This is the Trace Id: 608dc4abf00a2f2d902f43570f3c21d1
Zu Hauptinhalt springen
Microsoft Security
Eine Frau, die ein Tablet hält

Was ist eine Phishing-E-Mail?

Erfahren Sie, was eine Phishing-E-Mail ist und wie Sie sich vor dieser Art von Online-Betrug schützen können.
Phishing verhindern

Definition von Phishing-E-Mails

Phishing ist eine Art von Online-Betrug, bei dem Kriminelle versuchen, Menschen dazu zu bringen, vertrauliche Informationen wie Kennwörter, Kreditkartennummern und persönliche Daten preiszugeben. Um dies zu erreichen, geben sich Kriminelle als vertrauenswürdige Personen oder Firmen aus, wie z. B. eine Bank, eine Regierungsbehörde oder eine beliebte Website.

Eine Phishing-E-Mail ist eine betrügerische Nachricht, die so gestaltet ist, dass sie authentisch aussieht. Sie fordert in der Regel dazu auf, auf einen Link zu klicken, einen Anhang herunterzuladen oder persönliche Daten bereitzustellen, um wertvolle Informationen zu stehlen. Diese E-Mails erzeugen oft ein Gefühl der Dringlichkeit – zum Beispiel, indem sie warnen, dass Ihr Konto gefährdet ist, oder ein zeitlich begrenztes Angebot machen –, um Sie unter Druck zu setzen, schnell zu handeln.

Das Wichtigste in Kürze

  • Phishing-E-Mails sind darauf ausgelegt, persönliche Informationen zu stehlen, indem sie vorgeben; von seriösen Quellen zu stammen.
  • Häufige Anzeichen für Phishing-E-Mails sind verdächtige Absender, dringende Aufforderungen, allgemeine Begrüßungen, unerwartete Anhänge und Anfragen nach vertraulichen Informationen.
  • Wenn Sie mit einer Phishing-E-Mail interagieren, handeln Sie schnell, indem Sie Kennwörter ändern, relevante Parteien benachrichtigen und die E-Mail melden.
  • Verhindern Sie Phishing-Angriffe, indem Sie wachsam bleiben, starke Sicherheitspraktiken anwenden und Software mit Antivirenschutz und E-Mail-Filtern auf dem neuesten Stand halten.
  • Hilfe bei der Erkennung und Verhinderung von Phishing bietet Microsoft Security durch KI-gesteuerte Filterung, Echtzeit-Bedrohungserkennung und Multi-Faktor-Authentifizierungstools.

Warum es wichtig ist, Phishing-E-Mails zu verstehen

Die Welt ist digitaler denn je, und Phishing-E-Mails gehören zu den größten Online-Bedrohungen. Cyberkriminelle versenden täglich Millionen von Phishing-E-Mails, die sich gegen Einzelpersonen, Unternehmen und sogar Regierungsbehörden richten. Ein Cyberangriff wie eine Phishing-E-Mail kann zu gestohlenen Identitäten, finanziellen Verlusten und gehackten Konten führen. In Arbeitsumgebungen kann ein falscher Klick ganze Netzwerke gefährden, was zu Datenpannen und kostspieligen Schäden führt.

Phishing-E-Mails zu erkennen, ist eine wichtige Fähigkeit, um sich selbst und Ihre Informationen zu schützen. Angreifende werden immer besser darin, ihre Betrügereien realistisch erscheinen zu lassen, aber die Kenntnis der Warnzeichen kann Ihnen helfen, sie zu vermeiden.

Das Verständnis von Phishing hilft nicht nur Ihnen – es trägt auch dazu bei, Ihren Arbeitsplatz, Ihre Familie und Freunde zu schützen. Je mehr Menschen diese Betrügereien erkennen können, desto schwieriger wird es für Cyberkriminelle, erfolgreich zu sein.

