SemaCore Wissen · Sicherheit
So erkennen Sie eine Phishing-E-Mail
Phishing lässt sich nicht immer auf den ersten Blick erkennen, aber typische Warnzeichen helfen bei der Einordnung.
Kurz erklärt
Phishing ist der Versuch, Menschen zu einem Klick, einer Anmeldung oder zur Weitergabe vertraulicher Daten zu bewegen. Die Nachricht wirkt oft so, als käme sie von einer Bank, einem Paketdienst, Microsoft, Apple, PayPal oder einem bekannten Anbieter.
Das Ziel ist fast immer gleich: Sie sollen schnell handeln, ohne in Ruhe zu prüfen.
Woran erkennen Sie das Problem?
Typische Warnzeichen sind:
- ungewöhnlicher Zeitdruck
- Drohungen wie Kontosperrung, Mahnung oder angebliche Sicherheitswarnung
- Absenderadressen, die nicht zum Anbieter passen
- Links, die anders aussehen als erwartet
- Anhänge, die Sie nicht angefordert haben
- Bitte um Passwort, TAN, Code oder Zahlungsdaten
- ungewöhnlicher Ton, falsche Sprache oder seltsame Formatierung
Ein einzelnes Zeichen beweist noch nichts. Mehrere Warnzeichen zusammen sollten Sie aber ernst nehmen.
Schritt für Schritt
- Klicken Sie nicht sofort auf Links oder Anhänge.
- Prüfen Sie den Absender genau, nicht nur den angezeigten Namen.
- Öffnen Sie bekannte Anbieter über gespeicherte Lesezeichen oder durch eigenes Eingeben der Adresse.
- Geben Sie Passwörter nicht über Links aus E-Mails ein, wenn Sie unsicher sind.
- Fragen Sie bei bekannten Kontakten über einen zweiten Weg nach, wenn eine Nachricht ungewöhnlich wirkt.
- Löschen Sie verdächtige Nachrichten nicht sofort, wenn bereits etwas passiert ist. Sie können für die Einordnung wichtig sein.
Was Sie vermeiden sollten
- Passwörter, TANs oder Einmalcodes weitergeben
- fremden Personen Fernzugriff erlauben
- Anhänge öffnen, wenn die Nachricht unerwartet kommt
- aus Angst sofort bezahlen oder Daten eingeben
- dieselbe verdächtige Nachricht an viele Personen weiterleiten
Wann Sie Unterstützung holen sollten
Holen Sie Hilfe, wenn Sie bereits geklickt, Daten eingegeben, eine Datei geöffnet oder einem Fremdzugriff zugestimmt haben. Dann sollte in Ruhe geklärt werden, welche Konten betroffen sein könnten und welche nächsten Schritte sinnvoll sind.
Passende SemaCore-Leistung
Zum Thema passt IT-Support, bei wiederkehrenden Fragen auch eine kurze Schulung. Wichtig ist eine ruhige Einordnung ohne Panik und ohne vorschnelle Versprechen.
Ähnliche Wissensartikel
Lesen Sie ergänzend den Artikel zu sichereren Passwörtern und den Beitrag, was bei einem möglichen Virus oder Betrugsversuch zu tun ist.