Das Internet bereichert unseren Alltag mit vielen Möglichkeiten, kann aber auch Risiken mit sich bringen: z. B. Betrüger, die dich durch Links in Phishing-E-Mails auf perfekt nachgebaute Seiten weiterleiten, um so an deine Login-Daten zu gelangen.
Auf dieser Seite erklären wir dir, wie du dich sicher im Internet bewegst und vor Betrügern schützen kannst. Zudem findest du alle wichtigen Informationen zu Spam, Phishing und wie du die Zwei-Faktor-Authentifizierung bei O2 nutzen kannst.
Mit dem O2 Onlineschutz surfst du einfach und sorgenfrei – geschützt vor Online-Bedrohungen wie Phishing und Schadsoftware.
Sichere dir jetzt eine rundum geschützte Online-Umgebung für all deine Aktivitäten.
Mit der Zwei-Faktor-Authentifizierung schützt du deinen Account bei Mein O2 zuverlässig – selbst wenn Angreifer deine Zugangsdaten durch Phishing oder Schadsoftware wie Keylogger stehlen.
Neben deinem Passwort brauchst du immer einen zusätzlichen Code, den wir dir ausschließlich an deine Handynummer oder deine verifizierte E-Mail schicken.
Wichtig: Teile diesen Code niemals per Telefon oder Chat – das O2 Service-Team fragt dich dort nie danach. Falls du einen Code erhältst, den du nicht angefordert hast, wende dich sofort an unser Service-Team und ändere dein Passwort.
Flexibilität bei der Verwendung verschiedener Geräte
Mit der Zwei-Faktor-Authentifizierung kannst du dich sicher von jedem Gerät anmelden. Den Bestätigungscode senden wir dir dabei immer an deine registrierte Handynummer oder deine verifizierte E-Mail, unabhängig davon, welches Gerät du gerade verwendest.
Echtzeitbenachrichtigung bei verdächtigen Anmeldeversuchen
Versucht jemand, sich von einem unbekannten Gerät mit deinen Daten in Mein O2 anzumelden, erhältst du automatisch per SMS oder E-Mail einen Sicherheitscode. So erkennst du verdächtige Aktivitäten sofort und kannst reagieren.
Bitte beachte: Wende dich in einem solchen Fall direkt an unser Service-Team und ändere dein Passwort.
Die Zwei-Faktor-Authentifizierung (2FA) bei O2 bietet eine effektive Möglichkeit, dein Mein O2 vor unautorisiertem Zugriff zu schützen. Durch die Kombination von Passwort und einem temporären Code, der per SMS oder E-Mail versendet wird, erhöht diese Methode die Sicherheit erheblich.
So funktioniert's:
Um dich in Mein O2 sicher anzumelden, gib wie gewohnt deine Rufnummer oder Nutzernamen an und klicke auf Weiter.
Gib als nächstes das von dir vergebene Passwort für deinen persönlichen Bereich in Mein O2 an und klicke auf Einloggen.
Zum Schutz deines Mein O2 Zugangs vor Dritten senden wir dir einen Sicherheitscode per SMS oder an deine verifizierte E-Mail.
Hast du mehrere Rufnummern, wähle bitte die gewünschte für den SMS-Versand aus dürfen und klicke dann auf Jetzt SMS senden.
Gut zu wissen: Um deine E-Mailadresse zu verifizieren, wende dich direkt an unser Service-Team.
Gib den per SMS erhaltenen Code ein und klicke auf Anmelden. Ist die Überprüfung erfolgreich, wirst du automatisch in Mein O2 weitergeleitet – bei falschem Code kannst du die Eingabe wiederholen. Hast du keinen Code angefordert, wende dich bitte an unser Service-Team.
Gut zu wissen: Um dich ohne erneute Sicherheitsabfrage direkt in Mein O2 einloggen zu können, kannst du dein Gerät als vertrauenswürdig speichern.
Damit nur du Auskünfte zu deinen Verträgen erhältst und Änderungen vornehmen kannst, fragen wir dich bei Kontakt mit dem Service-Team nach deiner Kundenkennzahl oder deiner Hotline-PIN. So bist du jederzeit sicher legitimiert – einfach und zuverlässig.
