Woran erkenne ich eine Phishing-E-Mail? Auch wenn Betrüger heute häufig KI-Tools verwenden, um ihre E-Mails überzeugender zu gestalten, gibt es dennoch einige Anzeichen, an denen Sie sie typischerweise erkennen können. Bei E-Mail-Betrugsversuchen versuchen die Täter immer, an Ihre sensiblen Daten wie persönliche und finanzielle Informationen zu gelangen. In anderen Fällen werden gefälschte Waren oder falsche Wohltätigkeitsorganisationen beworben, um Ihnen das Geld aus der Tasche zu ziehen. Zudem geben sich die Betrüger oft auch als große Marken, Vorgesetzte oder Wohltätigkeitsorganisationen aus. Meistens versuchen sie, Sie dazu zu bringen, sensible Informationen wie Kontodaten, Kredit- und Debitkartennummern oder sogar Ihre Personalausweisnummer preiszugeben.

Woran erkenne ich eine Phishing-E-Mail?

Phishing-E-Mails sind betrügerische Nachrichten, die Sie zur Weitergabe sensibler Informationen wie Kennwörter, Kreditkartendaten oder persönlicher Daten verleiten sollen. Meist stammen sie von vermeintlich seriösen Absendern wie Banken, Behörden oder bekannten Unternehmen, wodurch sie schwerer zu erkennen sind. Wenn Sie die Anzeichen von Phishing-E-Mails kennen, können Sie sich besser vor dieser Art von Betrug schützen.

Sie sind oft voller Fehler

Früher waren E-Mails, die von Grammatik- und Rechtschreibfehlern nur so wimmelten, ein gutes Indiz für E-Mail-Betrug. Heute ist das jedoch nicht immer der Fall, denn KI-Tools erleichtern es Betrügern erheblich, E-Mails überzeugender zu gestalten. Doch auch in diesen KI-generierten E-Mails finden sich mitunter Fehler. Teilweise wiederholen sich Informationen, und die E-Mail liest sich nicht so flüssig wie eine professionell geschriebene E-Mail. Wenn Sie eine E-Mail entdecken, die sich so liest und in der nach persönlichen Daten gefragt wird, handelt es sich möglicherweise um E-Mail-Betrug.

Das Logo sieht komisch aus

Betrüger stehlen oft die Logos von Unternehmen, die sie imitieren, verwenden diese aber nicht immer korrekt. So kann beispielsweise das Logo in einer betrügerischen E-Mail ein falsches Seitenverhältnis oder eine niedrige Auflösung haben. Wenn das Logo und das E-Mail-Design insgesamt unprofessionell wirken, könnte es sich um einen Betrugsversuch handeln.

Die URL stimmt nicht überein

Bei E-Mail-Betrug geht es immer um Links, die Sie anklicken oder antippen sollen. Um die Echtheit eines Links in einer Nachricht zu überprüfen, können Sie wie folgt vorgehen:

  • Auf Computern und Laptops sehen Sie die Webadresse, wenn Sie mit dem Mauszeiger über den Link fahren, ohne auf darauf zu klicken. Auf Mobilgeräten können Sie die Adresse prüfen, indem Sie den Link gedrückt halten, anstatt nur kurz darauf zu tippen.
  • Sehen Sie sich die Adressen in der Nachricht genau an. Oft enthalten Phishing-URLs absichtliche Tippfehler, um die Opfer zu täuschen. So verwenden beispielsweise Betrüger, die das große Einzelhandelsunternehmen Amazon imitieren, eine beliebige URL wie “amazongutschein” in Verbindung mit einer selteneren Domain wie .at, .tk, .info, .shop oder .bio.
  • Häufig werden Links auch verkürzt, sodass daraus kaum zu entziffernde Zeichenfolgen entstehen. Diese verkürzten Links verschleiern die wahre Adresse, die zu einer betrügerischen Website führen könnte.

Die verschiedenen Formen von E-Mail-Betrug

Neben Phishing gibt es noch weitere Formen von E-Mail-Betrug wie Lotteriebetrug, gefälschte Stellenanzeigen, Vorschussbetrug und Betrug mit technischem Support. Obwohl Betrüger ihre Taktiken kontinuierlich weiterentwickeln, können Sie das Risiko eines Betrugs vermeiden, indem Sie sich mit den häufigsten Formen des E-Mail-Betrugs vertraut machen. Im Folgenden werden die häufigsten E-Mail-Betrugstaktiken erläutert, und Sie erhalten Tipps, wie Sie sich davor schützen können.

