Wie man Phishing erkennt: Vollstandiger Leitfaden
Phishing ist die haufigste Ursache fur den Diebstahl personlicher und bankdaten weltweit. Lernen Sie, Betrugsversuche zu erkennen und schutzen Sie Ihre Informationen.
Prufen Sie jeden verdachtigen Link
Analyse mit 70+ Antivirenprogrammen und Phishing-Erkennung
Zum PrufenWas ist Phishing?
Phishing ist eine Social-Engineering-Technik, bei der Kriminelle sich als vertrauenswurdige Unternehmen oder Personen ausgeben, um Daten zu stehlen wie:
- Passworter
- Bankdaten
- Kreditkartennummern
- SMS-Verifizierungscodes
- Personliche Daten
Phishing-Statistiken 2026
Phishing-Anzeichen
Hauptindikatoren:
- Abweichende URL: paypa1.com statt paypal.com
- Dringlichkeit: "Ihr Konto wird in 24h gesperrt"
- Datenanforderung: Passwort, Karte, SMS-Code
- Sprachfehler: Schlechte Grammatik in "offiziellen" E-Mails
- Generische Adresse: [email protected] statt [email protected]
- Verdachtige TLD: .tk, .ml, .ga, .cf, .gq
Phishing-Beispiele
Banken:
- E-Mail: "Ihr Konto wird gesperrt" - Gefalschter Link
- SMS: "Verdachtige Uberweisung, klicken zum Prufen"
- WhatsApp: "Probleme mit Ihrer Registrierung"
Lieferungen:
- "Paket zuruckgehalten, zahlen Sie Freigabegebuhr"
- "Adresse unkorrekt, hier aktualisieren"
Gewinne:
- "Sie haben ein iPhone gewonnen, registrieren Sie sich"
- "Gluckwunsch! Klicken zum Abholen"
Wie man sich schutzt
- Niemals auf Links klicken in verdachtigen E-Mails oder Nachrichten
- Domain verifizieren bevor Sie Daten eingeben
- Zwei-Faktor-Authentifizierung nutzen fur alle Konten
- Dringlichkeit misstrauen - echte Unternehmen drohen nicht
- Bei der offiziellen Quelle verifizieren - rufen Sie das Unternehmen an
- Einen Link-Prufen verwenden wie Expandir.link
Verdachtige Links prufen
Expandir.link analysiert jede URL mit:
- 70+ Antiviren-Motoren
- Typosquatting-Erkennung
- SSL-Zertifikats-Analyse
- Phishing-Datenbank
Die verschiedenen Phishing-Formen
Phishing beschränkt sich nicht auf E-Mails. Kriminelle nutzen verschiedene Kanäle:
- E-Mail-Phishing: Die häufigste Form. Gefälschte E-Mails, die Banken, Online-Shops oder Dienste wie Netflix, Amazon und PayPal nachahmen. Sie enthalten Links zu betrügerischen Anmeldeseiten.
- Smishing (SMS-Phishing): Betrügerische SMS-Nachrichten über angebliche Paketsendungen, verdächtige Überweisungen oder Gewinne. Der Link führt zu einer betrügerischen Seite.
- Vishing (Voice-Phishing): Anrufe von angeblichen Bankmitarbeitern oder dem technischen Support, die Sie zur Preisgabe von Informationen oder zum Klicken auf einen per SMS gesendeten Link auffordern.
- Phishing über soziale Medien: Nachrichten auf Facebook, Instagram oder WhatsApp, die Sie zum Klicken auf einen Link animieren, um ein Foto oder Dokument zu sehen.
- Spear-Phishing: Zielgerichtete, personalisierte Angriffe, die online gesammelte Informationen über Sie verwenden, um die Nachricht glaubwürdiger zu machen.
