Die fr\u00fcher als starker Indikator geltenden unpers\u00f6nlichen Anreden \u00e0\u00a0la \u201eSehr geehrte(r) %BenutzerName%\u201c sind mittlerweile seltener geworden. Betr\u00fcger gehen immer mehr dazu \u00fcber, die Opfer mit ihrem tats\u00e4chlichen Namen anzureden. Du solltest sie dennoch ignorieren.<\/p>\n
Was du im Fall von Phishing-Mails tun kannst<\/h2>\n
Wenn du anhand der oben erw\u00e4hnten Anzeichen erfolgreich Spam ausmachen konntest\u00a0\u2013 Hut ab, tolle Arbeit! Dann solltest du auch gleich den n\u00e4chsten Schritt tun und diese Nachricht einfach l\u00f6schen, ohne sie \u00f6ffnen. Und wenn du obendrein den Drang versp\u00fcrst, noch deine gute Tat des Tages vollbringen zu m\u00fcssen, kannst du den Phishing-Versuch via Outlook<\/a> oder Gmail<\/a> melden, um die Welt ein klein wenig sicherer und besser zu machen. Falls das mit dem Erkennen noch nicht ganz geklappt hat, keine Sorge: Hier ist eine kurze Liste mit Punkten, die du beachten solltest, wenn du doch mal eine Phishing-Mail \u00f6ffnest:<\/p>\n Seien es Bilder, HTML-Dateien oder gar Sprachnachrichten\u00a0\u2013 Betr\u00fcger sind Meister darin, Malware in den unterschiedlichsten angeh\u00e4ngten Dateien zu verstecken. Hier mal ein aktuelles Beispiel: Du bekommst eine Mail mit einem Anhang, bei dem es sich scheinbar um eine Sprachnachricht im SVG-Format handelt. Komisch nur, dass SVG ein Format f\u00fcr Bilddateien ist\u2026 Um dir die Nachricht anzuh\u00f6ren, musst du den Anhang \u00f6ffnen und findest dich\u00a0\u2013 wie k\u00f6nnte es auch anders sein\u00a0\u2013 auf einer Phishing-Seite wieder, die sich als Google\u00a0Voice<\/a> ausgibt. Nur, abspielen l\u00e4sst sich die Aufnahme immer noch nicht. Stattdessen wirst du auf die \u201eAnmelde-Seite\u201c geschickt, wo du den Namen und das Passwort deines E-Mail-Kontos eingeben sollst. Wenn du mehr dar\u00fcber wissen willst, findest du hier einen Blog-Eintrag von Securelist<\/a> zu diesem Thema.<\/p>\n Eine Sprachnachricht als E-Mail-Anhang sollte stutzig machen<\/p><\/div>\n Das war nur eins von vielen Beispielen, um aufzuzeigen wie wichtig es ist, Anh\u00e4nge nicht zu \u00f6ffnen. Und damit meinen wir alle Anh\u00e4nge. Wirklich ausnahmslos alle. Vor allem dann, wenn du die Nachricht nicht einmal erwartet hast oder den Absender gar nicht kennst.<\/p>\n Wenn du diese goldene Regel beherzigst, ist das bereits ein gro\u00dfer Schritt f\u00fcr die Sicherheit deiner Benutzer- und Bankkonten. Eine gesunde Portion Vorsicht gepaart mit einer gewissen Skepsis sollte im Umgang mit dem Internet grunds\u00e4tzlich vorhanden sein. Schauen wir uns die folgende Phishing-Nachricht etwas genauer an.<\/p>\n Eine Mail auf russisch und niederl\u00e4ndisch kann doch nur Gutes bringen. Oder?<\/p><\/div>\n Sieht die nicht etwas ungew\u00f6hnlich aus? Es f\u00e4llt sofort auf, dass die E-Mail zweisprachig verfasst wurde\u00a0\u2013 russisch und niederl\u00e4ndisch. Seltsam auch: Beim Absender handelt es sich um eine Sprachschule aus den Niederlanden, w\u00e4hrend sich der Inhalt um den thematisch vollkommen unverwandten russischen Online-Marktplatz \u201eOzon\u201c dreht. Ins Deutsche \u00fcbersetzt wird dem Empf\u00e4nger gratuliert \u201eSie wurden f\u00fcr eine exklusive Aktion bei Ozon ausgew\u00e4hlt. Sie sind einer unserer wenigen Kunden, die die Chance haben, um unglaubliche Preise zu wetteifern\u201c<\/em>. Und was muss man tun, um an dem Wettkampf teilzunehmen? Nat\u00fcrlich auf einen Link klicken. Und zur Sicherheit, dass man auch bitte nicht daneben klickt, haben die Betr\u00fcger in gleich zweimal hinzugef\u00fcgt.