Die Evolution von Phishing-E-Mails

Phishing begann in den 1990er Jahren, als Betrügende Menschen dazu brachten, ihre AOL-Kennwörter preiszugeben. Mit der Verbreitung des Internets wurden Phishing-Angriffe immer ausgeklügelter. Kriminelle begannen, Look & Feel echter Websites zu kopieren, um Anmeldedaten zu stehlen. Im Laufe der Zeit erweiterte sich Phishing über E-Mails hinaus auf Textnachrichten (Smishing) und Telefonanrufe (Vishing). Heute nutzen Angreifende KI-generierte Nachrichten und Social Engineering-Taktiken, um ihre Betrügereien noch überzeugender zu gestalten.

Trotz der Fortschritte bei der  Cybersicherheit bleibt Phishing eine der häufigsten Online-Bedrohungen. Phishing-E-Mails zu erkennen, ist eine wichtige Fähigkeit, um online sicher zu bleiben.

Funktionsweise von Phishing-E-Mails

Phishing-E-Mails sind so gestaltet, dass sie wie Nachrichten von Unternehmen und Personen aussehen, denen Sie vertrauen. Das Ziel ist es, Sie durch Täuschung und psychologische Tricks dazu zu bringen, eine bestimmte Handlung auszuführen.

Cyberkriminelle gestalten Phishing-E-Mails sorgfältig, um realistisch zu erscheinen, indem sie:

  • Echte Marken imitieren. Möglicherweise werden offizielle Logos, ähnliche E-Mail-Adressen und professionell aussehende Designs angezeigt.
  • Persönliche Daten verwenden. Einige Betrügereien enthalten Ihren Namen, Ihre E-Mail-Adresse oder andere Informationen, um die Nachricht authentischer erscheinen zu lassen.
  • Gefälschte Links einbetten. Die E-Mail kann Links enthalten, die echt aussehen, aber tatsächlich zu gefälschten Websites führen, die darauf ausgelegt sind, Ihre Informationen zu stehlen.
  • Schadhafte Anhänge hinzufügen. Einige Phishing-E-Mails enthalten Dateien, die Ransomware oder andere Arten von Malware installieren, wenn sie geöffnet werden.
Psychologische Tricks, die in Phishing-E-Mails verwendet werden

Phishing-E-Mails nutzen die Emotionen der Menschen aus, um die Chancen auf einen erfolgreichen Betrug zu erhöhen. Häufige Taktiken sind:
 
  • Dringlichkeit. Zum Beispiel, indem sie drohen, Sie aus Ihrem Konto auszusperren, es sei denn, Sie führen eine bestimmte Handlung aus.
  • Angst. Zum Beispiel, indem sie Ihnen mitteilen, dass Ihr Konto kompromittiert wurde.
  • Neugier. Zum Beispiel, indem sie Ihnen eine Quittung oder Rechnung für etwas senden, das Sie nicht gekauft haben.
  • Finanzieller Anreiz. Zum Beispiel, indem sie sagen, dass Sie ein Gewinnspiel oder eine Geschenkkarte gewonnen haben.
  • Autorität. Zum Beispiel, indem sie sich als jemand aus der IT-Abteilung Ihrer Arbeitsstelle ausgeben.

Identifizieren einer Phishing-E-Mail

Phishing-E-Mails können überzeugend sein, aber sie weisen häufig erkennbare Anzeichen auf. Darauf sollten Sie achten:

