von In den letzten Tagen wurde mir mal wieder eine besonders perfide Scam-Mail bekannt: angeblich von „Citi Legal Services”, mit dem Vorwurf, ich hätte Urheberrechte verletzt – dazu eine angebliche Frist und Drohung, rechtliche Schritte einzuleiten. Eine kurze Recherche zeigte: kein Einzelfall. Viele Empfänger sind verunsichert, weil die E-Mail ziemlich echt wirkt. Solche Phishing- oder Scam-Mails haben eines gemeinsam: Sie wollen Druck erzeugen und dich mit Angst zu einer Handlung zwingen (z. B. klicken, Zahlen, persönliche Daten preisgeben). Doch mit ein paar Tricks lässt sich so ein Betrugsversuch durchschaubar machen.
Worauf du sofort achten solltest
- Absender & Domain prüfen
Schau dir genau an, von welcher Adresse die Mail kommt. Häufig ist da etwas nicht ganz korrekt: ein extra Wort, ein seltsames Kürzel, Rechtschreibfehler oder eine Domain, die ähnlich klingt wie die echte, aber eben leicht abgewandelt ist. Im Falle „Citi Legal Services” war etwa die offizielle Bankdomain nicht identisch – das ist ein Warnsignal. - Ton & Inhalt hinterfragen
Wenn in der Mail mit Fristen gedroht wird („sofort“, „binnen 24 Stunden“, „rechtliche Schritte“), oder sie Emotionalität und Angst nutzt („gesetzeswidrige Handlung“, „Kosten“, „Strafe“), dann vorsichtig sein. Seriöse Unternehmen setzen kaum auf Panikmache per E-Mail. Auch standardmäßige Anreden („Sehr geehrter Kunde“, ohne Namen) oder Sätze mit Rechtschreib- und Grammatikfehlern deuten oft auf Scam hin. - Anhänge und Links mit Vorsicht behandeln
Öffne keine Anhänge, besonders keine PDFs oder Office-Dokumente, wenn du dir nicht sicher bist. Oft enthalten sie Links zu gefälschten Webseiten. Und: Klicke niemals auf Links in solchen E-Mails, bevor du die URL genau geprüft hast. Tipp: Mit der Maus über den Link fahren (ohne zu klicken), dann sieht man meist, wohin er wirklich führt. - Überprüfung über offizielle Kanäle
Wenn du unsicher bist: Nie über die Mail antworten oder den angegebenen Link nutzen! Stattdessen selbstständig über die offizielle Webseite des Unternehmens gehen oder dortige Kundendienstnummer wählen (nicht die Nummer aus der verdächtigen E-Mail). Banken, Rechtsdienstleister oder Firmen haben häufig Hinweise auf ihrer Webseite, wie man Phishing-Mails melden oder prüfen kann.
5 einfache Schutzmaßnahmen für den Alltag
- Zwei-Faktor-Authentifizierung (2FA) aktivieren, wo immer möglich (z. B. bei E-Mail-Konto, Onlinebanking). Selbst wenn Login-Daten gestohlen werden, bleibt das Konto so geschützt.
- Regelmäßige Updates: Betriebssystem, Browser, Antivirenprogramm – alles aktuell halten. Viele Sicherheitslücken werden über Updates geschlossen.
- Passwörter stark & einzigartig nutzen: Ein Passwort nur für einen Dienst, möglichst lang, mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen. Kein Geburtstagsdatum oder einfache Begriffe.
- Vorsicht bei unerwarteten Mails mit „dringendem Inhalt”, z. B. Paket-Benachrichtigungen, Mahnungen, Rechnung, angebliche Urheberrechtsklagen. Immer prüfen, ob du wirklich mit dem angeblichen Absender Kontakt hast bzw. hattest.
- Aufbewahrung & Meldung: Solche E-Mails nicht sofort löschen – manchmal sind Screenshots oder Dateianhänge hilfreich, z. B. um Betrug anzuzeigen. Informiere ggf. deine Bank / Dienste oder Verbraucherzentralen / Polizei, wenn etwas besonders dreist erscheint.
Ein gesunder Zweifel ist oft der beste Schutz. Wenn eine E-Mail dir Angst macht, verspricht, dich unter Druck setzt oder ungewöhnlich wirkt – dann nimm dir einen Moment, prüf alles in Ruhe. Lieber einmal zu viel misstrauen, als auf einen gut gemachten Scam hereinzufallen. Je bewusster du mit solchen Mails umgehst, desto weniger Chancen haben Betrüger, ihre Tricks anzuwenden.
