E-Mail-Phishing-Checker
Analysieren Sie verdächtige E-Mails und erkennen Sie Phishing-Techniken. Fügen Sie den E-Mail-Text oder Links daraus ein — wir erkennen Markenimitation, gefälschte Anmeldeseiten und gefährliche Weiterleitungen.
Beispiele: ein Kurzlink aus einer SMS, eine Lieferbenachrichtigung oder eine E-Mail, die Sie auffordert, Ihr Konto zu „verifizieren"
🔒Datenschutzdetails— keine Daten gespeichert, kein Tracking
Lokal analysiert
- ✓Nachrichtentext
- ✓URL-Analyse
- ✓Markenerkennung
- ✓QR-Bild-Dekodierung
- ✓Risikobewertung
An Server gesendet
- →Weiterleitungsauflösung — nur HEAD-Anfrage, Seite nicht heruntergeladen
- →Domain-Altersabfrage — nur Domainname, kein URL-Pfad oder Nachrichtentext
Niemals gesendet
- ✓Nachrichteninhalt
- ✓QR-Bild oder Screenshot
- ✓E-Mail-Anhänge
- ✓Persönliche Informationen
Verdächtigen Link, Nachricht oder QR-Code einfügen, um die Analyse zu starten.
Beispiel ausprobieren:
Ihre Links verlassen niemals Ihren Browser.
Alles läuft lokal. Wir sehen nie, was Sie einfügen.
In Sekunden wissen, ob man vertrauen kann.
Ergebnisse erscheinen sofort — kein Warten, kein Laden.
Antworten ohne Konto erhalten.
Keine E-Mail. Kein Passwort. Keine Registrierung. Einfach öffnen und nutzen.
So funktioniert es
- 1
E-Mail-Text oder Link einfügen
Kopieren Sie den E-Mail-Text oder nur den verdächtigen Link aus der E-Mail und fügen Sie ihn in den Analyzer ein.
- 2
Wir suchen Phishing-Merkmale
Wir analysieren Markenimitation, Dringlichkeitssprache, Link-Ziele, Domain-Alter und Weiterleitungsketten.
- 3
Detaillierte Auswertung erhalten
Sie erhalten eine konkrete Erklärung, warum die E-Mail verdächtig ist, mit empfohlenen Maßnahmen.
Was wir analysieren
- Gefälschte Bank- und Finanzdienstwarnungen
- Microsoft- und Google-Konto-Betrug
- Kontosperrung und Passwort-Reset-Betrug
- Rechnungsbetrug und Zahlungsaufforderungen
- Imitation von Behörden und Steuerbehörden
- Phishing mit Paketbenachrichtigungen
- Links, die hinter Weiterleitungsdiensten versteckt sind
- Erkennung markenähnlicher Domains
- Subdomain-Imitationstechniken
- URL-Kodierung und Verschleierung
Beispiele
Microsoft-Konto-Sicherheitswarnung
Ihr Microsoft-Konto wird deaktiviert. Sofort bestätigen: microsoft-security-alert.net
Imitiert Microsoft mit dringender Kontosperrungsdrohung. Die Domain microsoft-security-alert.net gehört nicht zu Microsoft.
Abgelehnter PayPal-Betrag
Ihre PayPal-Zahlung von 89,99 € wurde abgelehnt. Zahlungsmethode aktualisieren: paypal-secure-verify.com
Nutzt eine gefälschte PayPal-Domain. Alle PayPal-Seiten verwenden ausschließlich paypal.com.
Gefälschte Rechnung von unbekanntem Absender
Anbei finden Sie Rechnung RE-2024-8821. Zahlung bestätigen: invoice-payment-portal.net
Rechnungsbetrug gegen Unternehmen. Echte Rechnungen kommen von bekannten Kontakten mit verifizierbaren Domainnamen.
Häufig gestellte Fragen
Woran erkenne ich eine Phishing-Mail?
Prüfen Sie die tatsächliche E-Mail-Adresse des Absenders (nicht nur den angezeigten Namen), achten Sie auf Dringlichkeitssprache oder Drohungen, überprüfen Sie Links mit 2check.click, bevor Sie darauf klicken, und seien Sie misstrauisch gegenüber unerwarteten Aufforderungen zur Konto-Verifizierung oder Zahlung. Seriöse Unternehmen versenden keine unaufgeforderten Links zu Anmelde- oder Zahlungsseiten.
Was ist E-Mail-Spoofing?
Beim E-Mail-Spoofing fälscht ein Angreifer die Absenderadresse einer E-Mail, damit sie aus einer vertrauenswürdigen Quelle zu stammen scheint. Der Anzeigename kann 'PayPal' oder 'Microsoft' zeigen, obwohl die tatsächliche Absender-Domain völlig verschieden ist. SPF, DKIM und DMARC sind Authentifizierungsstandards, die Spoofing verhindern sollen — aber nicht alle E-Mail-Anbieter setzen sie konsequent durch.
Woran erkenne ich eine gefälschte Microsoft-Mail?
Gefälschte Microsoft-Mails enthalten typischerweise: Dringlichkeitssprache über Kontosperrung oder ungewöhnliche Anmeldeaktivität, Links zu Domains außerhalb von microsoft.com oder login.microsoftonline.com, sprachliche Fehler sowie Aufforderungen zur 'Bestätigung' Ihrer Identität. Microsoft versendet Sicherheitswarnungen von microsoft.com — jede andere Domain ist verdächtig.
Was sollte ich tun, wenn ich auf einen Link in einer Phishing-Mail geklickt habe?
Schließen Sie den Tab sofort, ohne Informationen einzugeben. Ändern Sie Ihr Passwort auf der echten Website umgehend. Aktivieren Sie die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen. Falls Sie Bankdaten eingegeben haben, kontaktieren Sie sofort Ihre Bank. Prüfen Sie den Link mit 2check.click, um zu verstehen, was erkannt wurde.
Warum sehen Phishing-Mails so echt aus?
Moderne Phishing-Mails kopieren exakte HTML-Vorlagen, Logos und das Design echter Unternehmen. Angreifer nutzen auch E-Mail-Spoofing, um die Absenderadresse authentisch wirken zu lassen. Der Haupthinweis ist meist das Link-Ziel — das 2check.click für Sie prüft — oder leichte Variationen des Domainnamens, die leicht zu übersehen sind.
Was ist der Unterschied zwischen Phishing und Spear-Phishing?
Phishing ist ein Massenangriff, der gleichzeitig an viele Empfänger gesendet wird. Spear-Phishing ist hochgradig zielgerichtet: Der Angreifer recherchiert eine bestimmte Person oder Organisation und erstellt eine maßgeschneiderte Nachricht mit echten Namen, Berufsbezeichnungen und Kontext. Angriffe auf Unternehmens-E-Mails (Business Email Compromise) sind eine Form von Spear-Phishing.
Wie lassen Angreifer gefälschte E-Mails legitim wirken?
Angreifer nutzen: exakte Kopien echter E-Mail-Vorlagen (Logos, Farben, Layout), E-Mail-Spoofing zur Fälschung der Absenderadresse, ähnlich aussehende Domainnamen (z. B. micros0ft.com), täuschende Subdomains (z. B. paypal.zahlung-sicher.com) sowie URL-Verkürzer oder Weiterleitungsdienste, um das endgültige Ziel zu verschleiern.