  • Verdächtige Links. Zeigen Sie mit dem Mauszeiger auf Links (ohne zu klicken), um zu sehen, wohin sie wirklich führen. Phishing-Links enthalten manchmal Schreibfehler, zusätzliche Zeichen oder unbekannte Domains – zum Beispiel, "micros0ft-support.com" anstatt "microsoft.com." Wenn ein Link seltsam aussieht, klicken Sie nicht darauf.
  • Unerwartete Anhänge. Seien Sie immer vorsichtig bei E-Mail-Anhängen, insbesondere wenn sie Sie auffordern, Makros zu aktivieren oder Software zu installieren. Seriöse Unternehmen senden selten Anhänge, die Sie nicht angefordert haben.
  • Dringliche oder bedrohliche Sprache. Formulierungen, die besagen, dass Sie sofort handeln müssen oder mit einer Kontosperrung rechnen müssen, setzen Sie unter Druck, aus Angst zu handeln. Betrügende setzen auf Panik, um schnelle Antworten zu erhalten.
  • Anfragen nach persönlichen oder finanziellen Informationen. Kein seriöses Unternehmen wird Sie bitten, Kennwörter, Kreditkartennummern oder Sozialversicherungsnummern per E-Mail bereitzustellen. Wenn Sie Zweifel haben, kontaktieren Sie das Unternehmen direkt über offizielle Kanäle – nicht indem Sie auf etwas in der E-Mail klicken.
  • Allgemeine Begrüßungen und fehlende Personalisierung. Phishing-E-Mails verwenden manchmal allgemeine Anreden wie „Sehr geehrter Kunde“ bzw. „Sehr geehrte Kundin“ oder „Sehr geehrter Benutzer“ bzw. „Sehr geehrte Benutzerin“, anstatt Sie beim Namen zu nennen. Echte Unternehmen personalisieren ihre E-Mails in der Regel.
  • Schlechte Grammatik und Rechtschreibfehler. Viele Phishing-E-Mails enthalten ungeschickte Formulierungen, Tippfehler oder ungewöhnliche Wortwahl. Professionelle Organisationen lesen ihre E-Mails Korrektur, sodass solche Fehler ein Warnsignal sein können.
  • Nicht übereinstimmende Absenderadressen. Überprüfen Sie die E-Mail-Adresse des Absenders genau. Betrügende verwenden Adressen, die echten ähnlich sehen, aber kleine Unterschiede aufweisen, wie „support@micr0soft.com“ anstelle von „support@microsoft.com“.

Fünf Beispiele für Phishing-E-Mails

Durchsuchen Sie diese Beispiele für häufige Phishing-E-Mail-Betrügereien, um besser zu verstehen, wie sie aussehen.

1. Gefälschte Sicherheitswarnung

Betreffzeile: Ungewöhnlicher Anmeldeversuch erkannt – Handlung erforderlich!

Eine Phishing-E-Mail, die vorgibt, von einem bekannten Dienst wie Ihrer Bank oder Ihrem E-Mail-Anbieter zu stammen, warnt, dass jemand versucht hat, auf Ihr Konto zuzugreifen. Sie enthält einen Link, um Ihr Konto zu "sichern", aber der Link führt zu einer gefälschten Anmeldeseite, die darauf ausgelegt ist, Ihre Anmeldedaten zu stehlen.

Warnsignale:
  • Die E-Mail erwähnt nicht, wo der Anmeldeversuch stattgefunden hat (keine Standort- oder Gerätedetails).
  • Der Link zur "Sicherung Ihres Kontos" führt zu einer Domain, die sich leicht von der echten Website des Unternehmens unterscheidet.
  • Die Absenderadresse lautet in etwa „security-alerts@accounts-support.com“ anstelle der offiziellen Domain des Unternehmens.
2. Falsche Rechnung oder Zahlungsaufforderung

Betreff: Rechnung #38491 angehängt – Zahlung sofort fällig

Diese Art von Phishing-E-Mail behauptet, dass Sie Geld für einen Dienst schulden, den Sie nie genutzt haben. Sie drängt Sie, eine angehängte Rechnung zu öffnen oder auf einen Link zu klicken, um die Gebühr zu überprüfen. Der Anhang kann Malware enthalten oder der Link könnte zu einer gefälschten Zahlungsseite führen.

Warnsignale:
  • Die E-Mail ist unerwartet. Seriöse Unternehmen senden keine überraschenden Rechnungen.
  • Die Rechnung weist ein verdächtiges Format auf, z. B. eine .ZIP-Datei oder ein Dokument, in dem Sie aufgefordert werden, Makros zu aktivieren.
  • Es gibt keine eindeutigen Informationen darüber, wer die Rechnung gesandt hat – keinen Firmennamen oder Kontaktdetails.
3. "Sie haben einen Preis gewonnen!" Betrug

Betreff: Herzlichen Glückwunsch! Sie wurden für eine Geschenkkarte im Wert von 500 USD ausgewählt

Diese Phishing-E-Mail sagt, dass Sie ein Gewinnspiel gewonnen haben und Sie einfach "Ihre Daten verifizieren" müssen, um den Preis zu erhalten. Sie fragt nach persönlichen Informationen oder leitet Sie zu einem Formular weiter, das Ihre Daten stiehlt.

