Was sind Phishing-Mails: Einfach erklärt!

Hausrat von Pia

Phishing gehört zu den häufigsten Formen von Internet­betrug und können selbst die Vorsichtigsten unter uns in die Falle locken. Aber was genau sind Phishing-Mails? Wir zeigen, wie Du Phishing-Mails erkennen kannst, welche Tricks die Betrüger dabei anwenden und wie Du Dich effektiv schützt.

Phishing-Mails sind in gewisser Weise wie echtes Fischen, vorher diese Betrugsmasche ihren Namen hat: Eine Angel mit einem Köder wird ausgeworfen.

Inhalte

1. Phishing: die nicht ganz neue Betrugs­masche im Online-Banking

Phishing im Online-Banking ist schon seit Jahren verbreitet. Betrüger geben sich als Deine Bank aus, um Deine Konto­informationen zu stehlen und damit auch an Dein Geld zu kommen. Sie senden Dir gefälschte E-Mails, SMS oder andere Nachrichten, die angeblich von Deiner Bank stammen, und fordern Dich auf, Deine Login-Daten oder TANs zu bestätigen.

Und das ist heute lange nicht mehr so stümperhaft wie Dein Spamordner-Inhalt aus früheren Jahren: E-Mails scheinen oft authentisch zu sein, inkl. Logos, Text etc. und auch die gefälschten Websites sehen immer öfter der echten Bankseite zum Verwechseln ähnlich. Der Trick: Wenn Du Deine Daten eingibst, landen sie direkt bei den Betrügern, die damit Dein Konto abräumen.

Und das gibt es nicht nur im Online-Banking, sondern auch in vielen anderen Bereichen!

Tipp: Mit der Adam Riese Hausrat­versicherung bist Du gegen Schäden durch Phishing und ähnliche Betrugsmaschen beim Online-Banking bis 2.500 € versichert!

▷▷ Zur Adam Riese Hausratversicherung

2. Phishing-Mails einfach erklärt: Was ist das genau?

Phishing bedeutet, dass Betrüger Dich mit einer gefälschten Nachricht in die Falle locken, um an Deine persönlichen Daten zu kommen – sei es Dein Passwort, Deine Bankdaten oder gleich Deine Kreditkartennummer.

Der Begriff ist eine Mischung aus Fishing und Password, und genau darum geht es auch: Die Täter geben sich in einer Mail als Unternehmen oder eine reale Person aus, also z.B. als Deine Bank, eine Respektsperson oder ein Online-Shop, und fordern dich unter einem Vorwand auf, auf einen Link zu klicken und auf einer Fake-Webseite Deine Informationen einzugeben und damit Kontrolle über Deine Online-Konten oder Dein Geld zu bekommen.

Und nicht nur im Privaten kannst Du Opfer von Phishing werden, auch im Beruflichen gibt es immer wieder mehr oder weniger groß angelegte Phishing-Attacken. Seit einigen Jahren gibt es z.B. Geschenkkarten-Betrugsmaschen: Hier wirst Du – ebenfalls normalerweise per Mail – von Deiner angeblichen Chefin oder einer anderen Respektsperson aufgefordert, Geschenkkarten zu kaufen und die Karten-Codes an sie weiterzuleiten. Am Ende kommt raus: Der Absender ist gar nicht Deine Chefin und das Geld auf den Karten weg.

Wenn es bei Phishing nicht direkt um Geld, Bankkonten und Kreditkarten­daten geht, geht es in der Regel darum, Kontrolle über Social Media Accounts und ähnliches zu erhalten für:

  • Täter sammeln Infos über Dich, wie Name, Geburtsdatum, Deine Freunde und Deine Vorlieben. Die können dann benutzt werden, um Dich auf anderen Plattformen oder in realen Interaktionen zu täuschen.

  • Betrüger nutzen Dein Konto, um Spam-Nachrichten oder betrügerische Links an Deine Kontakte zu senden. Auf die sie wiederum eher eingehen, weil sie ja denken, sie kämen von Dir.

  • Wenn Du dasselbe Passwort für verschiedene Konten benutzt: Das ist der Grund, warum das keine Gute Idee ist! Besonders bei Passwörtern für Online-Shops oder allem, was Finanzen angeht.

  • Deine Accounts und persönlichen Informationen sind für Kriminelle unter Umständen Gold wert und können im Dark Web oder anderswo verkauft werden.

