Phishing & Fake-Nachrichten Check

GRÜN – wirkt eher unkritisch

Keine Red Flags, keine Warnzeichen, alle Basics eingehalten.

Warnungen: 0 Red Flags: 0 Basics fehlen: 0 Regel: ab 4 Warnungen = ROT

GRÜN

Worum geht’s hier? „Phishing“ (Datenklau-Betrug) sind Nachrichten, die dich zu Klicks, Logins oder Zahlungen bringen sollen.
Grundregel: Nicht über den Link aus der Nachricht handeln – immer selbst zur echten Seite/App gehen.

Ampel-Regeln: 1 fehlendes Basic = ROT · 1 Warnzeichen = GELB · ab 4 Warnzeichen = ROT · 1 Red Flag = ROT.

✅ Basics (vorausgewählt) – fehlt 1 Haken → ROT

Ich klicke keine Links/QR-Codes aus der Nachricht Basic
Sicher: Website/App immer selbst öffnen (z. B. Lesezeichen oder App) – nicht über den Nachrichten-Link.
Ich gebe keine Zugangsdaten, Passwörter oder Codes ein Basic
Gemeint sind auch 2FA (Zwei-Faktor-Authentifizierung)-Codes, TAN (Transaktionsnummer) und OTP (One-Time Password = Einmal-Code).
Ich öffne keine Anhänge, wenn ich sie nicht eindeutig erwarte Basic
Zahlungen/Änderungen (Konto/Adresse) verifiziere ich über zweiten Kanal Basic
Beispiel: Nicht auf die E-Mail antworten, sondern echte Nummer aus Vertrag/Website anrufen.

⚠️ Warnzeichen – 1 = GELB, ab 4 = ROT

Dringlichkeit/Drohung („sofort“, „Konto wird gesperrt“, „letzte Warnung“)+1
Ungewöhnlicher Ton, schlechtes Deutsch, merkwürdige Formulierungen+1
Ich habe dort kein Konto / keine Bestellung / keine offene Rechnung+1
Absender wirkt „fast richtig“ (Tippfehler / Zusatzzeichen / komische Domain)+1
Link ist verkürzt/kryptisch (du siehst nicht klar, wohin er führt)+1
QR-Code in der Nachricht („Scanne zum Bestätigen/Einloggen“)+1
Anhang/Datei dabei oder „im Anhang“ angekündigt+1
„Hier klicken zum Entsperren/Bestätigen/Verifizieren“+1
Gewinn/Erstattung/Bonus („Du bekommst Geld zurück“) als Köder+1

🧨 Red Flags – 1 Haken → ROT

Es wird nach Passwort oder Einmal-Codes gefragt (2FA/TAN/OTP)ROT
Du sollst Fernzugriff installieren (z. B. TeamViewer/AnyDesk)ROT
Zahlung per Gift Cards (Geschenkkarten) / Krypto (Kryptowährung) / PayPal „Freunde & Familie“ROT
Du sollst Sicherheit deaktivieren (Makros (Office-Skripte) / Virenschutz)ROT
Ausweis/Selfie/Bankdaten werden „zur Verifizierung“ verlangtROT

3 typische Fake-Szenarien (zum Aufklappen, ergänzend zur oberen Liste)

Öffne nur den Bereich, der zu deiner Nachricht passt. Die Häkchen wirken auf dieselbe Ampel.

📦 Paket-SMS & Zoll-Nachrichten

DHL/UPS/DPD & Co.

⚠️ Warnzeichen

Ich erwarte kein Paket – bekomme aber eine Paket-SMS+1
„Bitte 1–3 € zahlen“ (Zoll/Versand/Adressgebühr)+1
Link/Domain wirkt komisch (zusätzliche Wörter, Tippfehler, fremde Endung)+1
Absender ist nur Handynummer/kurzer Code – keine klare Firma+1

🧨 Red Flags

Du sollst Kreditkarte/Bankdaten für 1–3 € eingebenROT
Du sollst eine App/Datei installieren (APK (Android-Installationsdatei) / Profil)ROT

✅ Sicherer Weg (30 Sekunden)

Offizielle App öffnen (z. B. DHL (Deutsche Post DHL) App) oder Website selbst tippen.
Tracking-Nummer dort eingeben – nicht über SMS-Link.
Wenn wirklich Gebühren: nur im offiziellen Portal bezahlen.

🏦 Bank- & PayPal-Phishing

„Konto gesperrt“ / „Zahlung“

⚠️ Warnzeichen

Unpersönlich („Sehr geehrter Kunde“) statt dein Name+1
„Unbekannte Zahlung / Verdacht / Login nötig“ als Trigger+1
Absender-Domain passt nicht sauber (Tippfehler, Zusatz, fremde Endung)+1
„Konto wird gesperrt / limitiert / eingefroren“+1

🧨 Red Flags

Du sollst dich über den Link einloggenROT
Du sollst TAN/OTP eingeben oder Push-Freigabe bestätigenROT

✅ Sicherer Weg (30 Sekunden)

Bank-App/PayPal-App selbst öffnen (nicht über Link).
Wenn dort nichts Auffälliges steht: Nachricht ignorieren.
Bei echten Problemen: echte Hotline aus Vertrag/Website anrufen.

👔 CEO-Fraud & „neue IBAN“

Chef-Betrug / Rechnung

Das trifft vor allem Firmen/Vereine: Täter fälschen Chef-Mails oder Rechnungen und wollen eine schnelle Überweisung.

⚠️ Warnzeichen

Ungewöhnliche Bitte (schnell überweisen / plötzlich geheim / „nur du“)+1
Chef-/Kollegen-Mail wirkt „fast richtig“ (Tippfehler, Zusatzzeichen)+1
Rechnung: Bankverbindung hat sich „geändert“+1

🧨 Red Flags

Neue IBAN (Internationale Bankkontonummer) ohne Rückruf-VerifizierungROT
Zahlung geht an Privatperson oder ungewöhnlichen EmpfängerROT
Chef will Gift Cards (Geschenkkarten) / Krypto / „sofort“ & geheimROT

✅ Sicherer Weg (60 Sekunden)

Immer per Rückruf prüfen: bekannte Nummer aus Telefonbuch/Signatur/Website.
Bei Rechnungen: alte IBAN gegenchecken, Lieferant über echte Nummer anrufen.
Inter prove: 4-Augen-Prinzip (zweite Person prüft) für Zahlungen.

🧯 Wenn du geklickt hast (oder unsicher bist)

Tab/Browser schließen und nichts weiter ausfüllen.
Passwort ändern (auf der echten Website/App – nicht über Link).
2FA (Zwei-Faktor-Authentifizierung) aktivieren, wenn möglich.
Wenn Geld/Bank betroffen: Bank sofort anrufen (echte Nummer).
Wenn Anhang geöffnet: Gerät prüfen (Scan) und bei Zweifel IT-Hilfe holen.
Beweise sichern: Screenshot, Absender, Datum/Uhrzeit.

Hinweis: Dieser Check speichert nichts (nur lokal im Browser).