Zum Inhalt springen
Phishing
Basis·4 Min·DE · EN

Phishing in 3 Sekunden erkennen

Drei kurze Prüfungen vor jedem Klick. Mit dieser Routine entlarven Sie 95 % aller Phishing-E-Mails - in unter drei Sekunden.

Die drei Sekunden, die alles entscheiden

Phishing wirkt, weil wir auf Autopilot klicken. Eine vertraut aussehende E-Mail, ein dringender Ton, ein gewohnter Reflex - und der Schaden ist da. Die gute Nachricht: Drei sehr kurze Prüfungen reichen aus, um die meisten Versuche zu enttarnen.

01

Absender prüfen

Stimmt die Domain exakt? microsoft.com ist nicht micros0ft.com - und auch nicht ms-alerts-secure.com.

02

Link hovern

Maus über den Link halten, ohne zu klicken. Die echte Ziel-URL erscheint unten links im Browser oder E-Mail-Client.

03

Kontext hinterfragen

Habe ich diese E-Mail erwartet? Passt der Ton zur Beziehung? Wenn nein - nicht klicken.

Schritt 1 - Den Absender wirklich lesen

Ihr Mail-Client zeigt oft nur den Anzeigenamen wie „Microsoft 365 Team". Die echte Adresse dahinter kann noreply@ms-alerts-secure.com sein - eine völlig fremde Domain. Klicken Sie auf den Anzeigenamen oder fahren Sie mit der Maus darüber, um die echte Adresse zu sehen.

Typische Tricks, die in 90 % der Phishing-Mails vorkommen:

  • Buchstabentausch: rn statt m, 0 statt o, paypa1.com
  • Subdomain-Falle: microsoft.com.support-portal.ru - die echte Domain ist support-portal.ru
  • Plus-Tricks: info+microsoft@phisher.com sieht im Kopf aus wie „microsoft"

Schritt 2 - Links prüfen, bevor Sie klicken

Hovern Sie immer über Links, bevor Sie sie anklicken. Die Statusleiste oder ein Tooltip zeigt das echte Ziel.

  • Stimmt die Domain mit dem Absender überein?
  • Beginnt die URL mit https://?
  • Sehen Sie einen URL-Shortener wie bit.ly oder t.co? Dann besondere Vorsicht.

Auf dem Smartphone tippen Sie lange auf den Link - dann erscheint die Vorschau ohne zu öffnen.

Echter Fall

„Ihr Postfach ist voll - klicken Sie hier, um zu erweitern." Absender: IT-Support <it-support@firma-cloud-help.com>. Echte IT-Domain wäre firma.ch. Der Link führte zu firma-cloud-help.com/login - eine täuschend echte Login-Seite. Wer Zugangsdaten eingab, gab sie an Angreifer.

Domain-Inkongruenz zwischen erwarteter Marke und Link-Ziel - klassisches Phishing.

Schritt 3 - Kontext und Bauchgefühl

Die wirksamste Verteidigung ist die einfachste Frage: Habe ich das erwartet?

  • Hat DHL mir wirklich angekündigt, dass ein Paket kommt?
  • Hat meine Bank je per E-Mail nach dem Passwort gefragt?
  • Hat mein Chef diesen Ton jemals verwendet?

Wenn die Antwort „nein" oder „unsicher" lautet: nicht klicken. Fragen Sie direkt beim Absender nach - aber über einen unabhängigen Kanal (Telefon, persönlich, gespeicherte Adresse).

Die goldene Regel

Seriöse Organisationen fragen niemals per E-Mail nach Passwort, PIN oder TAN. Niemals.

Wenn etwas Druck macht, dringt oder mit Konsequenzen droht - ist es fast immer ein Versuch, Ihren gesunden Menschenverstand auszuhebeln. Drei Sekunden Pause sind alles, was Sie brauchen.

Schulungs-Katalog

Mehr Module ansehen

12 Module zu Phishing, MFA, Compliance und Remote-Arbeit.

Zum Katalog →

Mitgliederbereich

Mit Quiz und Zertifikat

Fortschritt verfolgen, Quiz absolvieren, PDF-Zertifikat erhalten.

Anmelden →

Bereit, Awareness ernst zu nehmen?

30-Minuten-Demo. Wir zeigen Ihnen eine echte Phishing-Kampagne, ein Quartals-Reporting und das NIS2-Mapping - anhand Ihrer Branche.

Demo buchenKontakt aufnehmen