Mein Konto Meine Bibliothek
x
Daten schützen

Phishing-Mails und Spam-Mails erkennen: So schützen Sie sich

Franziska Baum
Redakteurin
Aktualisiert am: 15.12.2022

Auf einen Blick

  • Phishing- und Spam-Mails überfluten die Postfächer.
  • Teilweise sind die E-Mails so gut, dass die Fake-Mails von echten Nachrichten kaum zu unterscheiden sind.
  • Wichtig: Unaufgefordert zugesendete E-Mails sollten Sie genau unter die Lupe nehmen, bevor Sie etwas anklicken.
  • Es gibt Kriterien, anhand derer Sie Spam und Phishing-Nachrichten erkennen. Wir verraten Ihnen diese.
100 % unabhängig dank Ihres Klicks
Kaufen Sie ein Produkt über einen mit (*) oder (a) gekennzeichneten Werbelink, erhalten wir eine kleine Provision. Für Sie ergeben sich keine Mehrkosten und Sie unterstützen unsere Arbeit. Vielen Dank!
Mehr erfahren

Das erwartet Sie in diesem Artikel

  1. Warum ist es wichtig, Phishing- und Spam-Mails zu identifizieren?
  2. Aktuelle Warnungen vor Spam und Phishing
  3. Was ist eigentlich Spam?
  4. Was sind Phishing-Mails?
  5. Woran erkenne ich Spam- und Phishing-Mails?
  6. Wie kommen die Betrüger an meine E-Mail-Adresse?
  7. Von Spam abmelden: Wie werde ich Spam-Mails los?
  8. Auf Phishing hereingefallen – was muss ich tun
  9. Zusammenfassung: So schütze ich mich vor Phishing-Mails und Spam

Jeden Tag landen unzählige Phishing-Mails und Spam-Nachrichten in den Postfächern der Verbraucher. Teilweise sind die Fake-E-Mails so gut gemacht, dass es selbst Experten schwerfällt, diese von echten Nachrichten zu unterscheiden. Wir möchten Ihnen einen Ratgeber an die Hand geben, wie Sie Fake-Mails erkennen und somit auch Ihr Geld schützen.

 

Warum ist es wichtig, Phishing- und Spam-Mails zu identifizieren?

Haben Sie auch schon einmal eine wichtige E-Mail-Nachricht in Ihrem Postfach übersehen? Meist sind zu viel Spam und gefälschte E-Mails daran schuld. Selbst ein eingeschalteter Spam-Filter fischt nicht alle Fake-Mails aus dem Postfach. Umso wichtiger ist es, dass Sie die falschen E-Mails erkennen und gleich in den Papierkorb verschieben.

Ein Klick auf eine falsche E-Mail kann Sie unter Umständen viel Geld kosten. Handelt es sich beispielsweise um eine Phishing-Mail im Namen einer Bank, sind Ihre Kontodaten, das Onlinebanking und somit auch Ihr gespartes Geld in Gefahr.

Haben Kriminelle erst einmal Zugang zu Ihrem Bankkonto, dann ist es ein Leichtes, dieses leerzuräumen. Vor allem Kinder und Jugendliche müssen geschützt werden, denn sie fallen im Netz oft auf dubiose E-Mails mit Gewinnversprechen herein.

 

Aktuelle Warnungen vor Spam und Phishing

Wir prüfen täglich hunderte E-Mails und filtern dubiose Nachrichten von Kriminellen heraus. Sobald wir eine neue gefälschte Nachricht entdecken, warnen wir unsere Leser vor der Gefahr. Mit unseren tagaktuellen Warnungen tragen wir zu mehr Sicherheit beim Onlinebanking bei. Folgende Warnungen sind gerade aktuell:

Sie können uns und allen anderen Verbraucherinnen und Verbrauchern helfen. Falls Sie eine dubiose E-Mail im Namen einer Bank, eines Brokers oder anderen Finanzdienstleisters erhalten, leiten Sie uns diese bitte an hinweis@biallo-online.de weiter. Wir prüfen diese und aktualisieren bei Bedarf unsere Warnungen.

