sich daher die E-Mail-Adresse genau an. Diese ist bei einem betrügerischen E-Mail oft vollkommen unplausibel. Achtung: Manchmal kommt der Name des Unternehmens in der E-Mail-Adresse vor. Vergleichen Sie die E-Mail-Adresse mit der offiziellen Adresse des Unternehmens (diese finden Sie z. B. in einem alten E-Mail).
  • Dringende Aufforderung, etwas zu tun: Phishing-Nachrichten wirken sehr dringlich und fordern Sie z. B. dazu auf, Ihre Daten zu vervollständigen, eine App herunterzuladen oder Kontoinformationen zu aktualisieren. Ihnen werden auch Konsequenzen angedroht, wenn Sie nicht sofort reagieren. Kriminelle erzeugen damit Stress und drängen Sie zu unüberlegten Handlungen.

Unternehmen und Banken verlangen niemals vertrauliche Daten wie Logins, Passwörter oder Transaktionsnummern (TANs) per E-Mail, SMS oder Telefon!

Wenn Sie Phishing-Nachrichten erhalten:

  • Öffnen Sie keine Anhänge und klicken Sie nicht auf Links.
  • Antworten Sie nicht.
  • Verschieben Sie betrügerische E-Mails in Ihren Spam- oder Junk-Ordner. Dadurch lernt Ihr E-Mail-Programm, Phishing-Mails besser zu erkennen.
  • Bei einem Phishing-SMS können Sie die Telefonnummer blockieren.

Wenn Sie unsicher sind, ob eine Nachricht echt ist, fragen Sie beim Unternehmen nach oder melden Sie die Nachricht an die Watchlist Internet.

Co-financed by European Union – Digital Europe Programme

Diese Website verwendet Cookies, um Daten für die Verbesserung der Funktionalität und Navigation unserer Homepage zu sammeln. Durch die Nutzung dieser Website erklären Sie sich mit unserer Verwendung von Cookies einverstanden. Bitte lesen Sie unsere Datenschutzerklärung für weitere Informationen zu den von uns verwendeten Cookies und wie diese zu deaktivieren sind.

Akzeptieren