Leichte Sprache
Die nächsten Punkte können dir helfen herauszufinden, ob du es mit einer Phishing-Nachricht zu tun hast.
- Du wirst nach wichtigen und geheimen Daten gefragt.
Niemand außer dir hat das Recht, deine Passwörter zu Social Media, TANs, PINs oder den Zugang zu deiner Kontoverbindung zu erfahren. Auch deine Bank nicht! - Die Nachricht setzt dich mit einer knappen Frist unter Druck, so schnell wie möglich deine Daten einzugeben. Seriöse Unternehmen setzen dir keine kurzfristigen, spontanen Fristen!
- Die Nachricht ist voller Grammatik- und Rechtschreibfehler.
So schlau die Täter:innen manchmal vorgehen, so schlecht ist oft die Rechtschreibung. Seriöse Unternehmen oder Banken versenden keine Nachrichten voller Fehler. - Du siehst, dass die E-Mail oder Nachricht noch an ganz viele andere Empfänger:innen geschickt wurde.
Kriminelle versuchen mit ihren Phishing-Nachrichten, ganz viele Menschen zu erreichen. So ist die Chance höher, dass irgendjemand darauf hineinfällt. - Die Nachricht schreibt dich nicht mit deinem Namen an, sondern zum Beispiel mit „Sehr geehrte Damen und Herren“.
Deine echte Bank oder eine Online-Plattform, bei der du registriert bist, kennt deinen Namen und dein Geschlecht. Sie wird dich in der Anrede mit deinem korrekten Namen anschreiben. - Eine Person schreibt dir aus dem Nichts mit einer dringenden Forderung.
Wenn dir eine Person schreibt, mit der du seit Ewigkeiten nichts zu tun hattest, oder eine fremde Nummer, die sich als jemand aus deinem Umfeld ausgibt, dann könnte das ein Phishing-Versuch sein. Überlege dir gut, ob du so einer Nachricht vertrauen kannst. Versuche lieber, die Person direkt anzurufen und es zu klären. - Die Adresse der Absender:in ist eine leichte Abänderung der echten E-Mail-Adresse.
Den richtigen Kontakt findest du bei Unternehmen immer auch auf der offiziellen Website. Wenn dir die Absenderadresse in der E-Mail seltsam vorkommt, klick auf keinen Fall auf einen Link. - Der Link in der Nachricht sieht ungewohnt aus oder ist sogar falsch geschrieben.
Auch das ist ein sicheres Zeichen für betrügerische Absichten. - Die Website, auf die dich der Link führt, ist voller Fehlermeldungen, wenn du versuchst, andere Menüpunkte anzuklicken.
Das liegt wahrscheinlich daran, dass es nicht die richtige Website ist. Sie soll nur auf den ersten Blick echt aussehen, damit du ohne zu zögern deine Daten eingibst. - Die Absender:in nennt dir Gründe, auf die Nachricht zu reagieren, die auf dich gar nicht zutreffen.
Du kannst zum Beispiel aufgefordert werden, dein Benutzerkonto wieder zu aktivieren, obwohl es nie gesperrt war. Oder dir wird versprochen, dass du Informationen zu einer Lieferung bekommst, obwohl du nichts bestellt hast. Also Vorsicht: Fall nicht auf Vorwände rein, die gar nicht stimmen können! - Du findest die Nachricht nicht, wenn du dich direkt auf der Website des Dienstes einloggst und dort in dein Postfach schaust.
Wenn deine Bank oder ein Social-Media Account wichtige Informationen für dich haben, auf die du reagieren solltest, dann schicken sie dir das nicht per E-Mail oder Direktnachricht, sondern direkt innerhalb deines Accounts als Nachricht.
Wie du dich gegen Phishing schützen kannst, um solche Nachrichten gar nicht erst zu bekommen, erfährst du hier: So kannst du dich vor Phishing schützen!
