Fake-E-Mails erkennen – so schützen Sie sich

🛡️

Professionell aussehende E-Mails sind heute schnell erstellt – auch von Betrügern. Mit ein paar einfachen Prüfungen können Sie jedoch viele Angriffe erkennen und vermeiden. Besonders wichtig sind: Absender-E-Mailadresse und das tatsächliche Ziel von Links.

📧

1. Absender-E-Mailadresse genau prüfen

Warum ist das so wichtig?

Betrüger versuchen, echte Firmen nachzuahmen. Häufig sind Logo und Design korrekt – die Absenderadresse verrät aber die Fälschung.

1.1 Domain und Schreibweise kontrollieren

  • Stimmt der Domainname (z. B. @paypal.com, @sparkasse.de)?
  • Sind Buchstaben vertauscht oder ersetzt (z. B. paypaI.com statt paypal.com)?
  • Wirkt die Domain sehr lang, kryptisch oder unprofessionell?
  • Werden ungewöhnliche Endungen verwendet (z. B. .xyz, .top, .ru)?
Beispiele: seriös
From: PayPal Kundenservice
Email: support@paypal.com

From: Musterbank AG
Email: info@musterbank.de
Beispiele: verdächtig
From: PayPal Sicherheitsteam
Email: support@paypa1-security.com

From: Deutsche Post AG
Email: dpd-kundenservice@mail-verify.info

1.2. Passt der angezeigte Name zur Adresse?

In vielen Mails steht als Name z. B. „Deutsche Bank“ oder „Ihr Microsoft-Konto“, dahinter steckt aber eine private oder völlig fremde Adresse.

  • „PayPal Kundenservice“ → kundenservice@paypal-konto-verifizierung.net
  • „Bundesagentur für Arbeit“ → jobcenter-service@secure-mail-123.biz
Tipp

Wenn Name und Domain nicht zueinander passen, ist besonderes Misstrauen angebracht. Im Zweifel die offizielle Webseite der Firma direkt im Browser aufrufen – nicht über einen Link in der E-Mail.

🔗

2. Links in der E-Mail sicher überprüfen

2.1 Niemals direkt klicken – erst prüfen

Bevor Sie auf einen Button oder Link klicken, prüfen Sie das tatsächliche Linkziel:

  • Fahren Sie mit der Maus über den Link, ohne zu klicken.
  • Unten im Browser/E-Mail-Programm wird das Ziel angezeigt.
  • Stimmt die Domain mit der erwarteten Webseite überein?
Linktext Linkziel Bewertung
„Hier im PayPal-Konto anmelden“ https://www.paypal.com/signin ✅ wirkt seriös
„Hier Konto bestätigen“ http://secure-paypal-login.verify-konto.ru/login.php ❌ klarer Fake
„Jetzt Kundenbereich öffnen“ https://meine-bank.de/kundenbereich ✅ wirkt seriös
„Jetzt Kundenbereich öffnen“ https://meine-bank.de.secure-check.info/login ❌ verdächtig, falsche Domain
Achtung bei Kurz-Links & Weiterleitungen

Links über Dienste wie bit.ly, tinyurl.com oder ähnliche URL-Kürzer können das eigentliche Ziel verschleiern. Wenn Sie den Absender nicht kennen oder die Mail ohnehin verdächtig wirkt: nicht klicken.

⚠️

3. Typische Warnsignale für Spam & Phishing

Dringlichkeit & Drohungen

  • „Ihr Konto wird in 24 Stunden gelöscht!“
  • „Letzte Warnung – sofort handeln!“

Fehler & schlechte Qualität

  • Viele Rechtschreib- oder Grammatikfehler.
  • Unprofessionelles Layout oder verpixelte Logos.

Unerwartete Anhänge

Anhänge in unbekannten E-Mails (z. B. .zip, .exe, ungewöhnliche .pdf) sollten Sie grundsätzlich nicht öffnen. Hier versteckt sich häufig Schadsoftware.

4. Schritte bei Verdacht auf Fake- oder Spam-Mail

  • Nicht antworten und keine persönlichen Daten zurückschicken.
  • Keine Links anklicken und keine Anhänge öffnen.
  • Bei wichtigen Diensten (Bank, PayPal, Amazon etc.) die Webseite direkt im Browser eingeben.
  • Im Unternehmen: Mail an die IT-Abteilung weiterleiten und anschließend löschen.
  • Im Zweifel den offiziellen Support des Unternehmens über die Webseite kontaktieren.
Kurz zusammengefasst

Wenn Sie konsequent Absenderadresse und Linkziele prüfen und bei Verdachtsmomenten vorsichtig sind, schließen Sie einen Großteil der gängigen Phishing- und Spam-Angriffe bereits aus.