Kurze Antwort
Phishing-Mails wollen dich zu einer schnellen, unüberlegten Handlung drängen - Login, Zahlung oder Anhang. Prüfe Absenderadresse, Links (vor dem Klick anzeigen lassen) und den Tonfall. Im Zweifel nicht klicken, sondern ABR-IT fragen.
- ✓Verräterisch: Zeitdruck & Drohungen
- ✓Prüfen: echte Absenderadresse, nicht nur der Name
- ✓Niemals: Passwörter über E-Mail-Links eingeben
- ✓Schutz: MFA, Spam-Filter & geschulte Mitarbeiter
Vom Köder zum Schaden
Fast jeder Phishing-Angriff folgt demselben Muster. Wer die drei Stufen kennt, steigt früher aus – meist schon bei der ersten.
Woran du eine Phishing-Mail erkennst
Typische Merkmale: Die Absenderadresse passt nicht zum angeblichen Absender (oft nur der Anzeigename stimmt), die Anrede ist unpersönlich, es wird Druck aufgebaut („Konto wird gesperrt“) und ein Link soll dich auf eine täuschend echte Login-Seite locken. Fahre mit der Maus über jeden Link, bevor du klickst - das echte Ziel wird unten im Browser angezeigt.
Die gefährlichsten Maschen
Besonders heikel sind der gefälschte Chef („CEO-Fraud“) mit dringender Überweisungsbitte, nachgebaute Microsoft-365-Anmeldeseiten, gefälschte Rechnungen mit Schadsoftware im Anhang und SMS angeblicher Paketdienste. Diese Mails sind heute sprachlich sauber und optisch professionell - die alten „schlechtes Deutsch“-Merkmale reichen als Erkennung nicht mehr aus.
Was tun, wenn du doch geklickt hast
Ruhig bleiben und schnell handeln: Gerät vom Netzwerk trennen, Passwort des betroffenen Kontos von einem anderen, sicheren Gerät ändern, MFA aktivieren bzw. prüfen und die IT bzw. deinen IT-Dienstleister informieren. Beobachte die betroffenen Konten anschließend auf ungewöhnliche Aktivitäten.
Häufige Fehler, die du vermeiden solltest
- ✕Nur auf den Anzeigenamen schauen statt auf die echte Adresse
- ✕Links direkt anklicken, ohne das Ziel zu prüfen
- ✕Anhänge aus Neugier öffnen
- ✕Einen Vorfall verschweigen, statt ihn sofort zu melden
So schützt du dich richtig
- ✓Absenderadresse und Domain genau prüfen
- ✓Mit der Maus über Links fahren und das Ziel lesen
- ✓MFA auf allen Konten aktivieren
- ✓Im Zweifel ABR-IT kontaktieren
Professionelle Beratung gewünscht?
ABR-IT bietet ein kostenloses Erstgespräch - persönlich, direkt, ohne Verpflichtung.
Jetzt Termin anfragenHäufige Fragen
Das könnte dich auch weiterbringen
E-Mail-Konto gehackt - was tun?
Fremde Logins oder seltsame gesendete Mails? Dann zählt jede Minute. Die richtigen Sofortmaßnahmen in der richtigen Reihenfolge.
Ratgeber lesen →IT-SicherheitMulti-Faktor-Authentifizierung einfach erklärt
Ein gestohlenes Passwort allein soll Angreifern nichts nützen. Wie MFA Konten schützt - einfacher als viele denken.
Ratgeber lesen →Microsoft 365 & E-MailE-Mails landen im Spam - die Ursachen
E-Mails im Spam werden nicht gelesen. Für Unternehmen ein ernstes Problem - mit oft einfachen technischen Ursachen.
Ratgeber lesen →