Skip to content
Schritt 1 /
flag Einführung

Smishing und Chat

Gleiche Muster, anderer Kanal. Phishing per SMS, WhatsApp und iMessage ist kürzer und persönlicher als E-Mail und setzt stark auf Emotion. Die Routine bleibt gleich: nachdenken und den Absender und das Ziel prüfen. Der Schwerpunkt liegt hier darauf, über einen anderen Kanal zu prüfen.

target Was Sie in diesem Modul lernen
  • check_circle Wie Phishing per SMS und Chat funktioniert und warum ein Absendername nichts beweist
  • check_circle Was Sie gegen die „Hallo Mama“-Masche tun: über einen anderen Kanal prüfen
  • check_circle Üben mit echten SMS und Chat-Nachrichten, darunter eine echte
smartphone Warum anders

Warum SMS und Chat besondere Vorsicht erfordern

Eine kurze Nachricht auf Ihrem Handy wirkt persönlicher und dringender als eine E-Mail. Und genau dort lauern die Fallen.

  • Der Absendername beweist nichts. „Sparkasse“, „DHL“ oder „Hermes“ als Absender einer SMS kann gefälscht werden (Absenderkennung-Spoofing). Der Name ist kein Beweis.
  • Links sind schwerer zu prüfen. Auf dem Handy können Sie nicht einfach mit der Maus über einen Link fahren. Halten Sie den Link gedrückt, um die echte Adresse zu sehen, oder besser: tippen Sie die Adresse selbst ein.
  • Es geht schnell und emotional. Eine Nachricht von einem „Familienmitglied“ oder „Kollegen“ setzt auf Ihre Hilfsbereitschaft und Ihre Eile.
gpp_bad Echte Banken und Behörden senden keine Aktionslinks per SMS

Ihre Bank, eine Behörde oder das Finanzamt wird Sie niemals bitten, sich über einen SMS-Link anzumelden oder Ihre Daten zu „bestätigen“. Wenn Sie eine solche Nachricht erhalten, ist es fast sicher Phishing.

verified_user Die goldene Regel

Die „Hallo Mama“-Masche: über einen anderen Kanal prüfen

Eine häufige Form: eine Nachricht von einer unbekannten Nummer, die behauptet, Ihr Kind, Ihr Partner oder ein enger Freund zu sein. „Ich habe mein Handy verloren, das ist meine neue Nummer.“ Dann folgt eine dringende Bitte um Geld.

Die goldene Regel ist einfach: Tun Sie nichts, und zahlen Sie auf keinen Fall, bevor Sie die Person über einen bekannten Kanal tatsächlich gesprochen oder gesehen haben. Rufen Sie die alte, bekannte Nummer an. Treffen Sie sich. Stellen Sie eine Kontrollfrage, die nur die echte Person beantworten kann.

phone_disabled Der Druck, nicht anzurufen, ist selbst das Signal

„Ich kann gerade nicht anrufen“ ist kein Zufall. Der Betrüger will vermeiden, dass Sie seine Stimme hören. Lassen Sie sich davon nicht drängen.

forum Beispiel 1 von 3 · Chat

„Hallo Mama“

Tippen Sie oben auf den Namen, um die Nummer zu sehen, dann fällen Sie Ihr Urteil. Wechseln Sie ruhig zwischen iMessage, Android und WhatsApp.

Bekijk in
Hallo Mama, ich bin es. Ich habe mein Handy verloren und das ist meine vorübergehende Nummer. Kannst du diese Nummer speichern?
Ich kann gerade nicht anrufen. Kannst du dringend 200 € auf das Konto eines Freundes überweisen, damit ich eine offene Rechnung bezahlen kann? Ich zahle es dir heute Abend zurück. ❤️
Die IBAN ist DE89 3704 0044 0532 0130 00, auf den Namen L. Peters. Danke Mama!
Berichtarrow_upward

Is dit bericht phishing of betrouwbaar?

sms Beispiel 2 von 3 · Bank-SMS

Eine SMS „von der Bank“

Prüfen Sie den Absender und den Link, bevor Sie urteilen.

Bekijk in
Sparkasse: Wir haben ungewöhnliche Aktivität auf Ihrem Konto festgestellt. Verifizieren Sie innerhalb von 24 Stunden, um eine Sperre zu vermeiden:
Berichtarrow_upward

Is dit bericht phishing of betrouwbaar?

cases Beispiel 3 von 3 · aufgepasst

Nicht jede Bank-Nachricht ist gefälscht

Manchmal erhalten Sie eine echte Nachricht, zum Beispiel einen Bestätigungscode, den Sie selbst angefordert haben. Achten Sie auf die Unterschiede.

Bekijk in
Ihr Sparkassen-Bestätigungscode lautet 458213. Geben Sie diesen Code niemals weiter, auch nicht an einen Sparkassen-Mitarbeiter.
Berichtarrow_upward

Is dit bericht phishing of betrouwbaar?

quiz Selbsttest · Frage 1 von 2
info Nur zur Übung, das zählt nicht für Ihr Zertifikat
Sie erhalten eine WhatsApp von einer unbekannten Nummer: „Hallo Papa, neue Nummer, kannst du dringend 300 € überweisen?“ Was tun Sie?
Richtig: Prüfen Sie immer über einen anderen, bekannten Kanal, bevor Sie etwas tun. Rufen Sie die alte Nummer an oder treffen Sie sich. Auf die Nachricht selbst zu antworten, bestätigt nichts, denn Sie sprechen weiterhin mit dem Betrüger.
quiz Selbsttest · Frage 2 von 2
Welche Aussage über eine echte SMS Ihrer Bank ist richtig?
Richtig: Echte Banken senden niemals einen Aktionslink per SMS zum Anmelden oder „Verifizieren“, und sie fragen niemals nach Ihrem Code. Der Absendername kann ebenfalls gefälscht werden. Im Zweifel gehen Sie selbst in die App oder auf die offizielle Seite.
summarize Zusammenfassung

Das nehmen Sie aus Modul 3 mit

  • bolt Gleiche Muster wie bei E-Mail, aber kürzer, persönlicher und emotionaler.
  • bolt Ein Absendername (wie „Sparkasse“ oder „Mama“) beweist nichts: er kann gefälscht sein oder von einer unbekannten Nummer kommen.
  • bolt Banken und Behörden senden niemals einen Aktionslink per SMS zum Anmelden oder Verifizieren.
  • bolt Bei der „Hallo Mama“-Masche: Tun Sie nichts, bevor Sie die Person über einen bekannten Kanal tatsächlich gesprochen haben.
  • bolt Auf dem Handy: Halten Sie einen Link gedrückt, um die echte Adresse zu sehen, oder tippen Sie die Adresse selbst ein.
workspace_premium Modul abgeschlossen

Modul 3 abgeschlossen 🎉

Sie können jetzt Phishing per SMS und Chat erkennen und wissen, wie Sie die „Hallo Mama“-Masche vermeiden. In Modul 4 betrachten wir Phishing am Arbeitsplatz und was zu tun ist, wenn doch etwas schiefgeht.

lock_open 3 von 5 Modulen

Auf dem Weg zu Ihrem Zertifikat „Phishing erkennen“

Schließen Sie alle 5 Module ab und bestehen Sie die Abschlussprüfung (mindestens 70 %), um ein persönliches Teilnahmezertifikat auf Ihren Namen zu erhalten.

check_circle Module 1-3 abgeschlossenradio_button_unchecked Modul 4radio_button_unchecked Abschlussprüfung ≥ 70 %
workspace_premium