Was ist Phishing? Definition und Beispiele

Wenn Sie Opfer eines Phishing-Angriffs werden, kann Sie das kurzfristig Geld kosten und anschließend anfällig für Folgebetrug oder Identitätsdiebstahl machen. Und da ständig neue Technologien entstehen, entwickeln Betrüger immer wirksamere Methoden, mit denen sie mehr Menschen in die Falle locken.

Eine Studie von 2024 ergab, dass bei vollständig automatisierten KI-Phishing-E-Mails die Chance 350 % größer war, dass Opfer auf einen gefälschten Link klicken, als bei Phishing-Nachrichten, die früher im Umlauf waren. Sie lagen damit auf dem gleichen Niveau wie von Experten entwickelte Phishing-E-Mails. Das bedeutet, dass auch ein mittelmäßiger Betrüger heutzutage Angriffe starten kann, die genauso ausgefeilt sind wie die von professionellen Betrügern.

In diesem Zusammenhang ist es wichtiger denn je, zu wissen, wie man Phishing-Angriffe erkennt. Lesen Sie weiter, um mehr über die verschiedenen Arten von Phishing zu erfahren, wie künstliche Intelligenz die Karten neu mischt und was Sie tun können, um Ihre Daten und Ihr hart verdientes Geld zu schützen.

Was ist die Definition eines Phishing-Angriffs?

Phishing ist eine Art von Cyberangriff, bei dem Social Engineering-Taktiken zum Einsatz kommen: Betrüger imitieren eine vertrauenswürdige Person oder eine Behörde bzw. ein Unternehmen, um Sie dazu zu bringen, sensible Daten wie Passwörter, Kreditkartennummern oder personenbezogene Daten preiszugeben. Wenn Sie darauf hereinfallen, können sie Ihre Konten hacken, Geld stehlen oder sogar Identitätsdiebstahl begehen.

Bei Phishing-Angriffen kommen viele verschiedene Strategien zum Zuge, um Sie zu täuschen. Bei einigen, wie Tech-Support-Betrug, erhalten Sie aus heiterem Himmel einen Anruf und ein Betrüger ist dran mit der Behauptung, ein Support-Mitarbeiter zu sein, der ein dringendes Problem mit Ihrem Gerät beheben muss. In anderen Fällen wird möglicherweise auf überzeugende gefälschte E-Mails gesetzt, die gefährliche Links zu Malware-Downloads enthalten.

Wie Phishing funktioniert

Phishing-Angriffe missbrauchen Ihr Vertrauen und vermitteln meist ein Gefühl der Dringlichkeit, damit Sie Ihre persönlichen Daten freiwillig verraten. Betrüger nutzen eine Vielzahl von Vorwänden, Kontaktmethoden und Social Engineering-Strategien, um Opfer davon zu überzeugen, dass sie diejenigen sind, als die sie sich ausgeben.

Hier sind die vier grundlegenden Schritte, die einen typischen Phishing-Angriff ausmachen:

1. Vorbereitung: Zunächst benötigen Betrüger Ihre persönlichen Daten, die sie möglicherweise auf einer öffentlichen Personensuchseite oder in einer Liste nach einer Datenpanne finden. Anschließend denken sie sich einen überzeugenden Vorwand aus, um Sie zu kontaktieren, wie z. B. ein angeblicher Gewinn, eine Kontowarnung oder eine direkte Bedrohung, die manchmal personalisiert ist, um Sie gezielt anzusprechen.
2. Köder: Der Betrüger gibt sich als eine vertrauenswürdige Person aus, beispielsweise als Supportmitarbeiter des Finanzamts, als Vertreter eines seriösen Unternehmens oder als IT-Helpdesk-Assistent, und nimmt per SMS, E-Mail, Social-Media-Nachricht oder telefonisch Kontakt mit Ihnen auf. Sie verwenden häufig überzeugend aussehend Logos und Designs, um authentisch zu wirken.
3. Erfassung: Wenn Sie in einer E-Mail auf einen Phishing-Link klicken, einen gefälschten Dateianhang herunterladen oder dem Betrüger bereitwillig Daten mitteilen, kann dieser möglicherweise vertrauliche Informationen erfassen, wie z. B. Details zu Finanzkonten oder Passwörter, woraufhin er den Kontakt abbricht.
4. Exploit: Schließlich kann der Betrüger die gestohlenen Informationen zu seinem Vorteil nutzen – sei es durch den Verkauf im Dark Web, durch den direkten Diebstahl von Ihrem Bankkonto oder durch Identitätsdiebstahl oder Betrug, beispielsweise durch das Eröffnen neuer Kreditkarten auf Ihren Namen.

