Angreifer täuschen vertrauenswürdige Absender vor (E-Mail, SMS, Anruf), um Zugangsdaten, MFA-Codes oder Malware zu erhalten.

Kryptographie allein schützt nicht, wenn du den Angreifer freiwillig informierst.

• Druck („sofort handeln“), Rechtschreibfehler, falsche Domains (paypaI.com).
• Links, die nicht zur angezeigten URL passen — Hover vor Klick.
• Anhänge von unbekannten Absendern.

Bei Zweifel: offiziellen Kanal selbst öffnen (URL eintippen, App öffnen).

Passkeys/WebAuthn, E-Mail-Authentifizierung (SPF/DKIM/DMARC beim Versand), Security-Awareness-Training. Melde Phishing an IT oder Anbieter.