Phishing wird immer besser gemacht und es kann jeden treffen. Pro Runde siehst du neun E-Mails bekannter Marken, zufällig aus einem Pool von über 20, also jedes Mal eine neue Mischung. Du entscheidest jeweils: echt oder Phishing? Direkt danach zeige ich dir die Warnsignale und die echte Domain dahinter. Spielerisch, ehrlich, ohne erhobenen Zeigefinger. Alles läuft in deinem Browser.
Nicht der angezeigte Name zählt, sondern die Adresse dahinter. Stimmt die Domain genau, oder steht da ein Tippfehler oder ein fremder Anhang wie netfllix-zahlung.com? Im Zweifel die echte App oder Website selbst öffnen, nicht den Link.
Frist, Drohung, Sperrung, „nur noch heute": Druck schaltet das Nachdenken aus, genau darauf zielen Betrüger. Echte Anbieter geben dir Zeit und drohen nicht per Mail mit Löschung.
Passwort bestätigen, Zahlungsdaten aktualisieren, schnell überweisen: Sobald eine Mail das verlangt, ist höchste Vorsicht angebracht. Bei Geld-Bitten von Bekannten immer über einen bekannten Weg zurückrufen.
Nein. Bei jedem Start werden neun aus einem Pool von über 20 Beispielen zufällig gezogen, etwa zur Hälfte Phishing, zur Hälfte echt. Mit 'Neue Runde' am Ende bekommst du eine frische Mischung, eine zweite und dritte Runde lohnt sich also.
Nein. Alle Beispiele sind nachgebaut, teils an echte Spam-Mails angelehnt. Die Markennamen wie DHL, Apple oder IONOS dienen nur der Veranschaulichung, damit du das Domain-Lesen an Bekanntem übst. Die gezeigten Phishing-Adressen sind erfundene Beispiele, es werden keine echten Nachrichten oder Daten verwendet, und keine der genannten Marken hat etwas falsch gemacht.
Nein. Der Trainer läuft komplett in deinem Browser, nichts wird an mich oder einen Server gesendet. Nur dein persönlicher Bestwert bleibt lokal in deinem Browser gespeichert, damit du dich steigern kannst, sonst nichts. Deine Antworten selbst werden nicht gespeichert.
Stimmt die Absender-Domain wirklich (nicht nur der angezeigte Name)? Werde ich unter Druck gesetzt, mit Frist oder Drohung? Soll ich Daten eingeben, ein Passwort bestätigen oder Geld schicken? Gibt es Tippfehler in Adresse oder Link? Und: Habe ich diese Mail überhaupt erwartet?
Ruhig bleiben. Ändere sofort das betroffene Passwort und überall, wo du es ebenfalls nutzt. Aktiviere wenn möglich Zwei-Faktor-Authentifizierung. Bei Bank- oder Zahlungsdaten informiere umgehend deine Bank. Wenn du unsicher bist, melde dich, dann gehen wir es zusammen durch.
Ja. SMS-Phishing (Smishing) und Betrugsnachrichten in Messengern folgen denselben Mustern: falscher Absender, Druck, Link zu einer Datenabfrage. Die Faustregeln aus dem Trainer gelten genauso.
Wenn du dir bei einer echten Nachricht nicht sicher bist oder den Verdacht hast, dass etwas durchgerutscht ist, leite sie mir weiter oder schreib mir. Wir schauen gemeinsam, ob etwas zu tun ist.