Betrüger setzen verschiedene Strategien ein, um Sie dazu zu bringen, vertrauliche Informationen preiszugeben. Zu diesen Strategien gehören unter anderem:

• Social Engineering: Wenn ein Krimineller die Emotionen und das Vertrauen einer Person manipuliert.
• URL-Manipulation: Cyberkriminelle verstecken Phishing-Websites häufig hinter legitim aussehenden URLs.
• Grafische Darstellung: Angreifer können E-Mails als Bilder versenden, um Phishing-Scans und -Filter zu umgehen.
• Website-Weiterleitung: Kriminelle können Sie auf eine Phishing-Website leiten, bevor sie Sie auf eine legitime Website umleiten.
• Kurz-URLs: Cyberkriminelle können gefährliche Website-URLs verschleiern, indem sie diese verkürzen.
• Typosquatting: Angreifer imitieren bekannte Websites mit Tippfehler-URLs, bei denen sie beispielsweise Buchstaben durch Zahlen ersetzen.
• KI-Stimmgeneratoren: KI-Technologie ermöglicht es Betrügern, ihre Stimme zu verschleiern, um wie jemand anderes zu klingen oder jemanden zu imitieren, dem Sie vertrauen.
• Chatbots: Cyberkriminelle können KI-Chatbots nutzen, um in großem Maßstab hochgradig personalisierte, fehlerfreie Phishing-Nachrichten zu erstellen.

Arten von Phishing-Angriffen

Phishing-Betrug kann viele Formen annehmen – die Art des Angriffs, die ein Betrüger verwendet, hängt von seinen Präferenzen, seinem Wissen über die angegriffene Person, der bevorzugten Kommunikationsplattform und dem angestrebten Ziel ab.

Hier ist ein Überblick über einige der häufigsten Arten von Phishing-Angriffen.

E-Mail-Phishing

Beispiele für Phishing-E-Mails zeigen, wie Cyberkriminelle versuchen, Opfer dazu zu bringen, vertrauliche Informationen preiszugeben, indem sie sie dazu verleiten, unwissentlich Schadsoftware herunterzuladen, oder sie auf eine unsichere Website weiterleiten, auf der sie aufgefordert werden, freiwillig private Informationen einzugeben.

Smishing (SMS-Phishing)

Phishing-Angriffe, die per Textnachricht übermittelt werden, nennt man Smishing. Dabei senden Betrüger SMS, die so aussehen, als kämen sie von seriösen Quellen, wie einer Bank, einem Einzelhändler oder einem Paketdienstleister wie DHL. Die Nachricht enthält jedoch in der Regel einen Link, der zu einer gefälschten Anmeldeseite führt oder einen Malware-Download auslöst.

Eine große Welle von Smishing-Angriffen ereignete sich 2024 und 2025 in Form von Mautgebühren-Betrug. Die Opfer erhielten Scam-SMS mit der Behauptung, dass die Opfer unbezahlte Mautgebühren hätten und von Bußgeldern oder Sperrungen bedroht seien. Die Nachricht erhielt einen Link, der sie zu einer Website weiterleitete, auf der ihre Zahlungsinformationen von den Betrügern erfasst wurden. Die Kriminellen war so erfolgreich darin, Geld und Kreditkarteninformationen zu stehlen, dass sie von Google verklagt wurden.