Persönliche Kundenkennzahl: vierstellig, von dir bei Vertragsabschluss festgelegt, jederzeit in Mein O2 einsehbar.
Hotline-PIN: sechsstellige, zufällige Zahlenkombination für alle O2 Prepaid-SIM-Karten. Sie lässt sich in Mein O2 jederzeit neu erstellen.
Achte auf die URL
Die offizielle O2 Webseite beginnt immer mit o2online.de, der Login in Mein O2 mit login.o2online.de. Andere Adressen wie o2-account.de oder meinlogin.o2.de sind Betrugsversuche. Misstraue auch langen, kryptischen URLs mit vielen Sonderzeichen.
Sicher unterwegs mit HTTPS
Auf allen O2 Webseiten sind deine Daten durch eine HTTPS-Verschlüsselung geschützt. So bleibt, was du beim Login oder in Formularen eingibst, vertraulich und kann nicht mitgelesen werden. Eine sichere Verbindung erkennst du am „https://“ am Anfang der Internetadresse in deinem Browser.
Im digitalen Alltag begegnen uns diese Begriffe immer wieder – in Mails, Nachrichten oder beim Surfen. Doch was genau steckt eigentlich dahinter? Wir erklären dir kurz und verständlich, was Spam, Scam und Phishing voneinander unterscheidet.
Scam ist ein Sammelbegriff für verschiedene Betrugsformen – ob online, telefonisch, per Nachricht oder im persönlichen Kontakt. Ziel ist dabei immer, an Geld oder vertrauliche Daten zu gelangen.
Typische Maschen sind gefälschte Nachrichten oder Anrufe, mit denen sensible Informationen abgefragt werden, Fake-Gewinnspiele mit unrealistischen Versprechen und angeblichen Gebühren, betrügerische Hilferufe wie der sogenannte Enkeltrick oder Fake-Shops, die Zahlungen kassieren, aber keine oder nur minderwertige Ware liefern.
Spam bezeichnet in der Regel unerwünschte Massen-E-Mails, die Werbung oder unseriöse Angebote enthalten. Sie sind meist nur störend, können jedoch auch Phishing-Links oder Schadsoftware enthalten. Häufiges Ziel solcher Nachrichten ist es, Empfänger zu kleinen Überweisungen oder zum Abschluss fragwürdiger Dienstleistungen zu verleiten – nicht immer mit dem direkten Fokus, vertrauliche Daten zu stehlen.
Beim Phishing geben sich Betrüger per E-Mail, SMS, Messenger oder Telefon als seriöse Unternehmen oder Personen aus. Ziel ist es, Empfänger über gefälschte Links, Formulare oder Anhänge zur Preisgabe vertraulicher Daten wie Passwörtern oder Bankdaten zu bewegen.
Phishing zählt zu den häufigsten Formen von Scam.
Bei dieser Methode werden gefälschte E-Mails, die zur Preisgabe vertraulicher Informationen auffordern, verschickt. E-Mail-Phishing ist eine der bekanntesten Maschen, mit der Cyberkriminelle persönliche Daten ins Visier nehmen.
Beim sogenannten Website-Phishing erstellen Betrüger gefälschte Websites, die zur Eingabe persönlicher Daten auffordern. Diese können den Internetseiten seriöser Unternehmen zum Verwechseln ähneln.
Oft wird zusammen mit gefälschten E-Mails zu einem Besuch solcher Websites aufgerufen. Als Vorwand dienen häufig:
Diese Methode zielt auf bestimmte Personen oder Organisationen ab. Die Kriminellen besorgen sich dazu vorab oft Daten zu Hobbys oder anderen Interessen. Durch Neugier erzeugende Betreffzeilen und persönliche Anreden wird man zum Öffnen der Links und Anhänge verleitet.
Das Klon-Phishing ist eine Weiterentwicklung des Spear-Phishing. Bei dieser Art des Angriffs erstellen Kriminelle eine Kopie einer legitimen Nachricht. Dafür fangen sie in der Regel eine echte E-Mail ab, bevor diese zugestellt werden kann.
In diese E-Mail eines vertrauenswürdigen Absenders fügen die Betrüger eine Anfrage nach sensiblen Informationen oder einen Link zu Schadsoftware (Malware) ein.