Wie man einen verdächtigen Link prüft
Bevor Sie auf einen Link klicken, folgen Sie diesen Schritten:
- Fahren Sie mit der Maus über den Link (ohne zu klicken), um die tatsächliche URL in der Statusleiste zu sehen
- Prüfen Sie die Domain - paypal.com ist nicht paypa1.com oder paypal-sicher.com
- Suchen Sie das HTTPS-Schloss - aber Vorsicht: Auch Phishing-Seiten können HTTPS haben
- Nutzen Sie Expandir.link, um den Link mit 70+ Antiviren-Programmen zu prüfen bevor Sie klicken
- Ergebnis lesen: 90-100 = Sicher, 50-89 = Vorsicht, 0-49 = Gefahr
Die häufigsten Betrugsmaschen 2026
Bank-Betrug
Kriminelle ahmen Banken nach und senden E-Mails oder SMS über angeblich verdächtige Transaktionen oder Sicherheitsprobleme. Der Link führt zu einer Seite, die Ihrer Bank ähnlich sieht, aber Ihre Zugangsdaten stiehlt.
Lieferungs-Betrug
Nachrichten, die behaupten, Ihr Paket sei zurückgehalten und Sie müssten eine Freigabegebühr bezahlen. Marken wie DHL, UPS und die Post werden häufig kopiert.
Gewinn-Betrug
"Sie haben ein iPhone gewonnen" oder "Herzlichen Glückwunsch!" - diese Nachrichten fordern persönliche Daten oder eine Versandgebühr für einen Preis, den es gar nicht gibt.
WhatsApp-Betrug
Nachrichten von unbekannten Kontakten oder internationalen Nummern mit verdächtigen Links. Lesen Sie unseren Leitfaden für WhatsApp-Link-Prüfung.
Warum Expandir.link nutzen
Expandir.link ist ein kostenloses Link-Prüftool, das jede URL mit fortschrittlicher Technologie analysiert:
- 70+ Antiviren-Programme prüfen den Link gleichzeitig über VirusTotal, URLhaus, PhishTank und weitere Datenbanken
- Typosquatting-Erkennung identifiziert Domains, die bekannte Marken mit absichtlichen Tippfehlern nachahmen
- SSL-Zertifikats-Prüfung verifiziert die Authentizität der Website und die Gültigkeit von HTTPS
- Entwicklung von gekürzten URLs - wir folgen bit.ly-, tinyurl-Links und anderen Weiterleitungen bis zum tatsächlichen Ziel
- Domain-Alter-Prüfung - neue Domains sind verdächtiger als etablierte
- Intuitiver Sicherheitsscore von 0 bis 100 für einfaches Verständnis des Risikos
Täglicher Schutz
Gewinnen Sie diese Gewohnheiten, um Ihr Phishing-Risiko erheblich zu reduzieren:
- Niemals klicken auf Links in verdächtigen E-Mails oder Nachrichten - kopieren und mit Expandir.link prüfen
- Domain immer prüfen bevor Sie persönliche oder Bankdaten eingeben
- Zwei-Faktor-Authentifizierung aktivieren für alle Konten (E-Mail, Bank, soziale Medien)
- Dringlichkeit misstrauen - echte Unternehmen drohen nie mit Kontosperrung innerhalb von 24 Stunden
- Das Unternehmen direkt kontaktieren über die offizielle Website oder bekannte Telefonnummer
- Passwörter regelmäßig ändern und einen Passwort-Manager verwenden
- Phishing-Versuche melden an die Behörden und die betroffene Plattform
- Allgemeine Links prüfen mit dem URL-Prüfer
Warum Link-Prüfung lebenswichtig ist
Täglich werden über 3,4 Milliarden Phishing-E-Mails versendet. Ein einziger Klick auf einen bösartigen Link kann Ihre persönlichen Daten, Bankkonten und Ihre digitale Identität kompromittieren. Die Prüfung eines Links dauert nur wenige Sekunden, kann aber Monate von Problemen verhindern.
Phishing-Angriffe werden immer raffinierter. Kriminelle erstellen perfekte Kopien bekannter Websites, nutzen HTTPS-Zertifikate und personalisieren Nachrichten. Ohne ein Analyse-Tool wie Expandir.link ist es oft unmöglich, eine legitime Website von einer betrügerischen Kopie zu unterscheiden.
Die Statistiken sind alarmierend: In Lateinamerika erfolgen 76% der Phishing-Angriffe über WhatsApp, und 36% der Opfer klicken auf bösartige Links. Systematische Prüfung ist die beste Verteidigung.
Arten von gefährlichen Links
- URL-Shortener: Links wie bit.ly/xyz oder tinyurl.com/abc verbergen das tatsächliche Ziel. Expandir.link entwickelt diese Links automatisch und zeigt die echte Zieladresse.
