Zwölf Nachrichten und Webseiten aus der Praxis – einige echt, einige Betrug, genau so gebaut, wie Kriminelle sie bauen. Die meisten übersehen mehrere. Machen Sie den 2-Minuten-Test und lernen Sie dann die Anzeichen. Kostenlos, ohne Anmeldung.
Alle gezeigten Marken sind fiktiv. Es werden keine echten Seiten geladen – dies ist eine sichere Simulation.
Ein kostenloser Test von SafeToOpen.
Wenn Sie ein paar übersehen haben, sind Sie normal. Moderne Betrugsmaschen werden von Profis gebaut – und mehrere der Fallen in diesem Quiz sind darauf ausgelegt, genau die Ratschläge auszuhebeln, die man üblicherweise gibt.
Ein Zusatz, der die Domain kapert, ein „rn“, das sich als „m“ ausgibt, ein kyrillischer Buchstabe, der mit einem lateinischen identisch ist. Nur die Domain verrät, wem eine Seite gehört – und manchmal ist selbst das mit bloßem Auge fast unmöglich zu lesen.
Das Schloss-Symbol und „https“ bedeuten nur, dass die Verbindung verschlüsselt ist, nicht, dass die Seite seriös ist. Die meisten Phishing-Seiten haben heute eines. Ein gefälschter Login kann hinter einem völlig gültigen Schloss-Symbol stecken.
Eine „Von“-Adresse lässt sich in Sekunden fälschen, und eine echte Zustimmungsseite kann gegen Sie verwendet werden. Den Absender oder die URL zu prüfen reicht nicht immer aus – genau deshalb ist automatische Prüfung wichtig.
Zwölf Szenarien aus den Betrugsmaschen, die wir am häufigsten sehen – per SMS, E-Mail und im Web. Jedes ist eine sichere, fiktive Nachbildung einer Technik, die Kriminelle tatsächlich nutzen.
Betrügerische SMS (Smishing). Eine Benachrichtigung über eine verpasste Zustellung, eine Warnung Ihrer Bank vor einer „verdächtigen Zahlung“, eine Nachricht von einer neuen Nummer, die vorgibt, ein Familienmitglied zu sein. SMS-Betrug funktioniert, weil er auf dem Gerät ankommt, dem Sie am meisten vertrauen, und Sie zu einer Reaktion in Sekunden drängt. Das Quiz bittet Sie, einige davon so zu beurteilen, wie Sie es im echten Leben tun würden – schnell und mit wenig Anhaltspunkten.
Täuschend ähnliche Webadressen. Das mit Abstand zuverlässigste Anzeichen ist die Domain – aber sie zu lesen ist schwerer, als es klingt. Eine Betrugsadresse kann die echte Marke in einer Subdomain verstecken (civicbank.com-verify.net), ein „m“ durch ein „rn“ ersetzen oder einen fremden Buchstaben verwenden, der mit einem englischen identisch aussieht. Sie werden gebeten, die echte Adresse aus einer überzeugenden Auswahl herauszupicken.
Gefälschte Logins und der Schloss-Mythos. Ein Schloss-Symbol und „https“ bedeuten nur, dass die Verbindung verschlüsselt ist – nicht, dass die Seite seriös ist. Die meisten Phishing-Seiten haben heute eines. Einige Fragen zeigen eine ausgefeilte Anmeldeseite hinter einem völlig gültigen Schloss-Symbol und fragen, ob es sicher ist, Ihr Passwort einzugeben.
Pop-ups, die einen ganzen Browser vortäuschen. Eine der raffiniertesten Techniken zeichnet ein gefälschtes Browserfenster – samt Adressleiste – in eine ganz normale Webseite, sodass die „vertrauenswürdige“ Adresse, die Sie sehen, in Wirklichkeit nur ein Bild ist. Wenn Sie darauf hereinfallen, sind Sie in guter Gesellschaft; sie ist darauf ausgelegt, genau die Prüfungen auszuhebeln, die man den Menschen beibringt.