Beim sogenannten Smishing läuft die Kontaktaufnahme über betrügerische SMS-Nachrichten. Diese enthalten, genauso wie betrügerische E-Mails, Links auf gefälschte Websites und fordern ebenfalls dazu auf, vertrauliche Informationen wie Kennwörter oder PIN- und TAN-Nummern preiszugeben.
Beim Voice-Phishing (Vishing) handelt es sich um betrügerische Sprachanrufe. Weit verbreitet sind etwa Anrufe von vermeintlichen Service-Centern bekannter Anbieter (sogenannte Technical Support Scams). Dabei geben die Anrufenden sich als Service-Angestellte namhafter Unternehmen aus und behaupten, bei der Lösung erfundener technischer Probleme zu helfen.
Meist soll Software auf persönlichen Geräten installiert werden, die angeblich der Fernwartung dient. Tatsächlich spähen die Betrüger damit vertrauliche Informationen aus.
Auf Instagram, Facebook & Co. kommt es ebenfalls zu Phishing-Versuchen. Kriminelle erstellen gefälschte Profile oder versenden Nachrichten, die vermeintlich von Freunden bzw. Followern stammen.
Solche Nachrichten fordern oft dazu auf, sich eingefügte oder verlinkte Inhalte unbedingt sofort anzusehen. Auch wenn weitere Personen in einer Nachricht markiert wurden, sollte man vorsichtig sein und keine Links öffnen.
Betrüger nutzen immer wieder gefälschte E-Mails, SMS oder Webseiten, um an persönliche Daten zu gelangen. Die Nachrichten wirken oft täuschend echt – mit vertrauten Logos oder scheinbar offiziellen Internetadressen. Hier erfährst du, wie du Betrugsversuche erkennst, dich wirksam davor schützt und was zu tun ist, falls du doch einmal betroffen bist.
Betrugsversuche sind nicht immer auf den ersten Blick zu erkennen. In diesem Abschnitt findest du Informationen, wie verdächtige Nachrichten – insbesondere Phishing-Mails oder SMS – identifiziert werden können.
Tipp- oder Grammatikfehler
Viele Phishing-Nachrichten enthalten Rechtschreibfehler, z. B. falsch geschriebene Wörter, verdrehte Buchstaben oder auffällige Satzzeichen.
Fragen nach persönlichen Daten
Häufig wird direkt nach sensiblen Informationen wie Name, Adresse, Bankverbindung oder Geburtsdatum gefragt. Ziel ist es, persönliche Daten abzugreifen und weiterzuverwenden.
Links und Formulare
Phishing-Mails oder SMS enthalten oft Links oder Formulare, über die Betrüger deine Daten abgreifen oder Schadsoftware auf deinem Gerät installieren können. Achte deshalb genau auf die Internetadresse – insbesondere auf die Endung, z. B. „.de“ oder „.com“, sowie auf ungewöhnliche Zahlen- oder Zeichenfolgen wie „www.142x-Bank.de“.
Druck und Angst machen
Formulierungen wie ‚Sperrung droht‘ oder ‚Jetzt sofort reagieren‘ sollen gezielt Druck aufbauen. Bleib ruhig und lass dich von solchen Aussagen nicht verunsichern.
Absender prüfen
Oft werden E-Mail-Adressen verwendet, die seriösen Adressen stark ähneln. Häufig unterscheidet sich nur ein einzelner Buchstabe oder ein Zeichen. Genaues Hinsehen ist hier entscheidend.
Phishing-Mails nicht sofort löschen
Verdächtige E-Mails sollten in den Spam-Ordner verschoben werden. So kann das Mail-Programm ähnliche Nachrichten künftig automatisch erkennen und aussortieren.
Sichere Passwörter verwenden
Starke Passwörter sind die Basis für mehr Sicherheit. Sie sollten möglichst lang sein und eine Kombination aus Zahlen, Buchstaben und Sonderzeichen enthalten. Ein Passwortmanager hilft dabei, den Überblick zu behalten.
Zwei-Faktor-Authentifizierung aktivieren
Ein zusätzlicher Sicherheitscode schützt den Zugang zu Mein O2 auch dann, wenn das Passwort bekannt ist. Die Zwei-Faktor-Authentifizierung sorgt so für ein deutlich höheres Schutzniveau.
