So schützt du dich vor täuschend echten Betrugsversuchen und kannst KI-Phishing erkennen: Phishing-Mails werden dank Künstlicher Intelligenz immer überzeugender. Fehlerfreie Rechtschreibung, saubere Grammatik und ein scheinbar professioneller Ton machen es zunehmend schwer, Betrugsversuche zu erkennen. Doch wer aufmerksam ist, kann auch KI-generierte Phishing-Kampagnen durchschauen und sich effektiv schützen.
1. Achte genau auf die Sprache in der E-Mail, dann kannst du KI-Phishing erkennen
Früher reichte oft ein flüchtiger Blick, um Phishing zu entlarven – offensichtliche Tippfehler oder holpriges Englisch waren klare Hinweise. Heute nutzen Betrüger KI-Tools wie ChatGPT oder Google Gemini, um täuschend echte Texte zu erstellen.
Aber keine Sorge: Auch KI-generierte Texte haben ihre Schwächen. Die Sprache wirkt oft zu perfekt, der Satzbau ist flüssig, aber unnatürlich. Ein Beispiel:
„Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass es möglicherweise zu einem Sicherheitsvorfall kam, der auch Ihr Konto betreffen könnte.“
Diese Art von Text klingt zwar korrekt, aber unpersönlich und übertrieben höflich – genau das ist verdächtig. Besonders Phrasen wie „Dear Valued Customer“ sind ein typisches Zeichen: Ein echtes Unternehmen kennt deinen Namen.
2. Achte auf klassische Phishing-Merkmale
Trotz KI bleiben viele Merkmale klassischer Phishing-Mails bestehen:
- Gefälschte Absenderadressen: Statt „info@netflix.com“ steht dort „info@netflix-support.com“.
- Links und Anhänge: Unerwartete Inhalte mit versteckten Zielen.
- Leichte Abwandlungen der URL: z. B. „paypa1.com“ statt „paypal.com“.
- Druck auf schnelle Reaktion: „Sofort Passwort ändern!“ oder „Letzte Mahnung!“.
Frage dich: Würde meine Bank wirklich eine Mail mit Software-Download schicken? Oder: Warum spricht mich mein Stromanbieter mit „Sehr geehrter Kunde“ an, wenn er meinen Namen kennt?
3. Hüte dich vor Deepfake-Video-Betrug
Ein neuer Trend sind Deepfake-Videos. Hier manipulieren Betrüger mit KI Bilder und Videos, um realistische Clips zu erzeugen – z. B. von vermeintlichen Firmenvertretern bei Zoom oder FaceTime.
Prominentes Beispiel: In Hongkong fälschten Kriminelle das Gesicht eines Finanzvorstands und erbeuteten so über 200 Millionen HK-Dollar (etwa 25 Mio. US-Dollar).
Wichtige Hinweise:
- Achte auf unnatürliche Bewegungen oder Lichtverhältnisse.
- Lippenbewegungen passen oft nicht exakt zur Sprache.
- Prüfe die Quelle der Videobotschaft – besonders bei „dringenden“ Bitten.
4. Vorsicht vor KI-generierten Stimmen (Vishing)
Auch Stimmen lassen sich mit KI nachbilden – mit erschreckender Genauigkeit. Diese sogenannten Vishing-Angriffe zielen oft darauf ab, emotionale Reaktionen auszulösen, z. B. durch Anrufe angeblicher Familienmitglieder, die dringend Geld benötigen.
So kannst du KI-Phishing erkennen:
- Bleibe ruhig und hinterfrage jede Bitte.
- Überprüfe die Identität der Person über einen anderen Kanal.
- Achte auf Auffälligkeiten: Roboterhafte Betonung, unnatürliche Pausen oder „autotune“-ähnliche Effekte deuten auf eine gefälschte Stimme hin.
