Phishing-E-Mails vermeiden und melden

Hier erfahren Sie, wie Sie betrügerische E-Mails erkennen und Ihr Gmail- und Google-Konto schützen. 

Was Sie über Phishing wissen sollten

Phishing ist der Versuch, mithilfe betrügerischer E-Mails, SMS, Werbung oder gefälschter Websites personenbezogene Daten zu stehlen oder sich Zugriff zu Onlinekonten zu verschaffen. Phishing-E-Mails können beispielsweise so aussehen, als stammten sie von Ihrer Bank. Betrüger versuchen damit, an Ihre vertraulichen Bankkontoinformationen zu gelangen.

Beispiele für Phishing-Nachrichten und ‑Inhalte: 

  • Sie werden nach Ihren personenbezogenen Daten oder nach Finanzdaten gefragt.
  • Sie werden aufgefordert, auf Links zu klicken oder Software herunterzuladen.
  • Betrüger geben sich als eine seriöse Organisation aus, z. B. Ihre Bank, eine Social-Media-Website oder Ihren Arbeitsplatz. 
  • Betrüger geben sich als eine Ihnen bekannte Person aus, z. B. ein Familienmitglied, ein Freund oder eine Kollegin.
  • Phishing-E-Mails können genau wie Nachrichten von einer Organisation oder Person aussehen, der Sie vertrauen.

Schutz vor Phishing-Nachrichten und ‑Inhalten

Die folgenden Tipps helfen Ihnen dabei, betrügerische Nachrichten zu erkennen.

1. Hinweise von Google beachten

Dank erweiterter Sicherheitsfunktionen werden Sie von Google vor gefährlichen Nachrichten, unsicheren Inhalten oder irreführenden Websites gewarnt. Wenn Sie eine Warnung erhalten, sollten Sie nicht auf Links klicken, keine Anhänge herunterladen und keine personenbezogenen Daten eingeben. Auch wenn Sie keine Warnung erhalten, sollten Sie bei E-Mails, Nachrichten, Webseiten oder Pop-ups von unseriösen oder unbekannten Anbietern nicht auf Links klicken, keine Dateien herunterladen und keine personenbezogenen Daten eingeben.

2. Anfragen nach personenbezogenen Informationen nicht beantworten

Wenn Sie per E-Mail, SMS oder Telefonanruf nach personenbezogenen Informationen gefragt werden, antworten Sie nicht darauf. 

Schützen Sie Ihre personenbezogenen Informationen und Finanzdaten. Dazu gehören:

  • Nutzernamen und Passwörter (einschließlich geänderter Passwörter)
  • Sozialversicherungs- oder Ausweisnummer
  • Bankkontonummern
  • PINs
  • Kreditkartennummern
  • Geburtstag
  • Weitere personenbezogene Daten, z. B. der Mädchenname Ihrer Mutter
Tipp: Geben Sie Kontaktdaten wie Ihre E-Mail-Adresse oder Telefonnummer nur bei vertrauenswürdigen Websites an. Posten Sie Ihre Kontaktdaten nicht in öffentlichen Foren.

3. Kein Passwort eingeben, nachdem Sie auf einen Link in einer Nachricht geklickt haben

Wenn Sie in einem Konto angemeldet sind, werden Sie von Google nicht per E-Mail dazu aufgefordert, das Passwort für dieses Konto einzugeben.

Wenn Sie auf einen Link klicken und aufgefordert werden, das Passwort für Ihr Gmail- oder Google-Konto oder für einen anderen Dienst einzugeben, geben Sie dort keine Informationen ein. Rufen Sie stattdessen direkt die Website auf, die Sie verwenden möchten. 

Wenn Sie vermuten, dass eine scheinbar von Google stammende Sicherheits-E-Mail gefälscht ist, sehen Sie unter myaccount.google.com/notifications nach. Auf dieser Seite können Sie die neuesten sicherheitsrelevanten Aktivitäten Ihres Google-Kontos sehen.

4. Vorsicht bei Nachrichten, die dringend klingen oder zu gut sind, um wahr zu sein

Betrüger versuchen mithilfe von Emotionen, Sie zu unüberlegten Handlungen zu motivieren. 

Vorsicht vor Nachrichten mit dringendem Handlungsbedarf

Beispiele: 

  • Betrüger lassen es so aussehen, als kämen die Nachrichten von Personen, denen Sie vertrauen, etwa von einem Freund, Familienmitglied oder Kollegen. Sie verwenden häufig soziale Medien und öffentlich verfügbare Informationen, um ihre Botschaften realistischer und ansprechender zu gestalten. Wenden Sie sich direkt an das Familienmitglied, den Freund oder Kollegen, um herauszufinden, ob die Nachricht tatsächlich von ihm stammt. Verwenden Sie die Kontaktdaten, die Sie normalerweise zur Kommunikation mit dieser Person verwenden.
  • Auch Ämter und Institutionen wie Steuerbehörden, Banken, Gerichte oder Mitarbeiter des Gesundheitswesens werden als vermeintliche Absender verwendet. Betrüger versuchen damit, Zahlungen oder vertrauliche personenbezogene Daten anzufordern. Wenden Sie sich in solchen Fällen direkt an die zuständige Behörde oder Institution, um herauszufinden, ob die Nachricht authentisch ist.