Warnsignale:
  • Sie haben nie an einem Wettbewerb teilgenommen, was den Gewinn verdächtig macht.
  • Die E-Mail fragt nach persönlichen Angaben, wie Ihre Adresse, Telefonnummer oder Kreditkarteninformationen.
  • Die E-Mail-Adresse des Absenders ist ein generisches Gmail- oder Yahoo-Konto anstelle einer Unternehmensdomain.
     
4. CEO-Betrug (Arten betrügerischer Business-E-Mails)

Betreff: Schnelle Anfrage – Brauche Ihre Hilfe SO BALD WIE MÖGLICH

Dieser Phishing-Versuch am Arbeitsplatz richtet sich an Mitarbeitende eines Unternehmens, indem er vorgibt, von ihrem Chef, einem leitenden Angestellten oder vom Personalmanagement zu stammen. Die E-Mail fordert den Empfangenden auf, Geschenkkarten zu kaufen, Geld zu überweisen oder vertrauliche Unternehmensdaten bereitzustellen. Angreifende fälschen häufig die E-Mail-Adresse einer Führungskraft oder verwenden eine ähnliche mit einem kleinen Unterschied.

Warnsignale:
  • Die E-Mail ist dringend und vage, ohne vorherigen Kontext.
  • Die Absenderadresse ist leicht anders als die der echten Geschäftsführung (zum Beispiel „ceo@companyname.co“ anstelle von „ceo@companyname.com“).
  • Die Anfrage ist ungewöhnlich – die meisten Unternehmen verfügen über formale Prozesse für finanzielle Transaktionen.
5. Falsche Kennwortzurücksetzung der IT-Abteilung

Betreff: IT-Benachrichtigung: Ihr E-Mail-Kennwort läuft heute ab

Diese E-Mail stammt angeblich vom IT-Team Ihres Unternehmens und fordert Sie auf, Ihr Kennwort sofort zurückzusetzen. Der bereitgestellte Link führt zu einer gefälschten Anmeldeseite, die Ihre Anmeldedaten stiehlt.

Warnsignale:
  • Die E-Mail entspricht nicht dem üblichen Kommunikationsstil der IT-Abteilung Ihres Unternehmens. 
  • Die E-Mail des Absenders stammt nicht von der offiziellen Unternehmensdomain. 
  • Der IT-Support bittet Mitarbeitende normalerweise nicht, Kennwörter über E-Mail-Links zurückzusetzen. Unternehmen verwenden stattdessen in der Regel interne Portale.

Vorgehensweise beim Erhalt einer Phishing-E-Mail

Wenn Sie eine Phishing-E-Mail erhalten, geraten Sie nicht in Panik, aber interagieren Sie auch nicht damit. Befolgen Sie diese Schritte, um sich selbst und andere zu schützen.

1. Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge
 
  • Vermeiden Sie es, auf Links zu klicken, Anhänge herunterzuladen oder auf die E-Mail zu antworten.
  • Selbst wenn die E-Mail überzeugend aussieht, könnte die Interaktion mit ihr zu Malware oder gestohlenen Informationen führen.
2. Überprüfen Sie den Absender
 
  • Überprüfen Sie die E-Mail-Adresse des Absenders genau. Wenn etwas merkwürdig aussieht, wie ein kleiner Schreibfehler oder eine unbekannte Domain, handelt es sich wahrscheinlich um einen Betrugsversuch.
  • Wenn die E-Mail behauptet, von einem Unternehmen zu stammen, gehen Sie direkt auf die offizielle Website des Unternehmens, anstatt die bereitgestellten Links zu verwenden.
3. Melden Sie die Phishing-E-Mail
 
4. Markieren Sie die E-Mail als Spam und löschen Sie sie
 
  • Viele E-Mail-Dienste verfügen über eine Option „Phishing melden“, mit der Spamfilter verbessert werden können. Wenn diese Option nicht angezeigt wird, melden Sie sie als Spam.
  • Wenn Ihr E-Mail-Anbieter die E-Mail nicht automatisch in Ihren Papierkorb verschiebt, nachdem Sie sie markiert haben, löschen Sie sie, damit Sie sie später nicht versehentlich öffnen.

