Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.

Wie erkenne ich ein Phishing-Mail?

Fake-Mails rechtzeitig erkennen und richtig reagieren

Phishing-Mails geben vor, von vertrauenswürdigen Organisationen zu stammen. Hinter den betrügerischen Nachrichten stehen jedoch Cyberkriminelle, die versuchen an Kreditkarteninformationen und Passwörter zu gelan­gen oder Schadsoftware zu verbreiten. Erfahren Sie hier, wie Sie sich richtig verhalten.

Checkliste
Versicherung
Fragen & Antworten
  •  Lesezeit: 4 Minuten
  • Letztes Update: Januar 2026
  • 490

Checkliste: Was tun bei Phishing-Verdacht?

Haben Sie ein verdächtiges E-Mail erhalten? Prüfen Sie die Nachricht auf die folgenden Punkte.

Klicken Sie auf keinen Fall auf einen Link oder einen Anhang in der Nachricht!

Achtung: Ein Klick auf einen Link oder einen Anhang in der E-Mail kann bereits ausreichen, um beispielsweise eine TWINT-Überweisung auszulösen. Prüfen Sie zuerst sorgfältig die folgenden Punkte, bevor Sie auf einen Link klicken.

E-Mail-Adresse des Absenders prüfen

Prüfen Sie in jedem Fall, ob die Nachricht tatsächlich von der angegebenen Organisation stammt. Enthält die E-Mail-Adresse des Absenders nach dem @-Zeichen den Namen der Organisation? Wenn nicht, dann handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch. Das Gleiche gilt, wenn der Name zwar vorkommt, aber zusätzliche Buchstaben oder Ziffern enthält.

Korrekt: Wenn das E-Mail wirklich von der Mobiliar stammt, muss die E-Mail-Adresse des Absenders eine der folgenden Endungen enthalten.

  • @mobiliar.ch
  • @mobi.ch
  • @mobiliere.ch
  • @mobiliare.ch
  • @protekta.ch

Phishing: Wenn die E-Mail-Adresse des Absenders nach dem @-Zeichen einen anderen Namen oder weitere Zeichen enthält, dann stammt das E-Mail in der Regel nicht von der Mobiliar. Achten Sie auf Schreibfehler und das «.ch» am Schluss.

Inhalt der Nachricht prüfen

Lassen Sie sich nicht von einem offiziell wirkenden Design täuschen. In den folgenden Fällen handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch.

Haben Sie angeblich in einem Gewinnspiel gewonnen, an das Sie sich nicht erinnern können?

Werden Sie aufgefordert schnellstmöglich eine Aktion durchzuführen?
Beispiele: Konto schützen oder entsperren mit Klick auf Button, Bestätigung neuer Nutzungsbedingungen; Sicherheitsupdate starten; Passwort erneuern; Viren-Scan starten; Empfangsbestätigung für Paket, das auf Zustellung wartet

Hat Ihnen jemand im E-Mail-Anhang angeblich eine wichtige Information zukommen lassen, die Sie nicht erwartet haben?
Beispiele: Sprachnachricht; Auszug verdächtiger Kreditkarten- oder Login-Aktivitäten zur Kontrolle; Rechnung für einen Service, den Sie genutzt haben sollen

Sind Sie sich noch immer unsicher?

Rufen Sie im Zweifelsfall kurz bei der Organisation an und fragen Sie, ob die E-Mail tatsächlich von ihr stammt.

Phishing E-Mail melden

Hat sich der Phishing-Verdacht bestätigt? Leiten Sie die Phishing-E-Mail einfach kommentarlos an folgende E-Mail-Adresse weiter. Das dauert keine Minute: reports@antiphishing.ch.

Mit der Cyberversicherung der Mobiliar sind Sie auf der sicheren Seite

Die Cyberversicherung der Mobiliar ist für Sie da, wenn Sie Opfer eines Onlinebetrugs wurden. Erfahren Sie mehr zur Cyberversicherung oder berechnen Sie direkt und unverbindlich Ihre Versicherungsprämie. Entscheiden Sie danach in aller Ruhe.

Ein Kind, ein Mann und eine Frau sitzen auf dem Sofa vor einem Laptop.
Produkt

Cyberversicherung

Ihre externe Festplatte mit allen Familienfotos darauf hat das versehentliche Cola-Bad nicht überstanden? Die Cyberversicherung der Mobiliar hilft Ihnen, Ihre Daten zu retten und in Betrugsfällen zu Ihrem Geld zu kommen. 
Prämie berechnen

Fragen & Antworten

Phishing-Mails sind betrügerische E-Mails, die von Cyberkriminellen versendet werden, um an sensible Daten wie Passwörter oder Kreditkartennummern zu gelangen oder um Schadsoftware zu verbreiten.

Die Phishing-Mails erwecken bei den Empfänger:innen den Eindruck, dass sie von einer vertrauenswürdigen Organisation stammen. In der Regel werden die Empfänger:innen aufgefordert, bestimmte Daten anzugeben oder auf einen Link oder Anhang zu klicken.