Tipp: Es gibt auch immer mehr Betrugsfälle im Zusammenhang mit COVID-19. Weitere Informationen

Vorsicht bei Nachrichten, die zu gut sind, um wahr zu sein

Seien Sie vorsichtig, wenn Nachrichten oder Anfragen zu gut klingen, um wahr zu sein, z. B.:

  • Schneller Reichtum: Senden Sie niemals Geld oder personenbezogene Daten an Fremde.
  • Kontaktanzeigen: Senden Sie niemals Geld oder personenbezogene Daten an jemanden, den Sie online kennengelernt haben.
  • Gewinne: Senden Sie niemals Geld oder personenbezogene Daten an jemanden, der behauptet, Sie hätten einen Preis gewonnen.

5. Vor dem Anklicken innehalten und nachdenken

Betrüger versuchen oft, unerwünschte Software über Links in E-Mails, Beiträgen in sozialen Medien oder Nachrichten und SMS zu verbreiten. Klicken Sie niemals auf Links von Fremden oder unseriösen Quellen.

 Tools zum Schutz vor Phishing verwenden

1. Mit Gmail Phishing-E-Mails erkennen

Gmail wurde so entwickelt, dass der Dienst Phishing-E-Mails automatisch erkennt und so zum Kontoschutz beiträgt. Achten Sie auf Warnungen zu potenziell schädlichen E-Mails und Anhängen.

Hinweis: Das Gmail-Team fragt Sie niemals per E-Mail nach personenbezogenen Daten wie Ihrem Passwort.

Prüfen Sie Folgendes, wenn Sie eine verdächtige E-Mail erhalten:

2. Safe Browsing in Chrome verwenden

Wenn Sie Benachrichtigungen zu Malware, riskanten Erweiterungen, Phishing oder Websites erhalten möchten, die auf der Google-Liste potenziell unsicherer Websites stehen, verwenden Sie Safe Browsing in Chrome

Wählen Sie in den Safe Browsing-Einstellungen die Option Erweitertes Safe Browsing aus, um Ihren Schutz sowie Safe Browsing und die Sicherheit im Web insgesamt zu verbessern.

Sie können Chrome hier kostenlos herunterladen.

3. Nach unsicheren gespeicherten Passwörtern suchen

4. Das Passwort für Ihr Google-Konto schützen

Falls Sie benachrichtigt werden möchten, wenn Sie das Passwort für Ihr Google-Konto auf einer Website eingeben, die nicht von Google stammt, aktivieren Sie die Passwort-Warnung für Chrome. Durch diese Warnung wissen Sie, dass jemand versucht, Sie mit einer falschen Google-Website zu täuschen, und Sie können Ihr Passwort ändern, wenn es gestohlen wird.

5. Bestätigung in zwei Schritten verwenden

Mit der Bestätigung in zwei Schritten können Sie Ihr Konto für den Fall, dass Unbefugte an Ihr Passwort gelangen, zusätzlich absichern. Weitere Informationen

Phishing-E-Mails melden

Wenn eine eingehende Nachricht als verdächtige oder Phishing-E-Mail identifiziert wird, erhalten Sie möglicherweise eine entsprechende Warnung oder die E-Mail wird direkt in den Spamordner verschoben. Wenn eine E-Mail nicht korrekt markiert wurde, führen Sie die unten genannten Schritte aus, um die Nachricht als Phishing zu markieren bzw. die Markierung wieder aufzuheben.

Wichtig: Wenn Sie eine E-Mail manuell in den Spamordner verschieben, erhält Google eine Kopie der E-Mail und ggf. vorhandener Anhänge und kann diese analysieren, um Nutzer künftig noch besser vor Spam und Missbrauch zu schützen.

Phishing-E-Mails melden

  1. Öffnen Sie Gmail auf dem Computer.
  2. Öffnen Sie die Nachricht.
  3. Klicken Sie neben „Antworten“  auf das Dreipunkt-Menü Dreipunkt-Menü.
  4. Klicken Sie auf Phishing melden.

E-Mails wurden fälschlicherweise als Phishing markiert

  1. Öffnen Sie Gmail auf dem Computer.
  2. Öffnen Sie die Nachricht.
  3. Klicken Sie neben „Antworten“  auf das Dreipunkt-Menü Dreipunkt-Menü.
  4. Klicken Sie auf Kein Phishing.

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
6216828679541144737