Schritte, die Sie unternehmen sollten, wenn Sie mit einer Phishing-E-Mail interagiert haben

Sobald Sie mit einer Phishing-E-Mail interagiert haben, sei es durch Klicken auf einen Link, Herunterladen eines Anhangs oder Bereitstellen persönlicher Informationen, sollten Sie schnell handeln, um den Schaden zu begrenzen. Gehen Sie wie folgt vor:

1. Notieren Sie, was Sie geteilt haben
 
  • Wenn Sie Ihr Kennwort, Bankdaten oder persönliche Informationen eingegeben haben, notieren Sie, was Sie geteilt haben.
  • Dies hilft Ihnen zu bestimmen, was gesichert werden muss und wen Sie benachrichtigen sollten.
     
2. Ändern Sie sofort Ihre Kennwörter
 
  • Ändern Sie alle Kennwörter, die Sie möglicherweise geteilt haben, insbesondere für Bank-, E-Mail- oder Arbeitskonten.
  • Wenn Sie dasselbe Kennwort für andere Seiten verwenden, ändern Sie es dort ebenfalls.
  • Verwenden Sie starke, einzigartige Kennwörter und aktivieren Sie die Multi-Faktor-Authentifizierung für zusätzliche Sicherheit.
     
3. Informieren Sie die Personen, die davon wissen müssen
 
  • Wenn die Phishing-E-Mail auf Ihr Geschäftskonto abzielt, benachrichtigen Sie Ihr IT- oder Sicherheitsteam.
  • Wenn Sie finanzielle Details bereitgestellt haben, kontaktieren Sie Ihre Bank oder Ihr Kreditkartenunternehmen, um Transaktionen zu überwachen und Ihr Konto bei Bedarf zu sperren.
  • Informieren Sie Freunde, Familie und Kollegen über das Geschehene, wenn der Betrug sie betreffen könnte (zum Beispiel, wenn die Angreifenden Ihr kompromittiertes Konto nutzen könnten, um ihnen Phishing-E-Mails zu senden).
     
4. Melden Sie den Phishing-Angriff
 
  • Wenn Sie Geld verloren haben oder vertrauliche Daten gestohlen wurden, melden Sie den Angriff der FTC.
  • Wenn finanzieller Betrug aufgetreten ist, wenden Sie sich an die örtlichen Strafverfolgungsbehörden.
  • Markieren Sie die Nachricht als Phishing-Versuch oder Spam über Ihren E-Mail-Anbieter, um ähnliche Angriffe zu blockieren.
     
5. Rechnen Sie mit weiteren Phishing-Versuchen
 
  • Betrügende zielen oft erneut auf Opfer ab, indem sie die gestohlenen Daten verwenden, um neue Phishing-E-Mails und Textnachrichten zu senden oder Anrufe zu tätigen.
  • Seien Sie besonders vorsichtig bei Nachrichten, die behaupten, Sie bei der Wiederherstellung Ihres Kontos zu unterstützen oder die nach weiteren persönlichen Informationen fragen.

Was passiert, wenn Sie einem Phishing-Angriff zum Opfer gefallen sind?

Opfer eines Phishing-Angriffs zu werden, kann schwerwiegende Folgen haben, die sowohl Einzelpersonen als auch Organisationen betreffen. Hier sind einige mögliche Auswirkungen.

