Phishing ist der Versuch, über gefälschte E-Mails, SMS, Webseiten oder QR-Codes an Zugangsdaten, Zahlungsdaten oder persönliche Informationen zu gelangen.

Wie erkenne ich Phishing?

Warnsignale sind Druck, Drohung mit Kontosperrung, ungewöhnliche Links, falsche Absender, Anhänge und Aufforderungen zur Dateneingabe.

Was tun nach Klick auf einen Phishing-Link?

Geben Sie keine Daten ein. Wenn Daten eingegeben wurden, ändern Sie Passwörter, informieren Sie Bank oder Anbieter und sichern Sie Belege.

Online-Betrug

Phishing erkennen: E-Mails, SMS und Links sicher prüfen

Phishing-Nachrichten sehen oft aus wie Bank, Paketdienst, Zahlungsanbieter, Streamingdienst oder Behörde. Der Link führt zu einer Fälschung, auf der Zugangsdaten oder Zahlungsdaten abgegriffen werden.

Link prüfen Daten eingegeben?

Phishing-Warnsignale

Druck

„Ihr Konto wird gesperrt“, „Zahlung fehlgeschlagen“, „Paket kann nicht zugestellt werden“.

Ungewöhnlicher Link

Die Adresse passt nicht zum Anbieter oder enthält zusätzliche Wörter, Zahlen oder fremde Endungen.

Dateneingabe

PIN, TAN, Passwort, Kreditkarte oder Ausweis sollen eingegeben werden.

Sichere Regel: Öffnen Sie wichtige Dienste über gespeicherte Lesezeichen, die App oder durch selbst eingetippte Adresse.

Typische SMS

Ihr Paket konnte nicht zugestellt werden. Zahlen Sie 1,99 Euro Nachporto.

Ihr Konto wird aus Sicherheitsgründen gesperrt. Jetzt bestätigen.

Sichere Antwort

Ich öffne keine Links aus SMS oder E-Mail. Ich gehe direkt in die App oder auf die offizielle Webseite.

Antworten ist nicht nötig. Löschen oder melden reicht.

5-Schritte-Prüfung

Absender prüfen
Name und E-Mail-Adresse getrennt betrachten. Der Anzeigename kann täuschen.
Link nicht antippen
Am Computer mit der Maus darüberfahren, am Handy lieber gar nicht öffnen.
Sprache prüfen
Fehler, ungewöhnliche Anrede oder falscher Ton sind Warnsignale, aber nicht immer vorhanden.
Direkt einloggen
App oder offizielle Webseite öffnen und dort prüfen, ob wirklich eine Nachricht vorliegt.
Im Zweifel löschen
Keine Anhänge öffnen, keine Daten eingeben, keine TAN bestätigen.

Wenn Sie Daten eingegeben haben

Passwort sofort ändern.
Bank oder Anbieter informieren.
Karte oder Zugang sperren lassen, wenn Zahlungsdaten betroffen sind.
Phishing-Nachricht, Link und Screenshots sichern.
Bei finanziellem Schaden Anzeige erstatten.

Nicht tun

Die Nachricht löschen, bevor Beweise gesichert sind.
Dasselbe Passwort weiterverwenden.
TANs bestätigen, um „etwas rückgängig zu machen“.
Weitere Links der Nachricht öffnen.

Besser

Passwort von einem sicheren Gerät ändern.
Zwei-Faktor-Anmeldung prüfen.
Bank oder Anbieter über offizielle Nummer informieren.
Kontobewegungen in den nächsten Tagen beobachten.

Wichtig: Moderne Phishing-Nachrichten können sprachlich korrekt und optisch professionell sein. Schlechte Rechtschreibung ist kein verlässliches Erkennungsmerkmal mehr.

Häufige Fragen

Sind QR-Codes sicherer als Links?

Nein. QR-Codes können ebenfalls auf gefälschte Seiten führen.

Kann eine echte Firma per SMS schreiben?

Ja, aber sensible Daten sollten trotzdem nie über SMS-Links eingegeben werden.

Was ist Smishing?

Smishing ist Phishing per SMS oder Messenger-Nachricht.

Phishing erkennen: E-Mails, SMS und Links sicher prüfen

Phishing-Warnsignale

Druck

Ungewöhnlicher Link

Dateneingabe

Typische SMS

Sichere Antwort

5-Schritte-Prüfung

Absender prüfen

Link nicht antippen

Sprache prüfen

Direkt einloggen

Im Zweifel löschen

Wenn Sie Daten eingegeben haben

Nicht tun

Besser

Häufige Fragen

Verwandte Themen