Vishing (Voice-Phishing)

Bei einem Vishing-Angriff rufen Betrüger ihre Opfer an und bringen sie dazu, personenbezogene Daten wie Passwörter oder Bankkontodaten preiszugeben, indem sie sich in der Regel als Strafverfolgungsbeamte, Behörden oder Bankvertreter ausgeben.

Sie verwenden Taktiken wie Anrufer-ID-Spoofing und KI-Stimmenklonung, um die Anrufe glaubwürdiger erscheinen zu lassen, und versuchen, ein Gefühl der Dringlichkeit zu erzeugen, damit das Opfer nicht zum Nachdenken kommt.

Spear Phishing

Spear-Phishing-Angriffe werden nicht an einen breiten Empfängerkreis versendet, sondern richten sich ganz gezielt an eine bestimmte Person, ein bestimmtes Unternehmen oder eine bestimmte Organisation. In der Regel investieren Spear-Phishing-Angreifer erhebliche Zeit und Mühe darauf, Informationen über ihre Ziele zusammenzutragen und sich eine glaubwürdige Persona aufzubauen. Dies hilft ihnen, personalisiertere Vorgehensweisen zu entwickeln, die eine höhere Chance haben, das ausgewählte Opfer erfolgreich zu täuschen.

Whaling

Whaling-Angriffe ähneln Spear-Phishing-Angriffen, nehmen jedoch speziell CEOs, COOs oder andere hochrangige Führungskräfte in einem Unternehmen ins Visier. Das Ziel eines Whaling-Angriffs ist es, einflussreiche Personen dazu zu bringen, vertrauliche Unternehmensdaten preiszugeben, die für Betrug oder Erpressung genutzt werden können.

Sie sind oft ausgefeilter als normale Phishing-Angriffe und erfordern umfangreiche Recherchen durch die Betrüger. In der Regel kommen dabei gefälschte E-Mails zum Einsatz, die augenscheinlich von vertrauenswürdigen Ansprechpartnern innerhalb des Unternehmens oder von seriösen externen Anbietern oder Organisationen stammen.

Klon-Phishing

Bei einem Clone-Phishing-Angriff erstellen Betrüger die nahezu identische Version einer E-Mail, die das Opfer bereits erhalten hat. Die geklonte E-Mail wird von einer E-Mail-Adresse gesendet, die der des ursprünglichen Absenders der Nachricht sehr ähnlich ist, mit dem einzigen Unterschied, dass ein neuer Anhang oder Link hinzugefügt wurde.

Klon-Phishing-E-Mails versuchen, Opfer zu verwirren, damit sie auf die falsche Version der Nachricht klicken. Und wenn die Opfer dann einen Link öffnen oder einen Anhang in der gefälschten Version herunterladen, werden sie auf eine schädliche Website weitergeleitet oder infizieren ihr Gerät unwissentlich mit datenstehlender Malware.

Pop-up Phishing

Bei dieser Betrugsmasche werden die Zielpersonen durch Fake-Werbung mithilfe von Panikmache dazu gebracht, diverse Arten von Malware zu installieren. Ein gängiges Beispiel für Phishing per Pop-up ist eine gefälschte Virus-Warnung, die den Benutzer darauf hinweist, dass sein Gerät infiziert wurde.

Die Warnung besagt möglicherweise, dass der einzige Weg, den Virus zu entfernen, darin besteht, Antivirus-Software zu installieren. Tatsächlich werden die Opfer auf eine gefälschte Version verwiesen, die bei der Installation Daten stiehlt. Häufig werden bekannte Marken imitiert, weil Betrüger vertrauenswürdige Namen nutzen, um Opfer mit Microsoft- und Norton-Antivirus-Betrug hereinzulegen.