 

Was ist eigentlich Spam?

Als Spam werden alle unerwünschten Nachrichten im E-Mail-Postfach bezeichnet. Diese Art von Nachrichten wird massenhaft versendet. Für die Empfänger sind die gefälschten Nachrichten nervenaufreibend. Denn wenn der Spam-Filter die betreffenden E-Mails nicht herausfiltert, haben Sie selbst am Ende die Arbeit. Meist wird in den Spam-Nachrichten die Identität des Absenders verschleiert. Teilweise sind die Adressen gefälscht.

Mit Spam-Nachrichten wird in der Regel für Produkte geworben. Dabei ist es egal, ob ein Produkt verkauft oder Sie zu einem vermeintlichen Gewinnspiel eingeladen werden. Immer häufiger werden Spam-Mails auch genutzt, um Schadsoftware auf Ihren Computer oder das Smartphone zu bringen.

Biallo Ratenkredit Empfehlung

Die nachfolgenden Anbieter wurden von Biallo als Empfehlung aus unserem Vergleich ausgewählt. Kreditbedarf: 20.000 €, Laufzeit: 48 Monate. Die angezeigten Anbieter stellen keinen vollständigen Marktüberblick dar.
Sämtliche Angaben ohne Gewähr. Datenstand 12.11.2024

 

Was sind Phishing-Mails?

Phishing-Mails sind ebenfalls Spam-Mails, aber mit dem Ziel, dass Kriminelle an Ihre Daten gelangen. Auch diese Nachrichten werden unaufgefordert zugesendet und sind selbstverständlich unerwünscht. Folglich sollten derartige Junk-Mails sofort in den virtuellen Papierkorb geworfen werden, damit diese bei Ihnen keinen Schaden anrichten können.

Mit Phishing kommen Sie nicht nur per E-Mail in Berührung. Immer häufiger nehmen Kriminelle über andere Wege Kontakt mit ihren Opfern auf. So werden zum Beispiel gefälschte SMS, Links über Messenger, WhatsApp, soziale Netzwerke oder andere Webseiten verbreitet. Beispielsweise haben wir vor der SMS im Namen der Bundesregierung oder der SMS mit dem Banking-Trojaner gewarnt.

Alle Phishing-Angriffe haben etwas gemeinsam: Sie werden auf eine gefälschte Webseite entführt, auf der Ihre persönlichen und vertraulichen Daten direkt von Kriminellen abgegriffen werden.

 

Woran erkenne ich Spam- und Phishing-Mails?

Gefälschte E-Mails sind vom Grundsatz her immer nach einem ähnlichen Muster aufgebaut. Dennoch fallen jeden Tag Tausende Verbraucherinnen und Verbraucher auf die kriminellen Nachrichten herein. Dafür gibt es einen einfachen Grund. Die Kriminellen nutzen als Vorlage für ihre Fälschungen die echten Nachrichten von Banken, Sparkassen oder großen Unternehmen. In einigen Fällen sind die Phishing-Mails so perfekt gefälscht, dass Sie als Laie das Original und die Kopie kaum voneinander unterscheiden können.

Wenn Sie die Merkmale einer Fake-Mail kennen, fallen Sie auf die Betrüger nicht mehr herein. Anhand der nachfolgenden Checkliste können Sie E-Mails auf Ihre Echtheit überprüfen:

✅ Die E-Mail kommt unerwartet

Spam- und Phishing-Mails kommen genauso unerwartet, wie die Abzocke am Telefon. Bevor Sie eine unaufgefordert zugesendete Nachricht öffnen, sollten Sie weitere Kriterien prüfen.

✅ Es wird Zeitdruck aufgebaut

Betrüger möchten Sie zu einem schnellen und unüberlegten Klick bewegen. Deshalb lesen Sie in den E-Mails häufig besorgniserregende Inhalte. Beispielsweise wurde Ihr Konto gehackt oder unautorisierte Überweisungen festgestellt. Auch ein missbräuchlicher Einsatz der Kreditkarte oder die Sicherheit des Onlinebankings wird oft thematisiert. Meist sollen Sie innerhalb kurzer Zeit reagieren, weil ansonsten Kosten anfallen oder gar ein Schaden entsteht. Dieser vermeidlich dringende Handlungsbedarf ist ein sicheres Anzeichen für Phishing.

