Phishing: Den Köder erkennen
Hacker werden immer besser darin, E-Mails und Webseiten täuschend echt nachzubauen. Aber es gibt fast immer "Tell-Tale-Signs" (Warnsignale), die sie verraten.
Der 3-Sekunden-Check
Bevor du auf einen Link klickst, stelle dir diese drei Fragen:
- Wer schreibt mir wirklich? Schau dir nicht nur den Namen des Absenders an, sondern die E-Mail-Adresse dahinter (z. B. service@amazon-sicherheit.de statt service@amazon.de).
- Soll ich unter Druck gesetzt werden? "Dein Konto wird in 24h gesperrt!" oder "Ungewöhnliche Aktivität festgestellt!" – Zeitdruck ist das Lieblingswerkzeug der Betrüger.
- Wohin führt der Link? Fahre mit der Maus über den Button oder Link (ohne zu klicken!). Unten im Browser wird dir die echte Ziel-Adresse angezeigt. Sieht sie kryptisch aus? Dann Finger weg!
Die "Rote-Flaggen"-Tabelle:
| Merkmal | Phishing-Gefahr 🚩 | Sicherer Absender ✅ |
|---|---|---|
| Anrede | "Sehr geehrter Kunde" oder "Hallo [E-Mail-Adresse]" | Persönliche Anrede mit deinem Namen. |
| Sprache | Fehlerhafte Grammatik oder seltsame Formulierungen. | Korrektes Deutsch/Englisch. |
| Anhang | Unaufgeforderte .zip, .html oder .exe Dateien. | Meist nur .pdf (aber auch hier Vorsicht!). |
| Link-Ziel | bit.ly/xyz oder meine-bank.login-sicher.com | meine-bank.at/login |
Was tun, wenn du einen Köder gefunden hast?
- Nichts klicken, nichts herunterladen.
- Die E-Mail als Phishing/Spam markieren.
- Löschen.
- Im Zweifel: Rufe die Firma über die offizielle Telefonnummer an oder logge dich manuell (über die Browser-Zeile) in dein Konto ein, um den Status zu prüfen.