Übrigens: Wenn Du mehr über Security im Web wissen möchtest, haben wir hier einen Artikel für Dich: Wenn Du Deinem Laptop zuzwinkerst – oder: Wie Du Dich vor Cyber-Angriffen schützt

3. Beispiele für Internet­betrug: Das sind die häufigsten Phishing-Formen

Phishing im Online-Banking

Betrüger senden E-Mails, die angeblich von Deiner Bank stammen, und fordern Dich unter einem Vorwand auf, Deine Kontodaten zu aktualisieren oder zu bestätigen. Die Bankseite, auf die Du weitergeleitet wirst, sieht aus wie die echte Sicherheitsseite – ist aber eine Kopie, die Deine Zugangsdaten sammelt.

Fake-Sicherheits­warnungen

Du bekommst eine E-Mail, die behauptet, es gäbe verdächtige Aktivitäten auf Deinem Konto und Du müsstest Deine Daten zur „Bestätigung“ eingeben. Der Link führt wieder zu einer gefälschten Webseite, um Deine Daten zu stehlen.

Phishing über Social Media

Phishing-Mails über soziale Netzwerke geben vor, von einem Freund, einem Promi oder einer bekannten Marke zu stammen. Du wirst aufgefordert, auf einen Link zu klicken, der – wieder – auf eine gefälschten Seite führt, um Deine Login-Daten für Dein Social-Media-Konto zu stehlen.

Falsche Rechnungen und Mahnungen

Du erhältst eine E-Mail, die vorgeblich eine Rechnung von einem Online-Shop o.ä. enthält. Sie fordert Dich auf, Deine Zahlungs­informationen zu bestätigen, um die „offene Rechnung“ zu begleichen – und auf der verlinkten Phishing-Seite sollst Du wieder Deine Informationen eingeben.

Phishing durch falsche Support-Nachrichten

Betrüger geben sich als technischer Support eines bekannten Unternehmens aus und behaupten, Dein Konto sei gesperrt oder es gibt ein anderes Problem mit Deinem Computer, Smartphone o.ä. Um es wieder freizuschalten, wollen sie wieder Deine Daten auf einer gefälschten Website erfahren.

4. Die Tricks der Betrüger: Wie funktioniert Phishing?

Phishing-Angriffe nutzen meist eine ähnliche Taktik und Tricks, um Dich zu täuschen, und gehen häufig professionell und organisiert vor:

  • Der erste Schritt der Betrüger besteht darin, sich als vertrauenswürdige Quelle zu tarnen, was mehr oder weniger professionell und detailverliebt aussehen kann.

  • Die Betrüger nehmen mit Dir Kontakt auf und fordern Dich z.B. auf, Dein Konto zu „schützen“ oder eine angeblich „fremde Überweisung“ zu stoppen. Der angefügte Link führt Dich auf eine gefälschte Website.

  • Wer unter Druck steht oder gar panisch ist, wird anfälliger für Betrug und schaut im Zweifel nicht so genau hin. Deshalb vermittelt alles ein Gefühl der Dringlichkeit, z.B. durch die Androhung einer Kontosperrung, wenn Du nicht sofort handelst.

  • Auf der gefälschten Seite gibst Du Deine Zugangsdaten ein, die direkt bei den Betrügern landen. Die können jetzt Dein Konto leeren oder Deine Daten missbrauchen.

  • Betrüger benutzen Social Engineering, d.h. sie planen ihre Taten so, dass sie unsere menschlichen Eigenschaften bewusst und strategisch ausnutzen – unsere Gutgläubigkeit, unsere Faulheit, unsere emotionale Beeinfluss­barkeit, unseren Respekt gegenüber Autoritäten.

5. Wie kann ich eine Phishing-Mail erkennen?

Phishing-Mails sind heute echt häufig gut gemacht und es ist nie 100 % vermeidbar, auf einen Betrug reinzufallen, aber es gibt dennoch klare Merkmale, auf die Du Acht geben kannst:

  • Unpersönliche Anrede: Statt Deines Namens steht oft „Sehr geehrter Kunde“ oder „Lieber Nutzer“ oder einfach nur „Hallo“.
  • Verdächtige Absenderadresse: Achte darauf, ob die E-Mail-Adresse wirklich mit der echten Domain der Institution übereinstimmt. Auch wenn der angezeigte Name richtig klingt, schau immer auf die tatsächliche Absender-Mail!
  • Links zu gefälschten Seiten: Überprüfe den Link, indem Du mit der Maus darüberfährst – oft kann man sehen, dass die Zieladresse anders ist, als Du es vom Absender erwarten würdest.
  • Ungewöhnliche Anweisungen: Seriöse Institutionen fordern Dich niemals per E-Mail oder SMS auf, sensible Daten zu bestätigen oder zu ändern! Genauso wenig wie am Telefon.
  • Schreibfehler & holprige Sprache: Phishing Mails enthalten häufig Grammatik- oder Tippfehler oder klingen auto-übersetzt, auch wenn das heute seltener vorkommt als noch vor einigen Jahren.
  • Dringlichkeit: Wenn die E-Mail behauptet, Du müsstest jetzt sofort handeln, weil es sonst irgendeine schlimme Konsequenz geben könne, oder der Ton generell bedrohlich klingt, ist das ein Warnsignal.

