Scams, Phishing & Social Engineering

Die Klassiker

„Hallo, hier Microsoft Support. Ihr Computer ist infiziert.”

Falsch. Microsoft ruft dich nie an. Amazon auch nicht. Dein Bank-Berater erst recht nicht. Sofort auflegen. Niemals „zur Überprüfung” irgendeine Software installieren (meist AnyDesk oder TeamViewer, damit der Scammer rein kann).

„Ihr Paket konnte nicht zugestellt werden. Klicken Sie hier.”

SMS oder E-Mail mit Link. Nach dem Klick: gefälschte DHL/Post-Seite, die Kreditkartendaten will. Link nie anklicken. Direkt die offizielle App oder Website aufrufen.

„Hey Mama, das ist meine neue Nummer — mein Handy ist kaputt…”

WhatsApp-Scam. Danach kommt eine Bitte um Geld. Rückrufen auf alte Nummer. Sprachnachricht anfordern. Oft ist die Rechtschreibung komisch — Scammer nutzen Übersetzer.

„Sie haben gewonnen! Nur 1 € Versand.” / Abo-Falle

Nach dem „Gewinn” kommt monatelang ein Abo. Im Kleingedruckten steht alles. Niemals Daten ohne Kontext eingeben.

Phishing-Mails erkennen

• Absender-Adresse prüfen — support@amaz0n-billing.com ist nicht Amazon.
• Links vor Klick prüfen — Maus drüber (nicht klicken!), unten links im Browser/Mail-Programm siehst du die echte URL.
• Druck & Dringlichkeit — „Ihr Konto wird in 24 h gesperrt” = Manipulation. Seriöse Firmen setzen dich nicht unter Zeitdruck.
• Unpersönliche Anrede — „Sehr geehrter Kunde” bei der Bank? Deine echte Bank kennt deinen Namen.
• Rechtschreibung — Wird besser durch KI, aber oft noch ein Tell.

Deepfakes & KI-Anrufe

Eine neue Kategorie: Scammer klonen Stimmen von Verwandten (aus Social Media gezogen) und rufen „in Not” an. Passwort fürs Telefon vereinbaren — ein Wort, das nur die Familie kennt. Bei komischen Anrufen einfach fragen: „Was ist unser Wort?”