- Typosquatting: Domains wie paypa1.com (mit Ziffern statt Buchstaben) oder netfl1x.com ahmen bekannte Marken nach.
- Täuschende Subdomains: login.paypal.evil.com nutzt die Subdomain zur Täuschung, aber die echte Domain ist evil.com.
- Versteckte Weiterleitungen: Manche Links durchlaufen mehrere Weiterleitungen, bevor sie das Ziel erreichen. Die sichtbare URL wirkt harmlos.
Wie Expandir.link funktioniert
Unser Prüftool analysiert jede URL gründlich in wenigen Sekunden:
- URL einfügen in das Prüffeld
- Analyse startet automatisch - 70+ Antiviren-Programme prüfen den Link gleichzeitig
- Indikatoren werden bewertet - Typosquatting, SSL-Zertifikat, Domain-Alter, Weiterleitungen
- Sicherheitsscore wird berechnet: 90-100 = Sicher, 50-89 = Vorsicht, 0-49 = Gefahr
- Details zeigen genau welche Risiken erkannt wurden
Die Analyse ist vollständig kostenlos und erfordert keine Registrierung. Sie können beliebig viele Links prüfen.
Link jetzt prüfenDie häufigsten Betrugsmaschen 2026
Bank-Betrug
Kriminelle ahmen Banken nach und senden E-Mails oder SMS über angeblich verdächtige Transaktionen oder Sicherheitsprobleme. Der Link führt zu einer Seite, die Ihrer Bank ähnlich sieht, aber Ihre Zugangsdaten stiehlt. Überprüfen Sie solche Meldungen immer direkt in der Banking-App.
Lieferungs-Betrug
Nachrichten, die behaupten, Ihr Paket sei zurückgehalten und Sie müssten eine Freigabegebühr bezahlen. Marken wie DHL, UPS und die Post werden häufig kopiert. Bezahlen Sie niemals Freigabegebühren über Links in Nachrichten.
Gewinn-Betrug
"Sie haben ein iPhone gewonnen" oder "Herzlichen Glückwunsch!" - diese Nachrichten fordern persönliche Daten oder eine Versandgebühr für einen Preis, den es gar nicht gibt. Glauben Sie niemals unerwarteten Gewinnen.
WhatsApp-Betrug
Nachrichten von unbekannten Kontakten oder internationalen Nummern mit verdächtigen Links. Lesen Sie unseren Leitfaden für WhatsApp-Link-Prüfung.
Was tun wenn Sie auf einen Phishing-Link geklickt haben
Sofortmaßnahmen:
- Passwörter sofort ändern - alle betroffenen Konten
- Zwei-Faktor-Authentifizierung aktivieren für alle Konten
- Bank kontaktieren wenn Sie Finanzdaten eingegeben haben
- Konten auf verdächtige Aktivitäten überprüfen
- Phishing-Versuch melden an die Behörden und die betroffene Plattform
Gekürzte URLs und ihre Gefahren
URL-Verkürzer wie bit.ly, tinyurl und cutt.ly sind praktisch, aber gefährlich. Wenn Sie einen gekürzten Link sehen, können Sie nicht erkennen, wohin er führt, bevor Sie klicken. Angreifer nutzen dies aus, um Phishing-Seiten und Malware-Downloads hinter harmlos aussehenden kurzen URLs zu verstecken.
Expandir.link entwickelt gekürzte URLs automatisch auf und folgt allen Weiterleitungen bis zum tatsächlichen Ziel. So können Sie genau sehen, wohin ein Link wirklich führt, bevor Sie ihn besuchen.
- Kurzlinks können geändert werden: Ein Link, der gestern sicher war, kann heute auf eine bösartige Seite führen
- Link-Vorschauen sind manipulierbar: WhatsApp-Vorschauen können eine legitime Seite anzeigen, während das Ziel eine Phishing-Seite ist
- Mehrere Weiterleitungen: Manche Links leiten über 3-5 Zwischen-URLs weiter, bevor sie das endgültige Ziel erreichen
Weitere Ressourcen
- WhatsApp-Link prüfen - Leitfaden für WhatsApp-Link-Prüfung
- URL-Prüfer - Allgemeine URL-Sicherheitsprüfung
- Phishing Detector (EN) - Phishing-Erkennung auf Englisch