Kompromittierung geschäftlicher E-Mails

Bei Angriffen durch Kompromittierung geschäftlicher E-Mails geben sich Cyberkriminelle als vertrauenswürdige Person innerhalb eines Unternehmens aus – etwa als HR-Mitarbeiter, CEO oder Inhaber –, um Mitarbeiter dazu zu bringen, Geld zu überweisen oder wertvolle Daten weiterzugeben. Diese Angriffe sind darauf ausgelegt, geschäftliche Spam-Filter zu umgehen, indem sie legitim wirken, und treffen kleine Unternehmen oft besonders hart.

Ein Betrüger könnte sich beispielsweise als Mitglied eines Lohnbuchhaltungsteams ausgeben und eine Anfrage an einen rangniedrigeren Mitarbeiter senden, in der er darum bittet, die Bankdaten eines anderen Mitarbeiters zu aktualisieren. Wenn die Masche erfolgreich ist, wird das Gehalt des Opfers stattdessen auf das Konto des Betrügers überwiesen. 2025 nutzten sogenannte Payroll-Piraten in den USA erfolgreich diese Taktik, um Zugriff auf die Workday-Konten mehrerer Universitäten zu erlangen und so die Gehaltsabrechnung zu kapern.

Angler- oder Social-Media-Phishing

Angler-Phishing ist ein Betrug in sozialen Medien, der auf Plattformen wie Facebook und X stattfindet. Betrüger warten darauf, dass Zielpersonen Fragen oder Beschwerden auf Unternehmensseiten posten, und geben sich dann als Angehöriger des Support-Teams aus, um Sie dazu zu bringen, personenbezogene Daten anzugeben oder auf schädliche Links zu klicken.

Nehmen wir an, Sie posten beispielsweise eine Beschwerde auf der Facebook-Seite von American Airlines. Ein Betrüger, der sich als Kundendienst ausgibt, könnte darauf antworten und nach Ihren Reservierungsdetails und Zahlungsinformationen fragen. Wenn Sie darauf hereinfallen, kann er Ihre Daten nutzen, um auf einer anderen Website Zahlungen vorzunehmen.

QR-Code-Phishing (Quishing)

Quishing-Betrüger betten einen gefälschten oder betrügerischen Link in einen QR-Code ein und versenden ihn per E-Mail oder SMS. Wenn Sie ihn scannen, werden Sie auf eine Betrugsseite weitergeleitet, die dazu dient, vertrauliche Informationen wie Ihren Benutzernamen, Ihr Passwort oder Ihre Finanzdaten zu erfassen. Da viele Sicherheitssysteme Schwierigkeiten haben, in Bilder eingebettete URLs zu analysieren – und QR-Codes keine Link-Vorschau bieten –, können Quishing-Angriffe Spam-Filter häufig vollständig umgehen.

Es ist bekannt, dass Quishing-Betrüger sogar physische QR-Code-Aufkleber über gültige QR-Codes platzieren, insbesondere an Orten, an denen sie nicht unerwartet erscheinen, wie etwa an Parkuhren oder auf Restauranttischen.

KI-gestütztes Phishing

Durch Deepfakes, Automatisierung und Personalisierung generieren KI-gestützte Tools neue, noch täuschendere und leider auch erfolgreichere Angriffe. Schätzungsweise 83 % der Phishing-Angriffe nutzen mittlerweile in irgendeiner Form künstliche Intelligenz.

Künstliche Intelligenz kann Ihr Online-Verhalten analysieren, um automatisch zielgerichtete, maßgeschneiderte und fehlerfreie Phishing-E-Mails zu generieren. Es kann auch täuschend echt aussehende gefälschte Websites sowie überzeugende Audio- und Video-Deepfakes generieren.

Die gute Nachricht ist, dass Fortschritte bei der KI auch dazu beitragen können, Sie zu schützen. Ein aktueller Gen Threat Report hat ergeben, dass die firmeneigene künstliche Intelligenz in der Lage war, über 140.000 KI-generierte Websites erfolgreich zu erkennen und zu blockieren.