6. Ich bin auf eine Phishing-Mail reingefallen – was kann ich tun?

Erstmal: Keine Panik. Du bist nicht die erste Person, der das passiert und es ist trotz aller Vorsicht unmöglich, immerzu vorsichtig und wachsam zu sein!

Wenn Du auf eine Phishing-Mail hereingefallen bist, ist es erstmal wichtig, schnell zu handeln:

  • Passwörter ändern: Ändere umgehend Deine Passwörter für betroffene Konten (und Konten, bei denen Du dieselben Anmeldedaten benutzt).
  • Bank, Arbeit oder Dienstleister informieren: Informiere sie, dass es eine Phishing-Attacke auf Dich gegeben hat, damit sie Schutzmaßnahmen für Dich einrichten und ggf. auch andere warnen und weitere Phishing-Versuche abwehren können. Du kannst Phishing auch der Verbraucherzentrale melden, die sammeln und warnen vor Phishing-Mails.
  • Kontobewegungen etc. überprüfen: Schau in Deinem Account oder auf Deinem Konto nach, ob Du Verdächtiges entdeckst. Wenn ja: sofort melden.
  • Antiviren-Software nutzen: Führe einen vollständigen System-Scan durch, um möglicherweise installierte Schadsoftware zu entfernen.
  • Konten auf weitere Phishing-Versuche überwachen:
    Angreifer könnten weitere Versuche planen und andere Accounts etc. angreifen. Achte darum in den nächsten Wochen besonders auf verdächtige E-Mails und überprüfe regelmäßig Deine Konten.

7. Welche Versicherung greift bei Internetbetrug?

Hausrat­versicherung

Viele Hausrat­versicherungen decken mittlerweile Schäden durch Cyberangriffe ab, beispielsweise bei Phishing oder Onlinebetrug. Sie können finanziellen Verluste ersetzen, die durch gestohlene Daten entstehen.

Bei der Adam Riese Hausrat­versicherung sind Schäden durch Phishing und ähnliche Betrugsmaschen beim Online-Banking bis 2.500 € versichert!

▷▷ Zur Adam Riese Hausrat­versicherung

Rechtsschutz­versicherung

Wenn es um Identitätsmissbrauch geht, kann eine Rechtsschutz­versicherung einspringen. Sie kann z.B. Kosten abwehren, wenn jemand in Deinem Namen einen Kredit aufgenommen hat, weil er vorher Deine persönlichen Daten durch Phishing o.ä. ergaunert hat. Auch wenn jemand in Deinem Namen Sachen oder Services bestellt hat, hilft Dir eine moderne Rechtsschutzversicherung.

Spezielle Cyber­versicherungen

Einige Versicherer bieten auch gesonderte Cyber­versicherungen an, die umfassenden Schutz vor Internet­kriminalität bieten. Diese Versicherungen decken oft Schäden durch Phishing, Hacking und andere Cyberangriffe ab.

Adam Riese Tipp

Mit der Adam Riese Hausratversicherung bist Du auch gegen Phishing beim Online-Banking geschützt, und zwar schon ab 2,39 € im Monat!

Mehr zur Hausratversicherung
Jetzt Angebot berechnen
Profilbild von Pia
Veröffentlicht am von
Pia

Pia ist Texterin im Ratgeber-Team und kümmert sich auch um Webseiteninhalte, Versicherungsdokumente und Nachhaltigkeitsthemen.

Mehr zum Thema Hausrat

Smart-Home Einbruchschutz in Aktion: Eine Person in Rollkragenpulli und Jackett öffnet eine smarte Haustür mithilfe einer Handy-App. Hausrat

Smart-Home und Einbruchschutz: Wie moderne Technologien Dein Zuhause sicherer machen

Eine rote Kerze wird mit einem Streichholz angezündet. Hausrat

Winterdeko & Brandschutz: Brand durch Adventskranz und Co. vermeiden

Eine behandschuhte und maskierte Person öffnet eine gerade aufgebrochene Terrassentür. Hausrat

Einbruch & Diebstahl: Was übernimmt Deine Versicherung?

Alles zur Hausrat