E-Mail-Identitätsdiebstahl. Ein „Von“-Name lässt sich kinderleicht fälschen, und eine echt wirkende Nachricht kann einen Link zu einer gefälschten Seite enthalten. Andere Fragen bitten Sie, Absender, Formulierung und Links einer E-Mail gemeinsam abzuwägen – denn kein einzelnes Signal reicht für sich allein aus.
Durchgehend taucht eine Antwort immer wieder auf: Manchmal ist die ehrliche Reaktion „Ich kann es nicht erkennen.“ Das auf einem kleinen Bildschirm, in Eile, zuzugeben, ist kein Versagen – es ist der realistische Ausgangspunkt, um sicher zu bleiben. Am Ende sehen Sie, welche Fallen Sie erwischt haben und warum, mit einer kurzen Erklärung zu jeder Frage.
Drei kurze Leitfäden, die die Lektionen aus diesem Quiz zur Gewohnheit machen.
Die Warnsignale, die eine Phishing-E-Mail verraten – und die Prüfungen, die den Rest erwischen.
LEITFADEN LESEN →Warum brandneue Betrugsseiten an herkömmlichen Filtern vorbeischlüpfen, einfach erklärt.
LEITFADEN LESEN →Eine ruhige Schritt-für-Schritt-Anleitung, um den Schaden in den nächsten Minuten zu begrenzen.
LEITFADEN LESEN →Lesen Sie die Webadresse von rechts nach links: Nur die Domain (der Teil direkt vor dem ersten einzelnen Schrägstrich) verrät Ihnen, wem sie wirklich gehört – alles andere kann gefälscht sein. Seien Sie besonders misstrauisch bei Dringlichkeit („innerhalb von 24 Stunden handeln“), bei Aufforderungen, Zahlungs- oder Anmeldedaten „erneut einzugeben“, und bei Links, die nicht zur echten Domain der Marke passen. Im Zweifel öffnen Sie die App oder tippen die Adresse selbst ein, statt zu klicken.
Nein. Das Schloss-Symbol bedeutet nur, dass die Verbindung verschlüsselt ist – es sagt nichts darüber aus, wem die Seite gehört. Die große Mehrheit der Phishing-Seiten nutzt heute https und zeigt ein Schloss-Symbol. Beurteilen Sie die Domain, nicht das Schloss-Symbol.
Nur teilweise. Herkömmliche Werkzeuge stützen sich auf Listen bereits gemeldeter schädlicher Seiten und Dateien, sodass brandneue Phishing-Seiten durchrutschen, bis jemand sie meldet. SafeToOpen analysiert jede Seite und E-Mail beim Laden und kann so Betrugsmaschen erkennen, die noch nie zuvor gesehen wurden.
Ja – völlig kostenlos, ohne Anmeldung, ohne Name oder E-Mail. Wir erfassen pro Durchgang nur zwei Dinge – die Endpunktzahl und das Land, aus dem gespielt wurde –, um die Fragen zu verbessern. Alle im Quiz gezeigten Marken sind fiktiv.
Smishing ist Phishing, das per SMS verschickt wird. Es ist eine der am schnellsten wachsenden Betrugsformen, weil SMS persönlich und dringend wirken und der kleine Bildschirm eines Handys die Warnsignale verbirgt, die ein Desktop zeigen würde. Mehrere Fragen verwenden SMS, weil viele Menschen heute genau dort am ehesten überrumpelt werden.
Die meisten übersehen mehrere – die Fragen sind bewusst schwer, und einige sind darauf ausgelegt, die üblichen Ratschläge auszuhebeln. Betrachten Sie ein niedriges Ergebnis als nützliche Information, nicht als Urteil über Sie: Selbst Sicherheitsprofis fallen im falschen Moment auf eine gute Fälschung herein. Es geht darum, die Anzeichen zu lernen und die automatische Prüfung die Momente abdecken zu lassen, in denen Ihre Augen es nicht können.
Niemand erkennt jeden Betrug, jedes Mal – schon gar nicht um 23 Uhr auf dem Handy. SafeToOpen prüft jede Seite und E-Mail automatisch, in Echtzeit, damit Sie nicht perfekt sein müssen.