Der CEO-Betrug

Bei dieser Betrugsmasche geben sich die Betrüger in einer E-Mail als Führungskraft Ihres Unternehmens aus und bitten um hochsensible Informationen, beispielsweise Firmenkonten oder Mitarbeitergehälter. In einigen Fällen fordern sie auch Angestellte aus der Buchhaltung dazu auf, einen hohen Geldbetrag zu überweisen. Die Hacker fälschen die E-Mail-Adresse der Vorgesetzten, sodass die Nachricht wie eine echte interne Firmen-E-Mail aussieht. Die Masche funktioniert deshalb so gut, weil Sie als Angestellter Ihre Arbeit erledigen und das tun wollen, was Ihr Chef von Ihnen verlangt. Denken Sie also daran, wenn Sie ähnliche E-Mails erhalten. Rufen Sie den vermeintlichen Absender vorher an, oder sprechen Sie mit ihm persönlich, um zu klären, ob die Anfrage tatsächlich von ihm stammt.

Betrug mit unzustellbaren Paketen

Hierbei senden die Betrüger eine E-Mail, die so aussieht, als käme sie von einem bekannten Versandunternehmen. In der E-Mail wird behauptet, dass ein Paket für Sie auf dem Versandweg liegengeblieben ist. Um es zuzustellen, verlangen die Betrüger eine von zwei Lösungsmöglichkeiten. Entweder Sie sollen eine “Versandrechnung” öffnen, die an der E-Mail angehängt ist. Wenn Sie sie öffnen, wird versucht, Malware auf Ihrem Gerät zu installieren. Oder sie sollen auf einen Link klicken, der Sie auf eine Phishing-Website führt, über die Ihre persönliche Daten gestohlen werden.

Glücksfall per E-Mail

Was für ein Glück! Sie haben ein Geschenk, einen Gutschein oder einen tollen Preis für eine All-Inclusive-Reise nach Las Vegas gewonnen. Um den Preis zu erhalten, müssen Sie nur noch auf einen Link klicken und eine kleine “Bearbeitungsgebühr” zahlen. Bitte beachten Sie: Bei zeitlich begrenzten Angeboten handelt es sich fast immer um E-Mail-Betrug, bei dem Sie Ihre Kreditkartennummer oder Identitätsdaten preisgeben sollen. Der Köder ist in diesem Fall immer etwas Kostenloses oder Aufregendes, das Sie scheinbar gegen eine geringe Gebühr oder kostenlos erhalten.

Betrug mit Kontosperrungen

Einige betrügerische E-Mails informieren Sie darüber, dass Ihre Bank Ihr Konto angeblich aufgrund ungewöhnlicher Aktivitäten vorübergehend gesperrt hat. Für diese Betrugsmasche werden auch gerne Streaming-Dienste und andere Unternehmen genutzt, bei denen Sie ein Konto haben könnten. In den E-Mails werden Sie typischerweise unter Zeitdruck gesetzt und es wird behauptet, dass Sie „sofort handeln” müssten. Über einen Link werden Sie dann auf eine Phishing-Website geführt, auf der Sie Informationen wie Anmeldedaten, Kennwörter, Kontoverbindungen und eingeben sollen.

Betrug mit Spendenorganisationen

Leider gibt es auch Fälle, in denen Betrüger so dreist sind, sich als Wohltätigkeitsorganisation auszugeben. Betrügerische E-Mails mit Spendenaufrufen tauchen meist zur Weihnachtszeit sowie nach Naturkatastrophen auf. Die Betrüger nutzen damit das Mitgefühl und die Hilfsbereitschaft der Menschen aus. Wenn Sie spenden möchten, sollten Sie sich zunächst über die betreffende Organisation informieren, um zu ermitteln, ob sie seriös ist und wie viel der erhaltenen Spenden tatsächlich für den angegebenen Zweck verwendet werden. Spendengelder werden von Wohltätigkeitsorganisationen unterschiedlich verwendet. Nutzen Sie daher Ressourcen wie die Verbraucherzentrale oder das DZI, um seriöse Organisationen zu finden.