Wie erkenne ich einen Phishing-Angriff, bevor ich auf einen Link klicke

Heutzutage sind Phisher dank der sich weiterentwickelnden Technologie weitaus geschickter darin, ihre Ziele zu ködern und in die Falle zu locken. Dennoch gibt es mehrere Möglichkeiten, einen Phishing-Angriff zu erkennen, bevor er zum Problem wird. Achten Sie auf:

• Verdächtig gute Angebote: Seien Sie vorsichtig bei E-Mails, in denen extrem günstige Produkte oder Services beworben werden. Wenn ein Angebot zu gut erscheint, um wahr zu sein, dann ist es wahrscheinlich auch so.
• Das Abfragen persönlicher Daten: Seriöse Institutionen wie Banken werden niemals nach Kontodetails per E-Mail fragen – teilen Sie niemals vertrauliche Informationen als Antwort auf eine unaufgeforderte E-Mail.
• Rechtschreib- und Grammatikfehler: Phishing-E-Mails und SMS-Nachrichten enthalten häufig Tippfehler und holprige Formulierungen. Dieses Anzeichen ist jedoch mittlerweile weniger verbreitet, da Betrüger jetzt künstliche Intelligenz nutzen können, um fehlerfreien Text zu generieren.
• Allgemein gehaltene Anrede: Phishing-Betrüger verzichten in den E-Mails in der Regel auf eine persönliche Anrede, weil sie möglichst viele Empfänger ansprechen und auf diese Weise in die Falle locken wollen. Sie erhalten möglicherweise eine E-Mail mit einer allgemeinen Begrüßung, wie z. B. "Sehr geehrter Herr" oder "Lieber Kontoinhaber".
• Handlungsdruck: Phisher versuchen, ein Gefühl der Dringlichkeit zu erzeugen, damit Sie voreilig auf Links klicken. Lassen Sie sich nicht unter Druck setzen — nehmen Sie Zeit zum Lesen und Beantworten von E-Mails.
• Unbekannte Absender: Löschen Sie die E-Mails von unbekannten Absendern, ohne auf etwas zu klicken – insbesondere dann, wenn Sie die Identität des Absenders nicht bestätigen können.
• Vertraute Absender: Auch scheinbar vertraute E-Mail-Adressen können gefälscht sein. Wenn der Ton, der Kommunikationskanal oder der Inhalt seltsam wirkt, versuchen Sie, die Identität der Person zu bestätigen, indem Sie sie über ein anderes Kommunikationsmittel kontaktieren, z. B. per SMS, Anruf oder Nachricht.
• Verdächtige Links und Anhänge: Bevor Sie auf einen Link klicken oder einen Anhang herunterladen, bewegen Sie den Mauszeiger darüber und prüfen Sie die URL auf Anzeichen für eine Fälschung, wie Zahlen anstelle von Buchstaben.

Woher soll ich wissen, ob ich auf einen Phishing-Link geklickt habe?

Möglicherweise bemerken Sie nicht sofort, dass Sie auf einen Phishing-Link geklickt haben, da es einige Zeit dauern kann, bis verdächtige Anzeichen auftreten. Zu den wichtigsten Warnsignalen, dass Sie hereingelegt wurden, gehören jedoch der Aufruf einer Website, die Ihnen irgendwie komisch vorkommt; die Feststellung, dass ein Download in Ihrem Browser gestartet wurde; sowie unangemessene Anfragen nach vertraulichen Informationen.

Wenn Sie auf einen Link geklickt haben und Grund haben, dessen Legitimität zu bezweifeln, achten Sie auf Folgendes:

