1. Sie werden unter Druck gesetzt oder bekommen eine ungewöhnliche Frage

Die Mail erzeugt Stress: 

„Ihr Konto wird gesperrt!“, „Sofort handeln!“,  „...sonst rechtliche Schritte!“

Seriöse Unternehmen setzen Sie selten unter Druck.

2. Der Absender

Auf dem Bild links sehen Sie einen richtigen Absender(Grün) und den Absender einer Phishing-Mail (rot). 

Wie sie erkennen können, wird der grüne Absender der Dekra auch als dieser Namentlich deklariert. Der rote Absender hingegen kann nicht aufgeschlüsselt werden und es wird nur die Absende-Adresse angezeigt. 

E-Mail-Programme verhalten sich hier absichtlich unterschiedlich:

Vertrauenswürdiger Absender → Klarer Name wird angezeigt

Zweifelhafter Absender → Anzeige wird reduziert oder neutral gehalten

Das schützt davor, dass Sie allein dem Namen vertrauen („DEKRA klingt doch seriös“).

Oder kurz gesagt:

• Grün: Identität technisch bestätigt

• Rot: Identität nicht überprüfbar → Misstrauen angebracht

3. Der Link

Den Link sehen Sie, wenn sie die Maus auf den Button legen, ohne zu Klicken. Was hätte Ihnen beim Link auffallen können? 

Ungewöhnliche Domain-Struktur (sehr starkes Warnsignal)

Die Hauptdomain des Links ist stauder.de

dekra ist nur eine Subdomain, nicht die eigentliche Firma.

Das bedeutet:

Die Website gehört nicht DEKRA, sondern zu stauder.de, egal was davorsteht!

Phishing-Trick: 

Bekannte Markennamen werden vor der echten Domain platziert, um Vertrauen zu erzeugen. Beispiele: ❌dekra.stauder.de ❌dekra-login.irgendwas.net

❌amazon.xyz.de ❌stauder.irgendwas.net  ✅dekra.de

Entscheidend ist immer der letzte Teil vor .de / .com / .eu

Außerdem ist der Parameter ?rid=CQKHdCT typisch für Tracking-Links, Weiterleitungen oder personalisierte Phishing-URLs.

Solche Parameter verschleiern: Wohin der Link tatsächlich weiterführt Ob später eine andere Zielseite geladen wird. Merken Sie sich: Seriöse Login-Links großer Unternehmen sind in der Regel klar und lesbar.