✅ Abfrage vertraulicher Daten

Kriminelle benötigen immer Ihre Hilfe, um an Ihre persönlichen Daten zu gelangen. Deshalb täuschen die Betrüger in Phishing-Mails häufig einen angeblich notwendigen Datenabgleich vor. Doch tatsächlich werden keine Daten abgeglichen. Vielmehr sollen Sie Ihre Daten eingeben. Geben Sie niemals persönliche Daten per E-Mail weiter oder aufgrund einer E-Mail auf Webseiten ein. Ihre Bank wird Sie niemals nach einer PIN, TAN oder Ihren vollständigen persönlichen Daten fragen.

✅ Der Absender der E-Mail ist unbekannt

Kennen Sie den Absender der E-Mail nicht oder können diesen nicht zuordnen? Dann ist äußerste Vorsicht geboten. Denn wenn Sie einen Newsletter abonnieren, müsste Ihnen mindestens der Absender ein Begriff sein.

Die E-Mail-Adresse des Absenders kann mittlerweile leicht gefälscht werden. Deshalb sollten Sie sich niemals auf die angegebene Absenderadresse verlassen. Es gibt keine Garantie dafür, dass der angegebene Absender die E-Mail tatsächlich versendet hat.

Biallo News

Wollen Sie in Sachen Finanzen auf dem Laufenden bleiben? Dann abonnieren Sie unseren kostenlosen Newsletter!

Wir freuen uns darauf, Ihnen mit Ihrer Zustimmung interessante Inhalte, Empfehlungen und Werbung von uns und unseren Partnern zu schicken, die genau auf Ihre Interessen zugeschnitten sind. Um dies zu ermöglichen, analysieren wir, wie Sie unsere Website nutzen (z.B. Seitenaufrufe, Verweildauer) und wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). So erstellen wir ein Nutzungsprofil, das Ihnen die relevantesten Inhalte liefert, und ordnen Sie in passende Werbezielgruppen ein. Ihre Zustimmung können Sie jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

✅ Das Impressum fehlt

Hat die E-Mail kein Impressum, ist es in der Regel eine Spam-Nachricht. Denn in Deutschland gilt auch für E-Mails eine Impressums-Pflicht. Doch auch ein korrektes Impressum ist keine Garantie dafür, dass die E-Mail tatsächlich echt ist. Immer häufiger werden die Daten aus dem Impressum von echten Firmen gestohlen und in Spam-Mails kopiert.

✅ Der Abmelde-Link fehlt

Von Newslettern können Sie sich in der Regel über einen Link abmelden. Meist ist dieser ganz unten am Bildschirm oder im Kleingedruckten zu finden. Fehlt dieser Link völlig, ist dies ebenfalls ein Anzeichen für Spam.

✅ Die korrekte Anrede fehlt

In den meisten Spam- und Phishing-Mails werden Sie nicht persönlich angesprochen. Floskeln wie “Lieber Kunde”, “Sehr geehrte Dame/geehrter Herr” und ähnliche deuten auf Spam hin. Allerdings gibt es mittlerweile auch Fake-Mails, die Ihren Namen und sogar Ihre komplette Adresse enthalten.

✅ Rechtschreib- und Grammatikfehler in der Mail enthalten

In der Regel geht eine an Kunden versendete E-Mail von einem Unternehmen durch mehrere Hände, sodass alle Rechtschreib- und Grammatikfehler entfernt sein müssten. Bei den Spam- und Phishing-Nachrichten finden Sie häufig viele Fehler. Achten Sie auf die korrekte Schreibweise.

✅ ZIP-Archive und DOC-Dokumente im Anhang

Eine PDF-Datei im Anhang einer Nachricht ist in der Regel ungefährlich, wenn dort keine Links enthalten sind. ZIP-Archive und DOC-Dateien hingegen sollten Sie nicht bedenkenlos öffnen. Darin können sich Viren, Trojaner und andere Schadsoftware befinden.

