Phishing in 60 Sekunden erkennen

Phishing ist Betrug, der Sie zu einer schnellen Aktion bringen will: Link klicken, Datei oeffnen, Passwort eingeben, Code nennen oder zahlen. Die Nachricht kann wie Bank, Post, Kurier, Kollege oder Polizei aussehen. Wichtig ist nicht "sieht es echt aus?", sondern "kann ich es ohne diesen Link pruefen?". Das Schweizer NCSC sammelt viele Meldungen zu verdachtigen Seiten, weil Fake-Seiten echte Dienste kopieren. Die Polizia Postale erinnert daran: Banken fragen nicht per Mail, Telefon oder SMS nach Zugangsdaten oder Codes.

Achten Sie auf Druck, seltsame Links, Sprachfehler, verdachtige Absender und unerwartete Anhaenge. Ein angezeigter Name reicht nicht. Pruefen Sie die echte Domain hinter dem Link und die Adresse nach dem @. ZIP, HTML, Makro-Dokumente oder unerwartete Rechnungen sind starke Warnzeichen. Die Polizia Postale warnt, dass Betrugsmails echten Mails aehneln koennen, und raet: Anhaenge nur oeffnen, wenn die Herkunft sicher ist.

Erstens: Domain pruefen, nicht den Absendernamen. Zweitens: nicht klicken, wenn Sie die offizielle Website oder App manuell oeffnen koennen. Drittens: Wenn es dringend wirkt, ist es noch verdachtiger. Betrug wirkt ueber Angst. Das FBI empfiehlt, die Telefonnummer selbst zu suchen und ueber offizielle Kanaele zu pruefen, nicht ueber Kontakte in der Nachricht.

Beispiel 1: eine falsche "dringende Fax"-Mail. CSIRT Italia beschrieb eine Kampagne mit falschem Outlook-Webmail-Login. Beispiel 2: eine angeblich gesperrte Bankkarte, die Passwort oder SMS-Code verlangt. Beispiel 3: ein falscher Kurier mit kleiner Zollgebuehr. Das Muster ist gleich: Druck, Link, private Daten.