Phishing erkennen – bevor es teuer wird

Schritt‑für‑Schritt

1. Der wichtigste Grundsatz: keine Hektik: Betrüger arbeiten mit Zeitdruck („sofort handeln“, „Konto gesperrt“). Seriöse Anbieter drohen selten so.
2. Absender genau ansehen: Nicht nur den Namen, sondern die echte Adresse. Oft sind es ähnliche Domains (z. B. support‑paypal‑secure… statt paypal.com).
3. Link prüfen ohne zu klicken: Am PC: mit Maus drüberfahren und unten die echte URL ansehen. Am Handy: lange drücken und Vorschau prüfen. Wenn die Domain nicht passt: weg damit.
4. Sprache und Details: Viele Phishing-Mails sind zu allgemein („Sehr geehrter Kunde“) oder haben kleine Sprachfehler. Aber: Es gibt auch perfekte Mails – also immer die Domain prüfen.
5. Anhänge sind Risiko: Zip, Office-Dateien mit Makros, „Rechnung.pdf.exe“: Finger weg. Wenn du es nicht erwartest, nicht öffnen.
6. Immer über den offiziellen Weg einloggen: Wenn es angeblich „vom Anbieter“ ist: Browser öffnen, selbst die bekannte Adresse tippen oder App nutzen. Nie über Mail-Link einloggen.
7. Wenn du geklickt hast: Nicht schämen – sofort handeln: Passwort ändern (über offiziellen Weg), 2FA aktivieren, aktive Sitzungen abmelden, Bank/Anbieter informieren.

Wenn es nicht klappt

• Es sieht 1:1 echt aus: Dann zählt nur: Domain/URL. Und: nie über Mail-Link einloggen.
• SMS/WhatsApp Phishing: Gleiche Regeln. Oft steckt ein Kurzlink dahinter. Lieber ignorieren und direkt beim Anbieter prüfen.
• Anruf „Support“: Keine Fernwartung zulassen, keine TANs/Passwörter nennen. Seriöser Support fragt nicht so.

Du möchtest, dass wir das übernehmen?

Kein Problem – wir helfen per Fernhilfe, telefonisch oder vor Ort. Wenn du magst, schick uns kurz ein Foto/Screenshot vom Fehlerbild, dann geht es schneller.

Kontakt aufnehmen WhatsApp