Threat Center · Häufig

Phishing erkennen und richtig einordnen

Phishing versucht, Menschen zu täuschen und Zugangsdaten, Zahlungen oder interne Informationen zu erhalten. Für Unternehmen ist wichtig, Technik, Meldewege und Aufmerksamkeit zusammen zu denken.

Gehackt? SoforthilfeZur Übersicht
Einordnung Warnsignale Schutzmaßnahmen
Einordnung

Was passiert bei diesem Angriff?

Phishing-Angriffe kommen per E-Mail, Link, Anhang, QR-Code oder gefälschter Login-Seite. Ziel ist oft ein Microsoft 365 Konto, eine Zahlung oder der Einstieg in einen weiteren Angriff.

Warnsignale

Woran man es erkennt

  • ungewöhnliche Dringlichkeit oder Druck zur schnellen Reaktion
  • Links zu Login-Seiten oder Dateifreigaben
  • Absender, Domains oder Signaturen wirken leicht verändert
  • unerwartete Rechnungen, Zahlungsaufforderungen oder Freigaben
Schutzmaßnahmen

Wie man vorbeugt

  • MFA und Conditional Access konsequent nutzen
  • E-Mail-Security, Link-Schutz und Domain-Schutz sauber konfigurieren
  • klare Meldewege für verdächtige Nachrichten schaffen
  • Logins, Weiterleitungen und Postfachregeln regelmäßig prüfen