Hoppla — das war ein Phishing-Test
Sie sind nicht allein. Das passiert Menschen täglich. Genau deshalb üben wir.
Bitte erzählen Sie das in den nächsten 24 Stunden nicht weiter. So können wir fair messen, wie wachsam alle sind.
Es wurden keine Passwörter geändert, versendet oder gespeichert. Diese Seite ist Teil einer Simulation Ihrer Organisation, um Phishing schneller zu erkennen.
Phishing wirkt oft fast echt. Diese Checks helfen, den Unterschied schneller zu sehen.
Der Name kann vertraut wirken, Angreifer können aber jeden Namen nutzen. Prüfen Sie, ob er zur E-Mail-Adresse passt.
Achten Sie auf feine Unterschiede in Domain oder Schreibweise. Ein zusätzliches Zeichen kann schon eine Fake-Adresse sein.
Phishing drängt oft zu „Daten prüfen", „Konto wiederherstellen" oder „jetzt einloggen". Das ist ein klassisches Signal.
Dringlichkeit, Drohung, Scham oder Neugier werden eingesetzt, um schnell klicken zu lassen. Machen Sie 10 Sekunden Pause.
Hovern (ohne zu klicken), um die echte URL zu sehen. Stimmt die Domain nicht exakt? Nicht öffnen.
Prüfen Sie immer die Web-Adresse vor dem ersten Slash (/). Eine Fake-Seite kann perfekt aussehen, aber die Domain verrät sie.
Melden Sie verdächtige E-Mails immer an der richtigen Stelle (IT/Service-Desk/SOC). So kann schneller reagiert und andere gewarnt werden.
Wenn Sie versehentlich etwas heruntergeladen oder Daten eingegeben haben, melden Sie es sofort. Früh melden ist immer besser als spät.