Wie erkenne ich Phishing-Mails und wie reagiere ich richtig?
Was ist eine Phishing-Mail?
Eine Phishing-Mail ist eine gefälschte E-Mail, mit der Kriminelle versuchen, an vertrauliche Informationen zu gelangen. Dazu gehören zum Beispiel Passwörter, Bankdaten oder persönliche Informationen. Häufig geben sich die Absender als Banken, Paketdienste, Online-Shops oder andere bekannte Unternehmen aus.
Woran erkenne ich eine Phishing-Mail?
Nicht jede Phishing-Mail sieht auf den ersten Blick verdächtig aus. Achten Sie deshalb auf folgende Hinweise:
- Die E-Mail fordert Sie auf, sofort zu handeln, beispielsweise weil angeblich Ihr Konto gesperrt wird oder eine Rechnung offen ist.
- Der Absender wirkt zwar bekannt, die E-Mail-Adresse passt jedoch nicht zum Unternehmen.
- Die Nachricht enthält Rechtschreib- oder Grammatikfehler oder wirkt ungewöhnlich formuliert.
- Sie werden aufgefordert, auf einen Link zu klicken oder einen Anhang zu öffnen.
- Es werden persönliche Daten, Passwörter oder Bankdaten abgefragt. Seriöse Unternehmen fordern solche Informationen in der Regel nicht per E-Mail an.
- Sie erhalten eine E-Mail, mit der Sie nicht gerechnet haben, beispielsweise zu einer Bestellung, die Sie nie aufgegeben haben.
Wie sollte ich auf eine verdächtige E-Mail reagieren?
Wenn Ihnen eine E-Mail merkwürdig erscheint:
- Klicken Sie nicht auf enthaltene Links.
- Öffnen Sie keine Anhänge.
- Antworten Sie nicht auf die Nachricht.
- Löschen Sie die E-Mail oder verschieben Sie sie in den Spam-Ordner.
- Wenn die E-Mail angeblich von Ihrer Bank, Ihrem Energieversorger oder einem anderen Unternehmen stammt, melden Sie sich nicht über den Link in der E-Mail, sondern öffnen Sie die Website selbst oder nutzen Sie die offizielle App.
Wie kann ich mich vor Phishing schützen?
Mit einigen einfachen Maßnahmen können Sie das Risiko deutlich verringern:
- Öffnen Sie Links nur, wenn Sie dem Absender vertrauen.
- Geben Sie Passwörter oder persönliche Daten niemals über einen Link aus einer E-Mail ein.
- Nutzen Sie sichere, unterschiedliche Passwörter für verschiedene Online-Konten.
- Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung.
- Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre Sicherheitssoftware stets aktuell.
- Seien Sie besonders vorsichtig bei Nachrichten, die Zeitdruck erzeugen oder außergewöhnliche Forderungen stellen.
Unser Tipp
Wenn Sie unsicher sind, klicken Sie lieber nicht. Prüfen Sie stattdessen direkt auf der offiziellen Website des Unternehmens oder nehmen Sie über die bekannten Kontaktdaten Kontakt auf. Ein kurzer Sicherheitscheck kann helfen, Betrugsversuche frühzeitig zu erkennen und Ihre persönlichen Daten zu schützen.