<\/p>\n Eine Woche darauf dann die n\u00e4chste Nachricht im gleichen Posteingang. Dieses Mal wurde auf eine Sprachkombo aus Italienisch und Russisch gesetzt. Die Mail stammte von einer echten italienischen E-Mail-Adresse, die von einem Archiv genutzt wird, das sich mit Arbeiten des italienischen Malers Giovanni Korompay<\/a> befasst. Der K\u00fcnstler verstarb bereits 1988. In der Mail ging es allerdings nicht darum, dem Maler zu gedenken. Es scheint eher so, dass Hacker das E-Mail-Konto des Archivs \u00fcbernommen haben und nun in deren Namen Phishing-Mails zu Fu\u00dfballwetten versenden. Das sieht alles sehr verd\u00e4chtig aus.<\/p>\n Eine weitere zweisprachige E-Mail<\/p><\/div>\n Beide Nachrichten besitzen einige Gemeinsamkeiten. So versuchen beide ihre Phishing-Links durch einen Link-Shortener zu verschleiern. Die Betr\u00fcger setzen absichtlich auf Shortener-Dienste wie TinyURL<\/a>, um die eigentlichen Adressen ihrer sch\u00e4dlichen Zielseiten in der Link-Vorschau zu verbergen. Denn ein Link, der mit tinyurl.com<\/strong> beginnt, kann \u00fcberall hinf\u00fchren: vom Kaspersky\u00a0Daily Blog<\/a>\u00a0(ungef\u00e4hrlich) bis zu Scam- und Phishing-Websites (sehr gef\u00e4hrlich).<\/p>\n Die Betr\u00fcger bespielen ein breites Spektrum, wenn es um die Formulierung der Nachrichteninhalte geht. Dieses reicht vom angeblichen nigerianischen Prinzen<\/a> \u00fcber Gl\u00fcckw\u00fcnsche zu nicht existierenden Preisen bis zum Anbieten von kostenlosen Premium-Abos f\u00fcr Telegram<\/a>. E-Mails mit diesen oder \u00e4hnlichen Betreffszeilen gehen im Wochentakt bei mir ein \u201eHerzlichen Gl\u00fcckwunsch! Sie k\u00f6nnen Ihren pers\u00f6nlichen Preis beanspruchen.\u201c<\/em> Manchmal wird der angeblich gewonnene Betrag auch direkt im Betreff genannt, um die Chancen zu erh\u00f6hen, dass man vor Neugier platzt und die Nachricht gleich \u00f6ffnet. Und einmal habe ich es tats\u00e4chlich getan.<\/p>\n Diese Betr\u00fcger waren zu faul, einen Link-Shortener zu bem\u00fchen<\/p><\/div>\n In der Mail selbst war alles nach Lehrbuch aufgezogen: auff\u00e4llige \u00dcberschrift, Gl\u00fcckw\u00fcnsche zum gewonnenen Preis und Aufforderungen, doch bitte auf den Link zu klicken. Um den Ganzen etwas mehr \u00dcberzeugungskraft zu verleihen wurde die E-Mail augenscheinlich sogar vom \u201ePreistr\u00e4gergremium des Fonds\u201c unterzeichnet. Aber welcher Fonds? Und welches Preistr\u00e4gergremium? Und wie konnte ich etwas gewinnen, wenn ich doch nie und nirgends irgendwo teilgenommen habe? Dies verbleibt im nebeligen Unklaren\u2026<\/p>\n Vielleicht ist dir auch aufgefallen, dass sich die Aufmachung dieser Nachricht stark von den vorherig gezeigten unterscheidet. In diesem Fall haben die Betr\u00fcger mit Google\u00a0Forms den offiziellen Umfrage-Dienst von Google verwendet, um die Nachricht zu erstellen und zu versenden. Dadurch sehen die Mails zum einen etwas offizieller aus und werden zum anderen aufgrund ihrer Herkunft von Spam-Filtern h\u00e4ufig ignoriert. Und so funktioniert die Masche: Zun\u00e4chst erstellen die Betr\u00fcger eine Umfrage und legen in ihren Einstellungen fest, dass nach dem Beantworten der Umfrage die Antwort-Benachrichtigungen dar\u00fcber an die Adressen ihrer zuk\u00fcnftigen Opfer gesendet werden. Anschlie\u00dfend beantworten die Betr\u00fcger ihre Umfrage selbst und sorgen so daf\u00fcr, dass die E-Mails an die Opfer abgesendet werden. In diesem Artikel \u00fcber den Betrug mit Google\u00a0Forms<\/strong><\/a> kannst du nachlesen, was dich beim Anklicken eines Links aus solchen E-Mails erwartet.<\/p>\n Wenn du diese Regeln befolgst, bist du schon vor vielen Tricksereien und Betrugsversuchen gesch\u00fctzt. Aber eben nicht vor allen. Deshalb empfehlen wir dir, auf eine zuverl\u00e4ssige L\u00f6sung zu vertrauen: Kaspersky Premium<\/a>. Jedes Jahr werden unsere Produkte von der unabh\u00e4ngigen \u00f6sterreichischen Organisation AV-Comparatives<\/a> auf ihre F\u00e4higkeiten zur Erkennung von Phishing-Bedrohungen getestet. Bereits im letzten Jahr haben wir das Testverfahren in einem Blog-Beitrag<\/a> etwas genauer beschrieben. Im Juni 2025 erf\u00fcllte Kaspersky Premium f\u00fcr Windows<\/a>\u00a0erneut erfolgreich die Kritierien f\u00fcr eine Zertifizierung und erhielt das Zertifikat Approved<\/strong>\u00a0\u2013 ein Qualit\u00e4tssiegel, das unseren Phishing-Schutz f\u00fcr Benutzer auszeichnet.