Die 2-Faktor-Authentifizierung schützt Konten besser als ein Passwort allein. Trotzdem versuchen Betrüger oft, auch an Sicherheitscodes oder Freigaben zu kommen. Probieren Sie die Beispiele aus und achten Sie darauf, woran man den Betrugsversuch erkennen kann.
📧 Beispiel 1: Phishing-Mail mit Login und 2FA-Abfrage
Eine Nachricht behauptet, dass Ihr Konto aus Sicherheitsgründen bestätigt werden muss.
Betreff: Ungewöhnliche Anmeldung erkannt
Sehr geehrte Kundin, sehr geehrter Kunde,
bei Ihrem Konto wurde eine ungewöhnliche Anmeldung festgestellt. Bitte bestätigen Sie Ihre Identität umgehend, um eine Sperrung zu vermeiden.
www.meinebank.de/sicherheitspruefung
Zieladresse: https://www.meinebaank.de/login-pruefung
- Die Absenderadresse wirkt offiziell, ist aber nicht die echte Bank-Adresse.
- Es wird Druck gemacht: „umgehend“, „Sperrung vermeiden“.
- Beim Überfahren des Links erscheint eine andere Zieladresse.
- Auch eine Seite mit Passwort- und 2FA-Feld kann gefälscht sein.
📞 Beispiel 2: Telefonanruf will den SMS-Code wissen
Hier geht es nicht um eine Webseite, sondern um einen Anruf. Auch das ist eine häufige Betrugsmasche.
Anruf
„Guten Tag, hier ist die Sicherheitsabteilung Ihres Kontos. Wir haben einen verdächtigen Login erkannt. Sie erhalten gleich einen Sicherheitscode per SMS. Bitte nennen Sie uns den Code zur Bestätigung.“
Ihr Sicherheitscode lautet:
- Echte Mitarbeiter fragen Sie nicht nach Ihrem Sicherheitscode.
- Ein 2FA-Code ist nur für Sie bestimmt.
- Wer den Code am Telefon verlangt, versucht oft gerade, sich in Ihr Konto einzuloggen.
📲 Beispiel 3: Unerwartete Bestätigungsanfrage in einer App
Manche Dienste schicken keinen Zahlencode, sondern eine Freigabe-Anfrage in eine App.
Anmeldung bestätigen?
Sie haben sich gerade nicht selbst angemeldet.
- Wenn Sie selbst keinen Login gestartet haben, sollten Sie nicht bestätigen.
- Mit einer unüberlegten Freigabe könnten Sie einen fremden Zugriff erlauben.
- Auch Push-Bestätigungen sind Teil der 2-Faktor-Authentifizierung.
- 2FA ist ein guter Schutz, aber nur, wenn Sicherheitscodes und Freigaben nicht an andere gehen.
- Ein zusätzliches Code-Feld macht eine Webseite nicht automatisch echt.
- Codes niemals per Telefon, E-Mail oder Chat weitergeben.
- Unerwartete App-Freigaben immer kritisch prüfen.