✅ Links führen zu merkwürdigen Seiten

Die in den E-Mails enthaltenen Links können Sie am PC relativ einfach prüfen. Gehen Sie mit der Maus über den Link, ohne diesen anzuklicken. Ihnen wird dann das Ziel des Links an der Maus oder am unteren Bildschirmrand angezeigt. Führt der Link zu einer Seite, die Sie nicht kennen und einordnen können? Dann sollten Sie den Link nicht anklicken. Sie könnten auf einer Phishing-Seite landen.

Je mehr dieser Punkte zutreffen, desto eher handelt es sich bei der E-Mail um eine Spam- oder Phishing-Nachricht. Sie sind sich dennoch unsicher?

Spendieren Sie unserem Redakteur ein Heißgetränk? 
Mit unseren kostenlosen Verbraucherschutzwarnungen sorgen wir für mehr Sicherheit und helfen vielen Verbrauchern. Wenn Ihnen unsere Arbeit gefällt, würden wir uns freuen, wenn Sie unserem Redakteur als Wertschätzung einen Kaffee oder Tee spendieren. Denn wir mögen keine Bezahlschranken vor unseren Artikeln. Das motiviert uns.    PayPal >>>

Generell ist es ratsam, das Internet zu befragen. Sollten Sie eine E-Mail erhalten, bei der Sie sich nicht sicher sind, kann eine kurze Recherche im Netz nach dem Betreff der Nachricht oft schon Licht ins Dunkel bringen. Werden Sie in den Suchmaschinen nicht fündig, können Sie die E-Mail zur Überprüfung an hinweis@biallo-online.de weiterleiten.

 

Wie kommen die Betrüger an meine E-Mail-Adresse?

Haben Sie sich auch schon einmal die Frage gestellt, woher die Versender der Spam-Mails Ihre E-Mail-Adresse haben? Besonders kritisch sehen das die Nutzer, die ihre Adresse weder im Internet veröffentlicht haben, noch an Gewinnspielen teilnehmen. Wie landen Spam-Nachrichten dennoch in Ihrem Postfach, wenn Sie mit Ihren Daten nicht sorglos umgehen? Auf folgenden Wegen können Kriminelle beispielsweise an ihre Daten gelangen:

  • Es gibt Computer, die E-Mail-Adressen automatisch generieren. Einfach ist das vor allem bei Freemail-Anbietern. Die Endung nach dem @-Zeichen ist bekannt. So muss nur noch der vordere Teil ermittelt werden. Die Kombination aus Buchstaben und Zahlen schaffen Hochleistungsrechner in kurzer Zeit herauszufinden.
  • Außerdem gibt es automatische Programme. Diese besuchen Webseiten und lesen dort E-Mail-Adressen aus.
  • Am häufigsten stammen die Daten allerdings aus einem Verkauf. Adresshändler oder Kriminelle verkaufen im Darknet E-Mail-Adressen und persönliche Daten. Diese stammen aus Datenpannen, Datendiebstählen oder anderen betrügerischen Handlungen.

 

Von Spam abmelden: Wie werde ich Spam-Mails los?

Während Sie sich von einem Newsletter in der Regel einfach abmelden können, sieht das bei Spam- und Phishing-Mails anders aus. Selbst wenn Sie einen Abmelde-Button finden, sollten Sie diesen nicht leichtfertig klicken. Unter Umständen bedeutet das für Sie dann nämlich noch mehr Spam und Phishing-Nachrichten. Denn sowohl bei dem Klick auf den Abmelde-Button als auch bei einer Antwort-Mail wissen die Kriminellen, dass Ihre E-Mail-Adresse aktiv genutzt wird. Sie sollten also weder Links noch Abmelde-Buttons anklicken und auch nicht antworten.