<\/p>\n Abschlie\u00dfend m\u00f6chten wir in eigener Sache noch auf einen wichtigen Punkt hinweisen: Wir bei Kaspersky setzen auf einen einheitlichen Stack von Sicherheitstechnologien. Eben jener, der auch von den Experten bei AV-Comparatives getestet wurde. Deshalb gilt unsere Auszeichnung f\u00fcr Kaspersky Premium f\u00fcr Windows<\/a> auch f\u00fcr unsere anderen Produkte, vom Heimanwender (Kaspersky Standard<\/a>, Kaspersky Plus<\/a> und Kaspersky Premium<\/a>) bis zum Unternehmen (wie etwa Kaspersky Endpoint Security for Business<\/a> und Kaspersky Small Office Security<\/a>).<\/p>\n Weitere Informationen zum Thema Phishing:<\/p>\n Keine Panik. Blo\u00df keine Panik! Denn diese ist hier fehl am Platze. Wir erkl\u00e4ren die allt\u00e4gliche Bedrohung in einfachen Worten.<\/p>\n","protected":false},"author":2754,"featured_media":32519,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286,10],"tags":[274,62,53,975,645],"class_list":{"0":"post-32518","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-tips","9":"tag-bedrohungen","10":"tag-e-mail","11":"tag-phishing","12":"tag-phising","13":"tag-technologie"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-deal-with-email-phishing\/32518\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-deal-with-email-phishing\/29339\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-deal-with-email-phishing\/24453\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-deal-with-email-phishing\/12651\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-deal-with-email-phishing\/29291\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-deal-with-email-phishing\/28383\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-deal-with-email-phishing\/31248\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-deal-with-email-phishing\/29910\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-deal-with-email-phishing\/40196\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-deal-with-email-phishing\/13643\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-deal-with-email-phishing\/53990\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-deal-with-email-phishing\/23050\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-deal-with-email-phishing\/29501\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-deal-with-email-phishing\/35206\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-deal-with-email-phishing\/34855\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/phising\/","name":"Phising"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=32518"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32518\/revisions"}],"predecessor-version":[{"id":32537,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32518\/revisions\/32537"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/32519"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=32518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=32518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=32518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00d6ffne niemals die Anh\u00e4nge<\/h3>\n
![\"Eine](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/08\/11141743\/how-to-deal-with-email-phishing-01.jpg\")
<\/a>Klicke niemals auf die Links<\/h3>\n
![\"Eine](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/08\/11141810\/how-to-deal-with-email-phishing-02.jpg\")
<\/a>![\"Eine](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/08\/11141850\/how-to-deal-with-email-phishing-03.jpg\")
<\/a>Glaube niemals dem Inhalt<\/h3>\n
![\"Diese](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/08\/11141947\/how-to-deal-with-email-phishing-04.jpg\")
<\/a>Ergebnis<\/h2>\n
\n