• Verdächtige Weiterleitungen: Wenn Sie auf einen Link klicken und dieser zu einer URL führt, die nicht mit der ursprünglich angeklickten übereinstimmt, wurden Sie möglicherweise auf eine schädliche Website weitergeleitet.
• Gefälschte Website-URLs: Wenn die Website, zu der ein Link führt, nicht wie die echte Version aussieht, handelt es sich wahrscheinlich um eine Fälschung zum Zweck von Phishing. Suchen Sie auf Google nach der echten Website, um zu überprüfen, ob Sie sich auf einer Fake-Seite befinden.
• Fragen nach personenbezogenen Daten: Gibt es ein Formular, in das Sie sensible Daten eingeben sollen (z. B. Ihre Kontoinformationen) – anscheinend ohne triftigen Grund? Wenn ja, könnte es sich um einen Betrüger handeln, der versucht, an Ihre Daten zu gelangen.
• Angebote, die zu gut sind, um wahr zu sein: Wenn eine Website auf der anderen Seite eines Links behauptet, dass Sie eine kostenlose Reise oder eine einfach auszuführende Arbeit mit einem überdurchschnittlich hohen Gehalt bekommen können, ist das ein deutliches Warnsignal, dass Sie hereingelegt werden sollen.
• Erzeugung von Druck: Dringlich formulierte Nachrichten, Website-Texte oder Pop-ups können ein Versuch sein, Sie dazu zu bringen, auf einen Link zu klicken oder Informationen einzugeben, ohne vorher nachzudenken.
• Grammatikfehler: Auch wenn die E-Mail sprachlich korrekt ist, sollten Sie vorsichtig sein, wenn der Link darin zu einer Webseite oder einem Download führt, die bzw. der seltsame Grammatik- oder Rechtschreibfehler aufweist.
• Malware-Infektionen: Wenn nach dem Klicken auf einen Link Ihr Browser oder Computer sofort eine Download-Benachrichtigung oder eine Warnung vor einer Schadprogramm-Infektion anzeigt, könnte der Link bösartig gewesen sein.

Was kann man tun, wenn man auf einen Phishing-Link geklickt hat?

Falls Sie durch einen Phishing-Betrug dazu verleitet wurden, auf einen verseuchten Link zu klicken, ist es wichtig, schnell zu handeln, um den Schaden einzugrenzen. Beenden Sie zunächst jegliche Interaktion: Brechen Sie die Kommunikation mit dem Angreifer ab, beenden Sie alle aktiven Downloads, und schließen Sie die Fake-Website, falls Sie per URL auf eine solche weitergeleitet wurden. Sichern Sie dann Ihr Gerät ab, und überwachen Sie Ihr Kreditkonto und andere Konten auf Anzeichen von Betrug.

Hier ist eine einfache Schritt-für-Schritt-Anleitung, was zu tun ist, wenn Sie bemerken, dass Sie auf einen Phishing-Link geklickt haben:

1. Beenden Sie jegliche Interaktion: Antworten Sie dem Betrüger nicht mehr, und brechen Sie alle laufenden Aktionen ab, wie z. B. aktive Downloads. Melden Sie den Anruf, die E-Mail oder die Nachricht als Spam, und blockieren Sie den Absender.
2. Trennen Sie Ihre Internetverbindung: Das Trennen vom Internet kann laufende Datenübertragungen zwangsweise stoppen und die Ausbreitung von Malware begrenzen, sodass Sie Zeit haben, das Problem zu beheben.
3. Scannen Sie Ihr Gerät auf Malware: Verwenden Sie Antivirus-Software wie Norton 360 Deluxe, um Ihr Gerät auf bereits vorhandene Malware zu scannen und diese zu entfernen, um Ihre Privatsphäre wieder zu schützen.
4. Ändern Sie Ihre Passwörter: Aktualisieren Sie die Passwörter für alle möglicherweise kompromittierten Konten, und ersetzen Sie die alten durch neue sicherere Passwörter.
5. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA):  Schützen Sie Ihre sensibelsten Konten besser mit dem zusätzlichen Verifizierungsschritt, der bei der Zwei-Faktor-Authentifizierung erforderlich ist.
6. Kontaktieren Sie Ihre Kreditkartenanbieter, und überprüfen Sie Ihre Kontoauszüge: Wenn Sie Ihre Kreditkartendaten an einen Phisher weitergegeben oder Malware heruntergeladen haben, die diese hätte stehlen können, wenden Sie sich an Ihren Kreditkartenaussteller, um die Karte sperren zu lassen und nicht autorisierte Käufe zu verhindern.
7. Überwachen Sie Ihre Konten: Überprüfen Sie Ihre Konten regelmäßig auf Anzeichen von Identitätsdiebstahl und Betrug. Diese können auch noch Monate nach einem Phishing-Angriff auftreten. Erwägen Sie daher, für einen kontinuierlichen Schutz die Überwachung Ihrer Kreditakte einzurichten.
8. Melden Sie den Phishing-Angriff: Melden Sie Phishing-Angriffe an die Internet Beschwerdestelle. Sollte Ihnen ein Schaden entstanden sein, zeigen Sie den Vorfall an – entweder bei Ihrer örtlichen Polizeidienststelle oder online.