Identitätsdiebstahl

Phisher stehlen persönliche Informationen wie Sozialversicherungsnummern, Adressen und Geburtsdaten, um Opfer zu imitieren. Dies kann dazu führen, dass Kreditkonten eröffnet oder Verbrechen im Namen des Opfers begangen werden.

Finanzielle Verluste

Der Zugriff auf private Finanzdaten wie Bankkontoinformationen oder Kreditkartennummern kann zu unbefugten Transaktionen und erheblichen finanziellen Verlusten führen. Ein Beispiel ist ein ausgeklügelter Phishing-Betrug mit Rechnungen, der zwischen dem Jahr 2013 und 2015 Google und Facebook betraf und zu Verlusten von 100 Millionen USD führte.

Kompromittierte vertrauliche Informationen

Phishing-Angriffe können vertrauliche Daten offenlegen, einschließlich Geschäftsgeheimnissen und persönlichen Mitteilungen. Im Jahr 2021 führte eine Phishing-E-Mail zum Angriff auf Colonial Pipeline, der eine erhebliche Störung der Treibstoffversorgung in den Vereinigten Staaten von Amerika verursachte.

Rufschädigung

Organisationen, die von Phishing-Angriffen betroffen sind, könnten langfristige Schädigungen an ihrem Ruf erleiden. Kundschaft und Partnerschaften könnten das Vertrauen verlieren, insbesondere wenn ihre Daten kompromittiert wurden. Dieser Vertrauensverlust kann langfristige Auswirkungen auf Geschäftsbeziehungen, Finanzen und die öffentliche Wahrnehmung haben.

Verhindern eines Phishing-E-Mail-Angriffs

Obwohl Phishing-E-Mails überzeugend sein können, gibt es dennoch Möglichkeiten, sich zu schützen, indem man wachsam bleibt und die bewährten Methoden für E-Mail-Sicherheit befolgt.

Seien Sie vorsichtig bei allen E-Mails, die um eine Interaktion bitten
 
  • Analysieren Sie E-Mails immer sorgfältig, bevor Sie auf Links klicken oder Anhänge herunterladen.
  • Stellen Sie sich diese Fragen, bevor Sie interagieren:
    • Macht diese E-Mail Sinn? Erwarte ich sie?
    • Ist die E-Mail-Adresse des Absenders richtig?
    • Gibt es dringende Aufforderungen oder Drohungen, die mich unter Druck setzen, schnell zu handeln?
    • Ist die Grammatik und klingt der Ton professionell?
  • Wenn Ihnen etwas merkwürdig vorkommt, verifizieren Sie die E-Mail mit dem Absender über eine vertrauenswürdige Kontaktmethode.
     
Erhöhen Sie die E-Mail-Sicherheit
 
  • Verwenden Sie E-Mail-Filter, um bekannte Phishing-Nachrichten zu blockieren.
  • Markieren Sie verdächtige E-Mails als Spam, um die Filterung zu verbessern.
  • Klicken Sie niemals auf Links oder laden Sie Anhänge von unbekannten oder unerwarteten Quellen herunter.
     
Halten Sie Ihre Software und Sicherheitstools auf dem neuesten Stand
 
  • Installieren Sie Antivirensoftware und stellen Sie sicher, dass sie aktualisiert ist, um Phishing-Bedrohungen zu erkennen.
  • Aktivieren Sie automatische Updates für Ihr Betriebssystem, Webbrowser und E-Mail-Apps, um Sicherheitsanfälligkeiten zu beheben.
     
Verwenden Sie Multi-Faktor-Authentifizierung
 
  • Die Aktivierung der Multi-Faktor-Authentifizierung für Ihre Online-Konten fügt eine zusätzliche Sicherheitsebene hinzu, indem ein zweiter Schritt (wie ein Code, der an Ihr Telefon gesandt wird) erforderlich ist, bevor Sie sich anmelden.
  • Selbst wenn Angreifende Ihr Kennwort stehlen, können sie ohne den zweiten Faktor nicht auf Ihr Konto zugreifen.

