Achtung Phishing Mails – Erkennen und sich schützen

Was ist überhaupt Phishing?

Phishing bedeutet, dass Betrüger versuchen, an deine Passwörter, Kreditkartendaten oder andere persönliche Informationen zu kommen – meistens über gefälschte E-Mails. Diese Mails sehen oft täuschend echt aus, kommen angeblich von Banken, Online-Shops oder Paketdiensten.

Ein Klassiker:
Du bekommst eine Mail mit der Info, dass ein Paket unterwegs ist, aber nur zugestellt werden kann, wenn du vorher eine „Zollgebühr“ zahlst. Klingt harmlos – ist aber eine Falle.

Achtung Phishing-Mails: So erkennst du sie – und schützt dich

Im Internet ist es besser, einmal zu viel vorsichtig zu sein als einmal zu wenig. Mit ein paar einfachen Tipps kannst du dich gut vor Phishing-Mails schützen:

• Sei misstrauisch bei E-Mails von Leuten, die du nicht kennst. Aber auch bei bekannten Absendern solltest du aufpassen – es kann sein, dass deren E-Mail-Konto gehackt wurde.
• Lass dich nicht unter Druck setzen. Phishing-Mails versuchen oft, dir Angst zu machen oder dich zu etwas zu drängen.
• Klicke keine Links an, wenn du dir nicht sicher bist, ob die E-Mail echt ist.
• Öffne keine Anhänge von unbekannten Absendern – da kann ein Virus drin sein.
• Gib niemals einfach so persönliche Daten wie deine Adresse, dein Geburtsdatum oder deine Bankverbindung weiter.
• Antworte nicht auf verdächtige Mails. Sonst wissen die Betrüger, dass deine E-Mail-Adresse aktiv ist – und du bekommst vielleicht noch mehr Spam oder Phishing.
• Echte Firmen wie Banken, Behörden, Fluglinien oder Online-Shops fordern dich niemals per E-Mail dazu auf, deine Zugangsdaten oder Bankdaten einzugeben oder zu ändern. Wenn du unsicher bist: Ruf direkt bei der Firma an und frag nach.

Woran du eine Phishing-Mail erkennen kannst

Phishing-Mails sind E-Mails von Betrügern, die dich täuschen wollen, um an deine Daten zu kommen. Oft sehen sie auf den ersten Blick echt aus – aber es gibt einige typische Anzeichen, auf die du achten kannst:

• Die Mail spricht dich nicht persönlich an (z. B. steht nur „Sehr geehrter Kunde“ statt dein Name).
• Es gibt Rechtschreibfehler oder komische Formulierungen.
• Du wirst unter Druck gesetzt, z. B. mit Drohungen oder knappen Fristen.
• Du wirst aufgefordert, persönliche Daten einzugeben.
• Du sollst Anhänge öffnen oder auf Links klicken.
• Die Mail ist plötzlich auf Englisch, obwohl du sonst nur auf Deutsch Kontakt mit dem Unternehmen hattest.
• Die Mail kommt von einer Firma, die du gar nicht kennst.
• Oder sie kommt von einer bekannten Firma, mit der du aber noch nie per E-Mail Kontakt hattest.

Aber: Betrüger werden immer besser. Manche Mails sehen inzwischen täuschend echt aus – sogar mit deinem Namen, richtigem Logo und gutem Schreibstil. Deshalb reicht es nicht, nur auf den ersten Eindruck zu achten.

So kannst du Mails genauer überprüfen

🔍 Schau dir den Absender und die Links ganz genau an:

• Kriminelle fälschen E-Mail-Adressen oft mit kleinen Tricks – zum Beispiel mit Buchstabendrehern oder zusätzlichen Wörtern in der Adresse.
• Wenn du mit der Maus über einen Link in der Mail fährst (nicht klicken!), siehst du unten am Bildschirm, wohin der Link wirklich führt.
• Achte besonders auf den Teil nach dem letzten Punkt in der Adresse. Beispiel:
  https://www.amazon.mybiz.com/ führt nicht zu Amazon, sondern zu mybiz.com.

✉️ E-Mail-Header prüfen

• Auch wenn die Absenderadresse echt aussieht, kann sie gefälscht sein.
• In der sogenannten Header-Ansicht der E-Mail findest du die IP-Adresse des echten Absenders – die kann nicht gefälscht werden.

Achtung bei HTML-Mails: Was du wissen solltest

Einfache Text-Mails sind harmlos – solange du keine Links anklickst und keine Anhänge öffnest, passiert nichts.
Etwas anders ist es bei E-Mails im HTML-Format. Diese sehen oft bunter und „moderner“ aus – mit verschiedenen Schriften, Bildern oder Grafiken.

Aber: In diesen HTML-Mails kann im Hintergrund ein sogenannter „Quellcode“ versteckt sein. Darüber können im schlimmsten Fall Schadprogramme gestartet werden – einfach nur durch das Öffnen der Mail, ganz ohne Klick auf einen Link oder Anhang.

Darum:
Schau mal in deinen E-Mail-Einstellungen nach, wie deine Mails angezeigt werden. Wenn du auf Nummer sicher gehen willst, deaktiviere die HTML-Anzeige. Bei Absendern, denen du vertraust, kannst du sie später wieder aktivieren.

Hilfe – ich habe eine Phishing-Mail geöffnet! Was tun?

Wenn du merkst, dass es sich um eine Phishing-Mail handelt, dann gilt:

• Nicht antworten, nichts anklicken – einfach löschen.

Aber:
Wenn du schon etwas angeklickt oder sogar Daten eingegeben hast, solltest du schnell handeln:

1. Lösche die Mail nicht! Sie kann später als Beweis bei der Polizei helfen.

2. Informiere sofort deine Bank.

3. Lass dein Konto und deinen Online-Zugang sperren. Auch Kreditkarte oder EC-Karte (Girocard) solltest du sperren lassen, um Abbuchungen zu verhindern.

Je schneller du reagierst, desto besser kannst du den Schaden begrenzen.

Phishing-Mail bekommen? So meldest du sie und hilfst damit auch anderen

Du hast eine verdächtige oder gefälschte E-Mail bekommen und willst sie melden? Super! Denn je mehr solche Mails gemeldet werden, desto besser können andere davor geschützt werden. Hier zeigen wir dir, wie das geht.

So kannst du Phishing melden:

📌 Gefälschte Webseiten melden:
➡️ direkt über antiphishing.ch
➡️ oder über das Meldeformular des NCSC.

📧 Phishing-Mails weiterleiten:
➡️ an reports@antiphishing.ch
(Das geht automatisch – du bekommst keine Antwort, aber deine Meldung hilft!)

👮‍♂️ Wenn du auf den Betrug reingefallen bist:
➡️ Erstatte Anzeige bei deiner Polizei am Wohnort.

🔎 Weitere Möglichkeit:
➡️ Über die Website der Cybercrimepolice der Kantonspolizei Zürich kannst du ebenfalls betrügerische Mails und SMS melden.
Dort findest du auch aktuelle Infos über neue Betrugsmaschen.