Wir gleichen neue Accounts immer ab und prüfen, ob die Daten bereits im Zusammenhang mit anderen Phishing, Fraud oder Scam-Vorfällen standen. Einen hunderprozentigen Schutz davor wird es nicht geben können. Daher möchten wir noch einmal einige grundsätzliche Sicherheits-Tipps geben.

So erkennt man Phishing Mails

ImmoScout24 gleicht neue Accounts immer ab und prüft, ob die Daten bereits im Zusammenhang mit anderen Phishing, Fraud oder Scam-Vorfällen standen. Einen hundertprozentigen Schutz davor wird es nicht geben können. Daher möchten wir noch einmal einige grundsätzliche Sicherheits-Tipps geben.


illustration, fingerabdruck


Phishing funktioniert so: In einer E-Mail wird um eine Anmeldung bei ImmoScout24 gebeten. Die Nutzerin oder der Nutzer wird auf eine Fake-Seite gelenkt, die kaum als solche zu erkennen ist. Dort müssen – wegen einer angeblichen Software-Umstellung oder anderen vorgeschobenen Gründen – die Nutzerdaten eingegeben werden.

Phishing ist oft das Einfallstor, das eine ganze Kettenreaktion von Angriffen auf andere Accounts nach sich zieht. Schon alleine deshalb sollte man ein Passwort nie zweimal verwenden – was aber immer noch mehr als die Hälfte der Deutschen tut.

Unser Security-Team arbeitet jeden Tag daran, betrügerische Seiten zu finden und so schnell wie möglich zu schließen. Dafür setzen wir Tools ein, die proaktiv nach solchen Seiten suchen. Sobald wir eine betrügerische Seite entdecken, werden von uns die erforderlichen Maßnahmen ergriffen. Hierzu gehört, dass wir betrügerische Seiten bei Anti-Phishing-Instanzen melden. Trotzdem wollen wir einige Tipps an unsere Nutzer weitergeben.

Weiterhin raten wir, das Passwort für das ImmoScout24-Benutzerkonto sowie für den privaten E-Mail Account sofort zu ändern.

So erkennt man Phishing Seiten

Eigentlich ist es ganz einfach: ImmoScout24 fragt in E-Mails nicht nach Passwörtern, Zahlungsdaten oder einem Foto von Ausweispapieren. Im Zweifel sollte man genau hinschauen. Inzwischen sehen die Phishing-Seiten und E-Mails sehr authentisch aus.Bei der Anmeldung muss die Domain so aussehen:



Das sollte man im Zweifel tun

Wenn der Verdacht besteht, das auf einer Fake-Seite gelandet zu sein, sollte man diese schließen. Wenn bei einer E-Mail nicht klar ist, ob es sich dabei um eine echte Nachricht eines bekannten Anbieters handelt, dann nicht auf irgendwelche Links in der E-Mail klicken, sondern den Vorgang direkt über die bekannte Seite durchzuführen. Einfach im Browser die Seite direkt öffnen. Meist findet sich dann in den Konto-Einstellungen der Vorgang wieder.

Was kann ich tun, wenn ich auf Phishing reingefallen bin?

Sollten nur der Link in einer E-Mail geklickt und auf der Phishing-Seite keine Daten angegeben worden sein, dann sollte man die E-Mail in den Spam-Ordner verschieben und löschen.

Zugangsdaten bereits eingegeben? Dann sollten auf unserer Seite umgehend die Zugangsdaten geändert werden – sofern das noch möglich ist.

Bitte wende dich in jedem Fall an uns, wenn du befürchtest, Opfer eines Phishing-Versuchs geworden zu sein.

2-Schritt-Authentifizierung nutzen

Bein Online-Banking ist die 2-Faktor-Authentifizierung schon längst Pflicht. Hier wird nach dem LogIn mit den Namen und Passwort noch ein individueller Code notwendig. Diesen erhält man durch eine App.

ImmoScout24 bietet diesen Service für alle Nutzer an. Die Einrichtung ist kinderleicht.

Software aktuell halten

Eine gute Absicherung gegen Phishing ist die regelmäßige Aktualisierung der Software. Die Softwareanbieter kooperieren mit Anti-Phishing-Instanzen und geben einen entsprechenden Hinweis, sobald eine gemeldete betrügerische Seite aufgerufen wird.

Tatsächlich haben sich viele Betrügerinnen und Betrüger auf Sicherheitslücken veralteter Software spezialisiert. Das regelmäßige Update kann manchmal etwas nerven, aber bei weitem nicht so sehr, wie die Folgen erfolgreichen Phishings.

Kommunikation möglichst lange bei ImmoScout24 halten

Wenn man bei ImmoScout24 bleibt, ist man auf der sicheren Seite. Die Messenger-Funktion bei ImmoScout24 funktioniert schnell und einfach. Und nur so hat man ausschließlich Kontakt mit authentifizierten Nutzerinnen und Nutzern.


Weitere Artikel