Landen deine E-Mails im Spam oder in der Inbox?
Sende eine Test-Mail aus deinem Mail-Programm an die Adresse unten — wir prüfen SPF, DKIM, DMARC, deine IP-Reputation, den Spam-Score und geben dir konkrete Empfehlungen.
Was wir prüfen
So erkennst du Phishing
Die häufigsten Tricks — und wie du dich schützt
«Ihre Domain läuft ab — erneuern Sie sofort!» Hosting-Provider wie Hostpoint, Infomaniak oder cyon versenden solche Mails nie mit Dringlichkeit. Prüfe den Absender und logge dich direkt beim Provider ein.
«Ihr Paket konnte nicht zugestellt werden.» Falsche DHL-, Post- oder DPD-Mails mit Links zu Fake-Seiten. Echte Tracking-Links gehen immer zu post.ch, dhl.com etc. — nie zu fremden Domains.
«Ihr PayPal/Apple/Microsoft-Konto wurde eingeschränkt.» Keine seriöse Firma sperrt Konten per E-Mail-Link. Geh direkt auf die Website des Anbieters, ohne den Link in der Mail zu klicken.
«Offene Rechnung — sofort bezahlen!» Gefälschte Rechnungen mit verdächtigen Anhängen (.docm, .xlsm, .iso). Öffne niemals unerwartete Anhänge — vor allem keine Makro-Dokumente.
«Partner-Anfrage» oder «Ihr Konto wird deaktiviert.» Meta, Instagram und LinkedIn-Phishing nimmt stark zu. Achte darauf, ob die Links wirklich zu facebook.com oder linkedin.com führen.
«Sie haben eine Rückerstattung von CHF 380.–» Die Steuerverwaltung verschickt keine Rückerstattungen per E-Mail. Links zu admin.ch-Lookalikes sind immer Betrug.
5 goldene Regeln
Häufig gestellte Fragen
Wie erkenne ich eine Phishing-Mail?
Achte auf gefälschte Absender (z.B. paypa1.com statt paypal.com), dringliche Aufforderungen («sofort handeln»), verdächtige Links und unerwartete Anhänge. Mailtest24 prüft alle diese Merkmale automatisch in Sekunden.
Ist Mailtest24 wirklich kostenlos?
Ja, der Dienst ist vollständig kostenlos und benötigt keine Anmeldung. Wir speichern keine Mail-Inhalte langfristig — alle Reports werden nach 7 Tagen automatisch gelöscht.
Was ist SPF, DKIM und DMARC?
Drei E-Mail-Authentifizierungs-Verfahren: SPF prüft, ob der Absender-Server berechtigt ist; DKIM prüft die kryptografische Signatur; DMARC kombiniert beides und definiert was bei Fehlschlag passieren soll. Mailtest24 wertet alle drei aus.
Wo soll ich Phishing-Mails melden?
Direkt im Mailtest24-Report kannst du die Mail mit einem Klick weiterleiten an antiphishing.ch (Schweiz), die Verbraucherzentrale (Deutschland), Watchlist Internet (Österreich) oder die internationale APWG.
Wie soll ich die Mail weiterleiten — als Anhang oder normal?
Idealerweise als Anhang weiterleiten — so bleiben alle Original-Header (SPF, DKIM, DMARC) erhalten und die Analyse ist deutlich genauer. In Outlook: Rechtsklick → «Als Anlage weiterleiten». In Gmail: Drei-Punkte-Menü → «Als Anhang weiterleiten».
Was passiert wenn ich auf einen Phishing-Link geklickt habe?
Wenn du Login-Daten eingegeben hast: sofort Passwort beim echten Anbieter ändern und Zwei-Faktor-Authentifizierung aktivieren. Bei Bank-Daten: sofort Bank kontaktieren. Anschliessend dein Gerät auf Malware scannen.
Phishing-Mails erkennen und melden
Phishing ist die häufigste Form von Cyberkriminalität in der Schweiz. Laut dem Bundesamt für Cybersicherheit (BACS) werden täglich tausende gefälschte E-Mails verschickt, die vorgeben, von bekannten Unternehmen wie der Post, Swisscom, PayPal oder Banken zu stammen. Ziel ist es, persönliche Daten, Passwörter oder Kreditkarten-Informationen zu stehlen.
Mailtest24 ist ein kostenloser Dienst der Lieferchef AG, mit dem du verdächtige E-Mails in Sekunden prüfen lassen kannst. Einfach die Wegwerf-Adresse kopieren, die verdächtige Mail dorthin weiterleiten, und den detaillierten Report lesen. Wir analysieren Absender-Authentifizierung (SPF, DKIM, DMARC), Links und URLs, Anhänge, Spam-Score und Marken-Imitation.
Besonders in der Schweiz sind Phishing-Mails verbreitet, die Domain-Erneuerungen von Hosting-Providern imitieren (Hostpoint, Infomaniak, Metanet), Paket-Benachrichtigungen fälschen (Post, DHL, DPD) oder Bankzugänge abfischen (PostFinance, UBS, Raiffeisen, TWINT). Mailtest24 kennt über 50 Marken und deren legitime Domains und erkennt Fälschungen automatisch.
Verdächtige E-Mails sollten nicht gelöscht, sondern gemeldet werden. Mit Mailtest24 kannst du Phishing direkt aus dem Report melden — an antiphishing.ch (Schweiz), die Verbraucherzentrale (Deutschland), Watchlist Internet (Österreich) oder die internationale APWG. Je mehr Phishing-Versuche gemeldet werden, desto besser können Behörden und Provider die Betrüger blockieren.