Doch wie werden Sie den E-Mail-Müll wieder los? Zunächst sollten Sie in Ihrem aktuellen Postfach den Spam-Filter aktivieren und pflegen. Nur ein gut gepflegter Spam-Filter kann Sie bei der Sortierung Ihrer E-Mails gut unterstützen. Markieren Sie Phishing-Mails immer als Spam. Hilft das nicht oder bietet Ihr E-Mail-Provider keinen guten Spam-Filter an, sollten Sie über einen Wechsel zu einem Freemail-Anbieter nachdenken, der nahezu keinen Spam in den Posteingang lässt. Beispielsweise bietet der Suchmaschinenriese Google mit Gmail einen Freemailer mit einem sehr guten Spam-Filter an.

Technische Schutzmaßnahmen

Neben der Aktivierung und Pflege Ihres Spam-Filters gibt es weitere technische Maßnahmen, die Sie ergreifen können, um sich vor Spam- und Phishing-Mails zu schützen:

  • Antiviren-Software: Installieren Sie eine zuverlässige Antiviren-Software auf Ihrem Computer und Smartphone. Diese kann schädliche Anhänge und Links erkennen und blockieren.
  • Sicherheitsupdates: Halten Sie Ihr Betriebssystem und alle Anwendungen stets auf dem neuesten Stand. Sicherheitsupdates schließen bekannte Sicherheitslücken, die von Kriminellen ausgenutzt werden könnten.
  • E-Mail-Verschlüsselung: Nutzen Sie verschlüsselte E-Mail-Dienste, um Ihre Kommunikation sicherer zu machen.
  • Sichere E-Mail-Anbieter: Wählen Sie E-Mail-Anbieter, die gute Sicherheitsvorkehrungen und Spam-Filter bieten.

Verhalten im Verdachtsfall

Wenn Sie eine verdächtige E-Mail erhalten, sollten Sie folgende Schritte beachten:

  • Nicht öffnen: Öffnen Sie keine verdächtigen E-Mails. Löschen Sie diese sofort.
  • Links prüfen: Überprüfen Sie Links, indem Sie mit der Maus darüber fahren, ohne zu klicken. So sehen Sie, wohin der Link tatsächlich führt.
  • E-Mail melden: Melden Sie verdächtige E-Mails Ihrem E-Mail-Anbieter oder leiten Sie diese an hinweis@biallo-online.de weiter.

Aufklärung und Schulung

Informieren Sie Ihre Familienmitglieder, insbesondere Kinder und ältere Menschen, über die Gefahren von Phishing und Spam. Unternehmen sollten regelmäßig Schulungen für ihre Mitarbeiter anbieten, um das Bewusstsein für Cyberkriminalität zu schärfen.

 

Auf Phishing hereingefallen – was muss ich tun

Trotz größter Vorsicht kann es Ihnen passieren, dass Sie auf eine gefälschte E-Mail hereinfallen. In diesem Fall müssen Sie sehr schnell reagieren, denn die Betrüger haben Ihre Daten und werden diese wahrscheinlich schnellstmöglich verwenden. Folgende Maßnahmen helfen den Schaden zu begrenzen:

Bankdaten sperren

Haben Sie Ihre Kreditkartendaten oder andere Bankdaten auf der Phishing-Webseite eingegeben, müssen Sie schnellstmöglich das Onlinebanking oder die  Kreditkarte sperren.

Bank informieren

Setzen Sie sich mit Ihrer Bank in Verbindung und informieren Sie diese über den Vorfall. Auch bei gestohlenen Daten von anderen Onlinediensten sollten Sie sich mit dem jeweiligen Anbieter in Verbindung setzen. Diese können oft schnell Maßnahmen ergreifen, um weiteren Schaden zu verhindern.

Gerät überprüfen lassen

Falls Sie einen schädlichen Anhang geöffnet oder Schadsoftware auf Ihrem Computer oder dem  Smartphone installiert haben, sollten Sie das Gerät ausschalten und nicht weiter verwenden. Lassen Sie das Handy oder den Computer von einem Fachmann überprüfen. Dieser kann die Schadsoftware entfernen und sicherstellen, dass Ihr Gerät wieder sicher ist.

Strafanzeige bei der Polizei erstatten

Als Opfer eines Phishing-Angriffs raten wir zudem in jedem Fall zu einer  Strafanzeige bei der Polizei. Dies hilft nicht nur Ihnen, sondern auch anderen Betroffenen, da die Polizei so besser gegen die Täter vorgehen kann.

