This was a simulated phishing attack. Das war ein simulierter Phishing-Angriff.

The email you just acted on was a Zevvy security exercise — nothing was infected, nothing was stolen. The point of this page is to help you spot the next one before it's a real attack. Die E-Mail, auf die Sie gerade reagiert haben, war eine Zevvy-Sicherheitsübung — nichts wurde infiziert, nichts gestohlen. Diese Seite hilft Ihnen, die nächste solche E-Mail zu erkennen, bevor sie ein echter Angriff ist.

Why we run these exercises Warum wir diese Übungen machen

Phishing is the entry point for the majority of real-world cyberattacks: stolen passwords, ransomware, wire fraud, data theft. The single most effective defence isn't a tool — it's a colleague who pauses for a moment and notices something off.

Simulations like this one help build that reflex without anything actually breaking. Falling for one is normal; everyone does eventually. The goal isn't a perfect score — it's that the next email feels just a little more suspicious than this one did.

Your click was not reported by name. Nothing here goes on a record. This is training, not surveillance.

Phishing ist der Einstiegspunkt der meisten realen Cyberangriffe: gestohlene Passwörter, Ransomware, Überweisungsbetrug, Datendiebstahl. Die wirksamste Verteidigung ist kein Tool — sondern eine Kollegin oder ein Kollege, der einen Moment innehält und etwas Komisches bemerkt.

Simulationen wie diese trainieren genau diesen Reflex, ohne dass real etwas kaputtgeht. Einmal darauf hereinzufallen ist normal; jede und jeder tut es irgendwann. Es geht nicht um eine perfekte Quote — sondern darum, dass die nächste E-Mail etwas verdächtiger wirkt als diese hier.

Ihr Klick wurde nicht namentlich gemeldet. Hier landet nichts auf einer Akte. Das ist Schulung, keine Überwachung.

Universal red flags in any phishing email Universelle Warnsignale in Phishing-E-Mails

Three habits that catch almost everything Drei Gewohnheiten, die fast alles abfangen

Report suspicious emails Verdächtige E-Mails melden

If you receive an email that feels off — report it. Even if you're not sure. False alarms are welcome; missed real attacks are not.

  • In Outlook, click the Report button in the ribbon and choose Phishing.
  • Or forward the email as an attachment to security@zevvy.org.
  • If you already clicked, entered something, or approved a prompt, contact IT immediately: it@zevvy.org.

Wenn Ihnen eine E-Mail komisch vorkommt — melden Sie sie. Auch wenn Sie unsicher sind. Fehlalarme sind willkommen; übersehene echte Angriffe nicht.

  • In Outlook klicken Sie im Menüband auf Melden und wählen Phishing.
  • Oder leiten Sie die E-Mail als Anhang an security@zevvy.org weiter.
  • Wenn Sie bereits geklickt, etwas eingegeben oder eine Anfrage bestätigt haben, kontaktieren Sie sofort die IT: it@zevvy.org.