Phishing erkennen: An diesen 7 Merkmalen scheitern die meisten Fälschungen
Kurzfassung: Phishing-Mails erkennen Sie am zuverlässigsten an der echten Absender-Adresse (nicht am angezeigten Namen), am Link-Ziel (langes Drücken/Maus drüber statt klicken) und an künstlichem Zeitdruck. Im Zweifel gilt: Nie über den Link in der Mail anmelden, sondern die Website selbst im Browser aufrufen.
Kaum ein Kundentermin, bei dem wir nicht auch einen Blick in ein Postfach voller „Ihr Konto wurde gesperrt"-Mails werfen. Die Fälschungen werden besser – auch dank KI sind Rechtschreibfehler kein verlässliches Warnsignal mehr. Diese sieben Merkmale funktionieren trotzdem, weil die Betrüger sie technisch kaum fälschen können.
1. Die echte Absender-Adresse (nicht der Anzeigename)
Der angezeigte Name ist frei wählbar – dort kann jeder „Sparkasse" hineinschreiben. Entscheidend ist die Adresse dahinter: Tippen Sie auf den Absendernamen, um sie anzuzeigen. service@sparkasse.de ist plausibel, sparkasse-sicherheit@mail-server-291.xyz ist Betrug. Vorsicht bei Fast-Treffern: paypa1.com, arnazon.de – die Betrüger setzen auf flüchtiges Lesen.
2. Das wahre Link-Ziel
Der blaue Linktext lügt; das Ziel dahinter nicht. Am PC den Mauszeiger ohne zu klicken über den Link halten – unten im Fenster erscheint die echte Adresse. Am Smartphone den Link lange gedrückt halten. Zählt: die Domain direkt vor dem ersten Schrägstrich. https://www.paypal.com/signin ist echt. https://paypal.com.secure-login.ru/signin gehört secure-login.ru – Betrug.
3. Künstlicher Zeitdruck
„Innerhalb von 24 Stunden bestätigen, sonst wird Ihr Konto gesperrt!" – Druck ist das wichtigste Werkzeug der Betrüger, denn wer hektisch ist, prüft nicht. Echte Banken und Behörden setzen keine 24-Stunden-Ultimaten per E-Mail. Je dringlicher der Ton, desto misstrauischer sollten Sie sein.
4. Unpersönliche oder falsche Anrede
„Sehr geehrter Kunde" statt Ihres Namens ist ein Warnsignal – Ihre Bank kennt Ihren Namen. Aber Achtung, umgekehrt gilt das nicht: Nach Datenlecks personalisieren Betrüger ihre Mails durchaus mit korrektem Namen und sogar Adresse. Eine korrekte Anrede ist kein Echtheitsbeweis.
5. Abfrage von Daten, die niemand per Mail abfragt
PIN, komplette TAN-Listen, Passwort, Kreditkartennummer samt Prüfziffer: Kein seriöses Unternehmen fragt so etwas per E-Mail oder Telefon ab. Niemals. Diese Regel allein entlarvt einen Großteil aller Angriffe.
6. Unerwartete Anhänge
Rechnungen von Firmen, bei denen Sie nie bestellt haben, „Mahnungen" als ZIP-Datei, Bewerbungen mit Word-Makros: Anhänge sind der klassische Weg, Schadsoftware einzuschleusen. Unerwarteter Anhang = nicht öffnen, im Zweifel beim (echten) Absender telefonisch nachfragen.
7. Der Kontext stimmt nicht
Die „DHL-Benachrichtigung", obwohl Sie nichts bestellt haben. Die „Netflix-Zahlungserinnerung" ohne Netflix-Konto. Die Bank, bei der Sie gar kein Kunde sind. Betrüger versenden millionenfach ins Blaue – die Mail passt oft schlicht nicht zu Ihrem Leben. Vertrauen Sie diesem Gefühl.
Die goldene Regel: der Umweg über die echte Website
Wenn eine Mail Sie beunruhigt („Konto gesperrt", „verdächtige Anmeldung"), klicken Sie nicht auf den Link. Öffnen Sie den Browser, tippen Sie die Adresse Ihrer Bank / des Dienstes selbst ein (oder nutzen Sie die offizielle App) und melden Sie sich dort an. Gibt es wirklich ein Problem, sehen Sie es dort. Gibt es keins, war die Mail Betrug – so einfach ist die Prüfung.
Geklickt und Daten eingegeben – was jetzt?
- Sofort das Passwort ändern beim betroffenen Dienst – und überall sonst, wo Sie dasselbe Passwort nutzen (und danach: nie wieder Passwörter mehrfach verwenden, ein Passwort-Manager hilft).
- Bank kontaktieren bei Zahlungsdaten – Karte sperren (Sperr-Notruf 116 116), Umsätze prüfen, Lastschriften zurückholen.
- Zwei-Faktor-Anmeldung aktivieren, wo immer möglich – sie macht gestohlene Passwörter für Angreifer weitgehend wertlos.
- Anzeige erstatten und die Phishing-Mail an die Verbraucherzentrale (phishing@verbraucherzentrale.nrw) weiterleiten.
Unsicher, ob auf dem Rechner etwas hängen geblieben ist? Genau dafür ist unsere Fernwartung da – wir prüfen das System, oft in einer einzigen 20-Minuten-Sitzung.