Schutz für Daten und Geräte
Mit zuverlässigem Schutz im Netz lässt sich online entspannt arbeiten, surfen und kommunizieren. Der O2 Onlineschutz wehrt z. B. Phishing und Schadsoftware ab und sorgt für eine geschützte Online-Umgebung. Ergänzend bieten Antivirenprogramme wie O2 Protect zuverlässige Sicherheit für Apps, Fotos und Dateien.
Auf dein Bauchgefühl achten
Ob Droh-Mail, Gewinn-SMS oder merkwürdiger Anruf: Wirkt etwas verdächtig, sollte man skeptisch bleiben. Keine Links anklicken und verdächtige Anrufe sofort beenden.
Im Zweifel prüfen
Unsicher, ob eine Nachricht echt ist? Ein kurzer Blick auf die offizielle Website des Anbieters, eine Websuche oder der Kontakt zum Service‑Team schafft oft Klarheit.
Tipp:
Mit einer Drittanbietersperre lassen sich ungewollte, kostenpflichtige Abos verhindern. Sie lässt sich ganz einfach in Mein O2 oder in der Mein O2 App aktivieren.
Bereits mit ein paar einfachen Vorsichtsmaßnahmen kannst du das Risiko, Opfer von Betrug zu werden, deutlich verringern. Entscheidend ist sowohl der sichere Umgang mit Technik als auch ein vorsichtiges Verhalten im Alltag.
Tipps für mehr Sicherheit:
Regelmäßige Updates – Betriebssystem, Software und Apps immer auf dem neuesten Stand halten.
Schutzfunktionen nutzen – Virenschutz und Zwei-Faktor-Authentifizierung bieten zusätzlichen Schutz.
Starke Passwörter wählen – einzigartig, komplex und idealerweise mit einem Passwortmanager verwalten.
Vorsicht bei Links und Anhängen – keine Links in E-Mails, SMS oder Messenger-Nachrichten von unbekannten Absendern öffnen.
Nur vertrauenswürdige Dienste nutzen – beim Online-Shopping oder Bezahlen auf sichere Webseiten achten.
Absender und Anrufer prüfen – besonders bei unerwarteten Anrufen, Gewinnversprechen oder angeblichen Notfällen, Ruhe bewahren und nicht unter Druck setzen lassen.
Offizielle Hinweise beachten – Warnungen von Anbietern oder Behörden informieren über neue Betrugsmaschen.
Wenn ein Betrugsversuch erkannt wird oder sensible Daten möglicherweise in falsche Hände geraten sind, helfen schnelle und gezielte Schritte, Folgen zu begrenzen.
Phishing-Mails enthalten häufig Anhänge, die wie Rechnungen oder Formulare aussehen. Wird die Datei geöffnet, installiert sich meist automatisch eine Schadsoftware.
So gehst du richtig vor:
Wurden Zugangsdaten auf einer Phishing-Seite oder in einem gefälschten Formular eingegeben, ist schnelles Handeln wichtig.
Zugangsdaten umgehend ändern – idealerweise über ein anderes Gerät
Den Kundenservice des Anbieters kontaktieren, falls ein Login nicht mehr möglich ist. Der Account kann gesperrt und ein neues Passwort gesetzt werden
Den Account auf verdächtige Aktivitäten prüfen, etwa ungewöhnliche Abbuchungen im Onlinebanking
Weitere wichtige Accounts absichern, vor allem wenn dieselbe E-Mail-Adresse verwendet wird
Relevante Kontakte informieren: Sind Zahlungsinformationen wie Kreditkartendaten oder PIN- und TAN-Nummern betroffen, sollte der Betrugsversuch sofort der Bank gemeldet werden
Den Betrugsversuch bei der Polizei anzeigen, wie bei jedem anderen Betrugsfall
Stelle dein Handy optimal mit unseren Kurzanleitungen ein
Mach dein Leben so digital, wie du willst: Entdecke O2 TV, Onlineschutz & weitere O2 Extras.
Alles im Überblick: Verbrauch, Services, aktuelle Rechnung und vieles mehr
Keine Antwort gefunden? Gib deine Frage ein, durchsuche die O2 Community oder stöbere in anderen Beiträgen und unserem Ratgeber-Bereich für mehr Hilfe.
