Was ist ein Phishing-Mail?

Phishing-Mails sind betrügerische E-Mails, die von Cyberkriminellen versendet werden, um an sensible Daten wie Passwörter oder Kreditkartennummern zu gelangen oder um Schadsoftware zu verbreiten. Die Phishing-Mails erwecken bei den Empfänger:innen den Eindruck, dass sie von einer vertrauenswürdigen Organisation stammen. In der Regel werden die Empfänger:innen aufgefordert, bestimmte Daten anzugeben oder auf einen Link oder Anhang zu klicken. Im Falle von Schadsoftware, kann das Öffnen eines Links oder Anhangs dazu führen, dass sämtliche Daten eines Computers oder eines ganzen Netzwerks verschlüsselt werden, um sie gegen ein Lösegeld wieder freizugeben. In diesem Zusammenhang spricht man auch von einer «Ransomware-Attacke».

Woran erkenne ich Phishing-Mails?

Bei den folgenden Anzeichen handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch: Die Endung der E-Mail-Adresse des Absenders stimmt nicht mit dem offiziellen Namen der Organisation überein oder enthält zusätzliche Buchstaben oder Ziffern. Sie sollen etwas gewonnen haben und deshalb bestimmte Daten angeben. Allerdings können Sie sich nicht daran erinnern, an einem Wettbewerb teilgenommen zu haben. Sie werden unter Androhung von Nachteilen aufgefordert, bestimmte Informationen anzugeben. Beispiel: Aktualisierung von Zahlungsinformationen oder Konto-Sperrung Sie werden aufgefordert auf einen Link oder einen Anhang in der Nachricht zu klicken, den Sie nicht erwarten. Beispiel: Kontosperrung vermeiden mit Klick auf Button Das Bundesamt für Cybersicherheit BACS informiert auf seiner Website über aktuelle Fälle von Cyberkriminalität .

Was tun, wenn ich ein Phishing-Mail geöffnet habe?

Wenn Sie das E-Mail in einem Webbrowser oder einem E-Mail-Programm geöffnet haben, passiert in der Regel nichts, solange Sie nicht auf einen Link oder einen Anhang in der Nachricht klicken. Klicken Sie dehalb auf keine Links oder Anhänge, antworten Sie nicht auf die Nachricht und geben Sie auf keinen Fall sensible Informationen preis. Melden Sie das Phishing-E-Mail, indem Sie es an reports@antiphishing.ch weiterleiten und verschieben Sie die Nachricht anschliessend in den Spam-Ordner.

Was tun, wenn ich auf ein Phishing-Mail hereingefallen bin?

Lassen Sie Ihre Kreditkarten sofort sperren, wenn Sie vermuten, dass jemand missbräuchlich in den Besitz Ihrer Kreditkartendaten gekommen sein könnte. Falls Sie Passwörter angegeben haben, sollten Sie diese schnellstmöglich ändern (Beispiele: Passwörter oder PIN-Codes zu Social-Media-Profilen, Online-Shop-Accounts, Paypal oder anderen Zahlungsmitteln). Sichern Sie Social-Media-Zugänge oder dergleichen ausserdem mit einer Zweifaktor-Authentifizierung. Wenn Sie sich nicht mehr einloggen können, wenden Sie sich an den Support der Organisation. TWINT-Transaktionen können grundsätzlich nicht rückgängig gemacht werden. Melden Sie den Schaden gegebenenfalls Ihrer Cyberversicherung.

Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.

Wie erkenne ich ein Phishing-Mail?

Q: Wo kann ich ein Phishing-Mail melden?

Leiten Sie die Nachricht kommentarlos an folgende E-Mail-Adresse weiter: reports@antiphishing.ch .

Fake-Mails rechtzeitig erkennen und richtig reagieren

Phishing-Mails geben vor, von vertrauenswürdigen Organisationen zu stammen. Hinter den betrügerischen Nachrichten stehen jedoch Cyberkriminelle, die versuchen an Kreditkarteninformationen und Passwörter zu gelangen oder Schadsoftware zu verbreiten. Erfahren Sie hier, wie Sie sich richtig verhalten.

Checkliste

Versicherung

Fragen & Antworten

Lesezeit: 4 Minuten
Letztes Update: Dezember 2025
489
Neuer Beitrag

Checkliste: Was tun bei Phishing-Verdacht?

Haben Sie ein verdächtiges E-Mail erhalten? Prüfen Sie die Nachricht auf die folgenden Punkte.

Klicken Sie auf keinen Fall auf einen Link oder einen Anhang in der Nachricht!

Achtung: Ein Klick auf einen Link oder einen Anhang in der E-Mail kann bereits ausreichen, um beispielsweise eine TWINT-Überweisung auszulösen. Prüfen Sie zuerst sorgfältig die folgenden Punkte, bevor Sie auf einen Link klicken.

E-Mail-Adresse des Absenders prüfen

Prüfen Sie in jedem Fall, ob die Nachricht tatsächlich von der angegebenen Organisation stammt. Enthält die E-Mail-Adresse des Absenders nach dem @-Zeichen den Namen der Organisation? Wenn nicht, dann handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch. Das Gleiche gilt, wenn der Name zwar vorkommt, aber zusätzliche Buchstaben oder Ziffern enthält.

Korrekt: Wenn das E-Mail wirklich von der Mobiliar stammt, muss die E-Mail-Adresse des Absenders eine der folgenden Endungen enthalten.

@mobiliar.ch
@mobi.ch
@mobiliere.ch
@mobiliare.ch
@protekta.ch

Phishing: Wenn die E-Mail-Adresse des Absenders nach dem @-Zeichen einen anderen Namen oder weitere Zeichen enthält, dann stammt das E-Mail in der Regel nicht von der Mobiliar. Achten Sie auf Schreibfehler und das «.ch» am Schluss.

Inhalt der Nachricht prüfen

Lassen Sie sich nicht von einem offiziell wirkenden Design täuschen. In den folgenden Fällen handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch.

Haben Sie angeblich in einem Gewinnspiel gewonnen, an das Sie sich nicht erinnern können?

Werden Sie aufgefordert schnellstmöglich eine Aktion durchzuführen?
Beispiele: Konto schützen oder entsperren mit Klick auf Button, Bestätigung neuer Nutzungsbedingungen; Sicherheitsupdate starten; Passwort erneuern; Viren-Scan starten; Empfangsbestätigung für Paket, das auf Zustellung wartet

Hat Ihnen jemand im E-Mail-Anhang angeblich eine wichtige Information zukommen lassen, die Sie nicht erwartet haben?
Beispiele: Sprachnachricht; Auszug verdächtiger Kreditkarten- oder Login-Aktivitäten zur Kontrolle; Rechnung für einen Service, den Sie genutzt haben sollen

Sind Sie sich noch immer unsicher?

Rufen Sie im Zweifelsfall kurz bei der Organisation an und fragen Sie, ob die E-Mail tatsächlich von ihr stammt.

Phishing E-Mail melden

Hat sich der Phishing-Verdacht bestätigt? Leiten Sie die Phishing-E-Mail einfach kommentarlos an folgende E-Mail-Adresse weiter. Das dauert keine Minute: reports@antiphishing.ch.

Mit der Cyberversicherung der Mobiliar sind Sie auf der sicheren Seite

Die Cyberversicherung der Mobiliar ist für Sie da, wenn Sie Opfer eines Onlinebetrugs wurden. Berechnen Sie jetzt unverbindlich die Versicherungsprämie und entscheiden Sie danach in aller Ruhe.