2024 meldete die APWG (Anti-Phishing Working Group) mehr als 3,7 Millionen Phishing-Angriffe, was etwa 10.174 Angriffen pro Tag entspricht. Wenn Sie also feststellen, dass Sie zum Ziel geworden sind, wissen Sie, dass Sie bei Weitem nicht allein sind. Wichtig ist, Maßnahmen zu ergreifen, um weiteren Schaden zu verhindern, und bessere Schutzmaßnahmen aufzubauen, um das Risiko in der Zukunft zu minimieren.

Schützen Sie sich mit Norton vor Phishing-Angriffen

Da Cyberkriminelle ihre Phishing- und Betrugsstrategien kontinuierlich weiterentwickeln, kann fortschrittliche Sicherheits-Software dazu beitragen, Ihre Abwehr zu stärken. Norton 360 Deluxe hilft Ihnen, Ihre Geräte zu schützen und sicherer im Internet unterwegs zu sein – einschließlich KI-gestützter Betrugserkennung, die Phishing-Versuche blockieren und verhindern kann, dass Betrüger Ihre Daten stehlen, wenn Sie auf schädliche Links klicken.

Außerdem bietet Ihnen der leistungsstarke Schutz vor Malware und Viren eine effektive Möglichkeit, Malware zu finden und zu entfernen, die über einen Phishing-Angriff auf Ihr Gerät gelangt.

Häufig gestellte Fragen

Wer sind die Ziele von Phishing-Angriffen?

Jeder kann Ziel eines Phishing-Angriffs werden. Um ihre Erfolgschancen zu erhöhen, senden Phishing-Betrüger ihre Nachrichten oft an möglichst viele E-Mail-Adressen oder Telefonnummern.

Kann man durch einen Drive-by-Download Opfer von Betrug werden?

Ja, ein Drive-by-Download liegt vor, wenn eine Website oder App ohne Ihr Wissen oder Ihre Zustimmung Malware auf Ihr Gerät herunterlädt. Dies kann durch das Klicken auf einen Link in einer Phishing-Nachricht passieren und könnte das Risiko erhöhen, dass Ihre Passwörter, persönlichen Daten oder finanziellen Informationen in die falschen Hände geraten.

Sollte ich mein Telefon zurücksetzen, wenn ich auf einen Phishing-Link klicke?

In den meisten Fällen bringt das Zurücksetzen Ihres Telefons nach dem Klicken auf einen Phishing-Link wenig. Es kann nur dabei helfen, Spyware oder Viren zu entfernen, die während eines Phishing-Angriffs installiert wurden. Dies sollte jedoch als letztes Mittel betrachtet werden, da Sie dann auch alle auf Ihrem Gerät gespeicherten Daten verlieren, sofern Sie kein Backup erstellt haben.

Kann man durch das Öffnen einer SMS zum Opfer von Betrug werden?

Nein, das bloße Öffnen einer betrügerischen SMS ist unbedenklich. Das Klicken auf Links in diesen SMS, Herunterladen von Anhängen oder das Antworten darauf kann Sie jedoch Malware aussetzen oder Sie dazu verleiten, persönliche Daten preiszugeben.