Die 6 häufigsten Phishing-Tricks
1. Gefälschte Bank-E-Mails
Absender: „sparkasse-sicherheit@secure-banking.de" statt @sparkasse.de. Die E-Mail sieht täuschend echt aus, aber die Domain ist gefälscht. Regel: Niemals auf Links in E-Mails klicken – direkt im Browser aufrufen.
2. Gefälschte Rechnungen
Ein Anhang „Rechnung_November.pdf" – dahinter steckt ein Makro oder eine ausführbare Datei. Besonders tückisch: die E-Mail kommt von einer leicht abgewandelten Adresse eines echten Lieferanten.
3. CEO-Fraud
„Hier ist der Chef, bitte überweise sofort 3.800 EUR auf dieses Konto – vertraulich, melde dich telefonisch nicht." Dieser Betrug hat Unternehmen Millionen gekostet. Regel: Überweisungen immer telefonisch beim echten Absender bestätigen.
4. Gefälschte Microsoft/Office-Loginseiten
Ein Link führt zu einer täuschend echten Microsoft-Loginseite – wer dort seine Zugangsdaten eingibt, übergibt sie direkt den Angreifern. Schutz: Multi-Faktor-Authentifizierung macht gestohlene Passwörter wertlos.
5. Paketbenachrichtigungen
„Ihr Paket konnte nicht zugestellt werden – klicken Sie hier." Besonders in stressigen Zeiten funktioniert das erschreckend gut. Der Link lädt Schadsoftware herunter.
6. Technischer Support-Betrug
„Microsoft Support hier, Ihr Computer ist infiziert, geben Sie uns Fernzugriff." Microsoft ruft nie unaufgefordert an. Sofort auflegen und die echte IT kontaktieren – also uns: 0151 61673055.
Die 3 wichtigsten Erkennungsmerkmale
Schulen Sie Ihr Team auf diese drei Punkte – sie decken die meisten Angriffe ab:
- Absender-Domain prüfen: sparkasse.de vs. sparkasse-sicherheit.de – genau hinschauen
- Dringlichkeit als Warnsignal: Echter Druck entsteht durch Telefon, nicht E-Mail
- Link vor dem Klicken prüfen: Maus über Link hovern – wohin führt er wirklich?
Als IT-Dienstleister in Siegburg bieten wir kurze Mitarbeiter-Briefings zur Phishing-Erkennung an – 15 Minuten, die echten Schaden verhindern können. Mehr zu unserer IT-Sicherheit.
Technischer Schutz: Was Ihre IT tun kann
Neben Mitarbeiterschulungen gibt es technische Maßnahmen, die Phishing-Angriffe abfangen bevor sie den Posteingang erreichen:
- SPF, DKIM, DMARC – E-Mail-Authentifizierung, die Absenderfälschungen erkennt
- Spam-Filter mit KI – erkennt Phishing-Muster bevor Sie sie sehen
- Multi-Faktor-Authentifizierung – selbst wenn ein Passwort gestohlen wird, reicht es nicht
- DNS-Filter – blockiert bekannte Phishing-Domains bevor die Seite lädt
Wir richten diese Schutzmaßnahmen als Teil unseres IT-Sicherheits-Pakets ein.
Ihre Checkliste
- Absender-Domain immer genau prüfen (nicht nur den Anzeigenamen)
- Niemals auf Links in E-Mails klicken – direkt im Browser aufrufen
- Dringlichkeit und Vertraulichkeit als Phishing-Warnsignal werten
- Überweisungen telefonisch beim echten Absender bestätigen
- Multi-Faktor-Authentifizierung für alle wichtigen Dienste aktivieren
- Team kurz über die häufigsten Tricks informieren