Sichere Passwörter und Zwei-Faktor-Authentifizierung

Um Ihre Passwörter richtig zu schützen, sollten Sie sich sichere Passwörter einfallen lassen und diese am besten mit der Zwei-Faktor-Authentifizierung absichern. Ein starkes Passwort besteht aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, indem sie neben dem Passwort einen weiteren Identitätsnachweis verlangt, wie zum Beispiel einen Code, der an Ihr Handy gesendet wird.

 

Zusammenfassung: So schütze ich mich vor Phishing-Mails und Spam

  • Erkennen Sie die Anzeichen: Unerwartete E-Mails, Zeitdruck, Abfrage vertraulicher Daten, unbekannte Absender, fehlendes Impressum und Abmelde-Link, unpersönliche Anrede, Rechtschreib- und Grammatikfehler, gefährliche Anhänge und merkwürdige Links.
  • Aktivieren und pflegen Sie Ihren Spam-Filter: Markieren Sie verdächtige E-Mails als Spam.
  • Geben Sie niemals persönliche Daten preis: Ihre Bank wird Sie niemals per E-Mail nach sensiblen Daten fragen.
  • Technische Schutzmaßnahmen: Achten Sie darauf, dass sowohl Ihr Betriebssystem als auch Ihre Anwendungen immer mit dem aktuellsten Software-Update versehen sind. Sicherheitsupdates sollten Sie immer sofort installieren.
  • Bleiben Sie informiert: Abonnieren Sie unseren Newsletter, um keine aktuellen Warnungen zu verpassen.

Der Schutz vor Phishing- und Spam-Mails erfordert Wachsamkeit und ein gewisses Maß an Misstrauen gegenüber unerwarteten E-Mails. Indem Sie die oben genannten Hinweise beachten und regelmäßig Ihre Sicherheitsmaßnahmen überprüfen, können Sie das Risiko erheblich reduzieren, Opfer eines Phishing-Angriffs zu werden. Bleiben Sie sicher und schützen Sie Ihre Daten!

Falls Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren oder uns verdächtige E-Mails zur Überprüfung an unsere E-Mail-Adresse hinweis@biallo-online.de weiterzuleiten.

Über die Redakteurin Franziska Baum

Alle Artikel der Redakteurin Franziska Baum ansehen
Bereits in ihrer Schulzeit war Franziska für die Jugendredaktion der Sächsischen Zeitung tätig. Nach ihrem Germanistik-Studium in Dresden sammelte sie weitere Erfahrungen als Online-Redakteurin bei führenden Technik-Magazinen und später im Verbraucherschutz. Seit 2016 war Franzi (so ihr Spitzname) als Redakteurin am Aufbau des Onlineportals verbraucherschutz.com (früher onlinewarnungen.de) beteiligt. Dort betreute sie unter anderem den Social Media Bereich, plante und verfasste eigene Tipps, News und Anleitungen zu aktuellen Themen. Durch diese Arbeit hat Franzi sich ein ausgeprägtes Wissen im Bereich Verbraucherschutz angeeignet. Bei biallo.de bringt sie genau dieses Wissen ein. Außerdem ist Franziska in der Leserbetreuung tätig. Ihr Ziel ist es, den Leserinnen und Lesern zu helfen und ein gutes Gefühl zu geben. 

So verdient Ihr Geld mehr

Der Newsletter von biallo.de ist eine exzellente Entscheidung, wenn es um Ihre Finanzen geht.

Wir freuen uns darauf, Ihnen mit Ihrer Zustimmung interessante Inhalte, Empfehlungen und Werbung von uns und unseren Partnern zu schicken, die genau auf Ihre Interessen zugeschnitten sind. Um dies zu ermöglichen, analysieren wir, wie Sie unsere Website nutzen (z.B. Seitenaufrufe, Verweildauer) und wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). So erstellen wir ein Nutzungsprofil, das Ihnen die relevantesten Inhalte liefert, und ordnen Sie in passende Werbezielgruppen ein. Ihre Zustimmung können Sie jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.