Im Falle von Schadsoftware, kann das Öffnen eines Links oder Anhangs dazu führen, dass sämtliche Daten eines Computers oder eines ganzen Netzwerks verschlüsselt werden, um sie gegen ein Lösegeld wieder freizugeben. In diesem Zusammenhang spricht man auch von einer «Ransomware-Attacke».

Bei den folgenden Anzeichen handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch:

  • Die Endung der E-Mail-Adresse des Absenders stimmt nicht mit dem offiziellen Namen der Organisation überein oder enthält zusätzliche Buchstaben oder Ziffern.
  • Sie sollen etwas gewonnen haben und deshalb bestimmte Daten angeben. Allerdings können Sie sich nicht daran erinnern, an einem Wettbewerb teilgenommen zu haben.
  • Sie werden unter Androhung von Nachteilen aufgefordert, bestimmte Informationen anzugeben. Beispiel: Aktualisierung von Zahlungsinformationen oder Konto-Sperrung
  • Sie werden aufgefordert auf einen Link oder einen Anhang in der Nachricht zu klicken, den Sie nicht erwarten. Beispiel: Kontosperrung vermeiden mit Klick auf Button

Das Bundesamt für Cybersicherheit BACS informiert auf seiner Website über aktuelle Fälle von Cyberkriminalität.

Leiten Sie die Nachricht kommentarlos an folgende E-Mail-Adresse weiter: reports@antiphishing.ch.

Wenn Sie das E-Mail in einem Webbrowser oder einem E-Mail-Programm geöffnet haben, passiert in der Regel nichts, solange Sie nicht auf einen Link oder einen Anhang in der Nachricht klicken. 

Klicken Sie dehalb auf keine Links oder Anhänge, antworten Sie nicht auf die Nachricht und geben Sie auf keinen Fall sensible Informationen preis.

Melden Sie das Phishing-E-Mail, indem Sie es an reports@antiphishing.ch weiterleiten und verschieben Sie die Nachricht anschliessend in den Spam-Ordner.

Lassen Sie Ihre Kreditkarten sofort sperren, wenn Sie vermuten, dass jemand missbräuchlich in den Besitz Ihrer Kreditkartendaten gekommen sein könnte.

Falls Sie Passwörter angegeben haben, sollten Sie diese schnellstmöglich ändern (Beispiele: Passwörter oder PIN-Codes zu Social-Media-Profilen, Online-Shop-Accounts, Paypal oder anderen Zahlungsmitteln).

Sichern Sie Social-Media-Zugänge oder dergleichen ausserdem mit einer Zweifaktor-Authentifizierung. Wenn Sie sich nicht mehr einloggen können, wenden Sie sich an den Support der Organisation.

TWINT-Transaktionen können grundsätzlich nicht rückgängig gemacht werden. Melden Sie den Schaden gegebenenfalls Ihrer Cyberversicherung.

Haben Sie Interesse an der Cyberversicherung?

Prämienrechner

Jetzt unverbindlich berechnen

Persönliche Beratung

Jetzt Beratung anfragen
Gefunden, wonach Sie suchten?

Verwandte Themen

Folgende Beiträge könnten Sie ebenfalls interessieren.

Eine Frau am Laptop
Ratgeber

Sicheres Passwort: So geht's

Sie lassen auch nicht Ihre Haus­tü­re of­fen ste­hen, wenn Sie das Haus ver­las­sen, oder? So wich­tig wie ein gu­tes Woh­nungs­schloss, ist ein si­che­res Pass­wort für Ihr E-Mail-Post­fach oder Ihr digitales Bank­kon­to. 
Eine junge Frau sitzt an einem Wohnzimmertisch vor ihrem Laptop mit gedankenversunkenem Blick.
Ratgeber

Tipps gegen Cyberkriminalität

Schützen Sie sich vor Internetbetrug und Hackerangriffen. Einfache Tipps und Tricks zur schnellen Umsetzung für Ihre Sicherheit im Netz. Erfahren Sie mehr.
Mann arbeitet am Laptop und Smartphone
Ratgeber

Hilfe, wurde ich gehackt?

Wie Sie herausfinden, ob Sie gehackt wurden und was Sie dagegen tun können.
Mitarbeitersensibilisierung für Cyberrisiken
Ratgeber

Sensibilisierung Ihrer Mitarbeitenden für mögliche Cyberrisiken

Schulen Sie Ihre Mitarbeitenden regelmässig im korrekten Verhalten gegenüber betrügerischen Absichten von Cyberkrmininellen.
Ein zuverlässiger Virenschutz ist aktuell.
Ratgeber

Zuverlässiger Virenschutz

Installieren Sie auf allen Geräten und Rechnern Ihres Unternehmens ein Antivirus-Programm. Halten Sie dieses immer aktuell.