Bleiben Sie Phishing mit Microsoft Security einen Schritt voraus

Phishing-E-Mails werden immer ausgeklügelter, indem sie KI-generierte E-Mails, Social Engineering und sogar Deepfake-Technik verwenden, dies gilt glücklicherweise auch für die Microsoft Security-Lösungen, die sie erkennen und verhindern.

Indem Sie Bewusstsein mit robusten Sicherheitstools kombinieren, helfen Sie, Phishing-E-Mails zu vermeiden und Ihre persönlichen und geschäftlichen Daten zu schützen.
RESSOURCEN

Mehr erfahren über Microsoft Security

Eine Frau und ein Mann, die mit einem Tablet arbeiten
Lösung

KI-gesteuerte, einheitliche SecOps

Kombinieren Sie Ihre Security Operations (SecOps) über Prävention, Erkennung und Reaktion hinweg mit einer KI-gesteuerten Plattform.
Mehr erfahren
Ein Mann, der mit einem Tablet arbeitet

Erhalten des Zugriffs auf das Bedrohungsschutzportal

Verstehen Sie, wie Organisationen integrierte Extended Detection and Response (XDR) und Security Information & Event Management (SIEM) nutzen, um widerstandsfähiger gegen Angriffe zu werden.
Mehr erfahren

Häufig gestellte Fragen

  • Eine Phishing-E-Mail ist eine betrügerische Nachricht, die darauf abzielt, Sie dazu zu bringen, persönliche Informationen wie Kennwörter oder Finanzdaten zu teilen. Phishing-E-Mails scheinen oft von einer vertrauenswürdigen Quelle zu stammen, wie einer Bank oder einem Unternehmen, und können dringliche Sprache, gefälschte Links oder bösartige Anhänge verwenden, um Sie zu täuschen.
  • Wenn Ihre E-Mail-Adresse einem Phishing-Angriff zum Opfer gefallen ist, können Betrügende Zugriff auf Ihre persönlichen Informationen erhalten, Ihre Identität stehlen oder Ihr Konto nutzen, um weitere Phishing-E-Mails zu senden. Sie könnten auch auf Finanzkonten zugreifen, vertrauliche Daten kompromittieren oder Malware verbreiten. Schnelles Handeln, indem Sie Ihr Kennwort ändern, die Multi-Faktor-Authentifizierung aktivieren und den Angriff melden, kann helfen, den Schaden zu begrenzen.
  • Hier sind fünf Möglichkeiten, eine Phishing-E-Mail zu erkennen:
     
    1. Verdächtiger Absender – die E-Mail-Adresse ist möglicherweise etwas falsch geschrieben oder unbekannt.
    2. Dringliche oder bedrohliche Sprache – Betrügende erzeugen Panik, um Sie unter Druck zu setzen, schnell zu handeln.
    3. Allgemeine Begrüßungen – Formulierungen wie „Sehr geehrter Kunde“ bzw. „Sehr geehrte Kundin“ anstelle Ihres Namens können ein Warnsignal sein.
    4. Verdächtige Links oder Anhänge – zeigen Sie mit dem Mauszeiger auf Links, um die URL zu überprüfen, bevor Sie darauf klicken. Unerwartete Anhänge können Malware enthalten.
    5. Anfragen nach persönlichen oder finanziellen Details – echte Unternehmen, mit denen Sie Geschäfte machen, werden solche privaten Informationen nicht per E-Mail anfordern.
  • Befolgen Sie die folgenden Schritte, um eine Phishing-E-Mail zu melden:
     
    1. Öffnen Sie die E-Mail und wählen Sie die Option „Phishing melden“ oder „Als Spam markieren“ aus, um zukünftige Angriffe zu filtern.
    2. Wenn Sie ein Konto für die Arbeit oder die Schule verwenden, leiten Sie die Phishing-E-Mail an Ihre IT-Abteilung weiter.
    3. In den Vereinigten Staaten von Amerika, leiten Sie Phishing-E-Mails an phishing-report@us-cert.gov weiter oder melden Sie sie der FTC.
       
    Löschen Sie die E-Mail nach der Meldung, um versehentliche Klicks zu vermeiden.

Microsoft Security folgen