Wie kann ich mich vor E-Mail-Betrug schützen?

Sie selbst können zwar nicht gänzlich verhindern, dass betrügerische E-Mails auf Ihren PC oder Ihr Smartphone kommen. Allerdings können Sie einiges tun, um nicht darauf hereinzufallen und Maßnahmen ergreifen, die es Betrügern erschweren, an Ihre Kontaktdaten zu gelangen.

Nehmen Sie sich einen Moment Zeit und prüfen Sie

Der Inhalt und der Tonfall der Nachricht können oft sehr viel verraten. Nachrichten mit Drohungen oder solche, in denen Ängste geschürt werden sind oft Betrug. Ein Beispiel sind wütende E-Mails von einem angeblichen Mitarbeiter des Finanzamts, der Steuernachzahlungen eintreiben will. Häufig werden Sie auch unter Zeitdruck gesetzt, beispielsweise durch eine gefälschte Mahnung wegen eines angeblichen Zahlungsrückstands. Achten Sie während der Weihnachtszeit auf aggressive, aufdringliche Nachrichten mit hohen Rabatten auf vergriffene Artikel. Anstatt an einen seriösen Online-Händler weitergeleitet zu werden, landen Sie hier möglicherweise auf einer betrügerischen Shopping-Website, die Ihnen das Geld aus der Tasche ziehen und Ihre Kontodaten stehlen will. Nehmen Sie sich einen Moment Zeit, und prüfen Sie diese Nachrichten kritisch. Es könnte Betrug dahinter stecken.

Kontaktieren Sie das betreffende Unternehmen oder die Organisation direkt

Einige betrügerische E-Mails wirken so überzeugend, dass man der Sache nachgehen möchte, zum Beispiel wenn die Bank ungewöhnliche Kontobewegungen meldet oder eine Rechnung überfällig erscheint. Klicken Sie in diesen Fällen nicht auf den Link in der Nachricht. Gehen Sie stattdessen direkt auf die Website des betreffenden Unternehmens oder der Organisation, und melden Sie sich bei Ihrem Konto an. Wenn Sie Fragen haben, können Sie auch jederzeit den Kundendienst anrufen oder über die Webseite Kontakt aufnehmen.

Auf keinen Fall Anhänge herunterladen oder öffnen

Einige betrügerische E-Mails enthalten Anhänge, die mit Malware wie Ransomware, Viren und Keyloggern infiziert sind. Wenn Sie eine Nachricht mit einem solchen Anhang erhalten, sollten Sie sie sofort löschen. Auch wenn Sie eine E-Mail mit einem Anhang von einer bekannten Person erhalten, sollten Sie zunächst bei dieser Person nachhaken – vor allem, wenn Sie keinen Anhang von ihr erwartet haben. Häufig kapern oder fälschen Betrüger E-Mail-Konten von ganz normalen Menschen, um Malware zu verbreiten.

Entfernen Sie Ihre persönlichen Daten bei unseriösen Datenhändler-Websites

Wie sind die Betrüger überhaupt an Ihre E-Mail-Adresse gekommen? Die Antwort: Wahrscheinlich haben sie die Informationen von einer Datenhändler-Website. Datenhändler kaufen, sammeln und verkaufen persönliche Daten, die aus öffenlichen und privaten Quellen stammen, z. B. aus behördlichen Registern oder Supermarkt-Karten und -Apps, deren Benutzerdaten weitergegeben und verkauft werden. Die Händler verkaufen die Daten an jeden, der dafür bezahlt – auch an Menschen, die die Daten für Betrug missbrauchen. Durch das Entfernen Ihrer Daten von diesen Websites können Sie betrügerischen SMS-Nachrichten und Anrufen vorbeugen. Die McAfee-Funktion Personal Data Cleanup scannt riskante Datenhändler-Websites und zeigt Ihnen, welche davon Ihre persönlichen Daten verkaufen.

Verwenden Sie Betrugserkennungssoftware

Kombinieren Sie Ihre gesunde Skepsis und Ihr Wissen mit der richtigen Technologie, zum Beispiel mit unserem Web-Schutz und unserer Betrugserkennung. Beide Funktionen warnen Sie, wenn ein Link Sie auf eine fragwürdige Website führen könnte, und blockieren diese Websites, wenn Sie versehentlich auf einen schädlichen Link tippen oder klicken.