Die aktuellen Beispiele der laufenden Woche finden Sie hier.
22. April 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten im Namen von Amazon
Thema/Betreff: Eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen oder Abonnements aufgrund vermeintlich ungewöhnlicher Aktivitäten. Es folgt eine Forderung zur Wiederherstellung über den Link in der Mail. Die Mail wird versendet unter dem Betreff "Wichtige : Ihr Amazon-Konto wurde vorübergehend gesperrt."
In der Mail erfolgt die Anrede mit Ihrer Mailadresse. Das soll professionell wirken, ist jedoch sehr untypisch in offiziellen Mails.
Es wird mit einer dauerhaften Kontosperrung gedroht mit einer Frist zum Erfüllen der Forderungen von lediglich drei Tagen.
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, Dringlichkeit/kurze Frist, Rechtschreibfehler im Betreff ("Wichtige:" statt "Wichtig:").
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
17. April 2025: Kontaktverifizierung erforderlich bei der Targobank
Thema/Betreff: Die Kundschaft wird vermeintlich dazu angehalten, die Kontaktdaten zu verifizieren. Insbesondere die Telefonnummer muss "umgehend" aktualisiert werden, um die "Sicherheit Ihrer Kartentransaktionen zu gewährleisten". Der Betreff der E-Mail lautet "Aktualisierung erforderlich: Sicherheitsüberprüfung für Konto. / Ref. >beliebige Zahlenreihenfolge<".
Die E-Mail wirkt auf den ersten Blick relativ seriös, besonders durch die unten angegebene angebliche Adresse der Targobank.
Durch Wörter wie "umgehend" soll man zu übereiltem Handeln geleitet werden.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail.
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
16. April 2025: Vermeintliche Aktualisierung der Zahlungsmethode bei Netflix erforderlich
Thema/Betreff: Ein "letzter Aufruf" die Zahlungsmethode zu aktualisieren. Bei der "Zahlungsabwicklung" ist ein Problem aufgetreten. Um dieses Problem zu "beheben", muss man die Zahlungsmethode über den unten stehenden Button aktualisieren. Versendet wird die E-Mail mit dem Betreff "Hinweis für >Name des E-Mail-Empfängers<: Aktualisierung der Zahlungsmethode erforderlich".
Besonders auffällig ist die persönliche Anrede.
Weiterhin lassen eine angebliche Verknüpfung zum "Hilfe-Center" oder die vermeintliche Möglichkeit "Kontakt" zu Netflix aufzunehmen, die E-Mail seriöser wirken.
Anzeichen für Phishing: Link in der E-Mail, unseriöse Absendeadresse.
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Netflix-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.
15. April 2025: Kundschaft der Telekom erhält gefälschte Festnetz-Rechnung
Thema/Betreff: Im Namen der Telekom wird eine gefälschte Festnetz-Rechnung in Höhe von 168,73€ versendet. Der Betreff lautet: "Ihre Telekom Festnetz-Rechnung April 2025 Buchungskonto: <beliebige zehnstellige Zahl>)".
In der Mail ist die Rede davon, dass der Betrag zum 15.04.2025 abgebucht wird. Das Ziel ist es mit dieser Rechnung für Verwirrung zu sorgen, um Sie zum Anklicken des beigefügten Links zu bewegen und Ihre persönlichen Daten abzugreifen.
Insbesondere die unstimmige Satzstruktur zu Beginn der Mail und die Formulierung "RechnungOnline ansehen" fallen in dieser Mail negativ auf. Weiterhin fehlt im Betreff die öffnende Klammer "(".
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, auffällige Fehler.
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Telekom oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
14. April 2025: Angebliche Rückerstattung im Namen der AOK
Thema/Betreff: Es geht um eine vermeintliche Rückerstattung der AOK in Höhe von 487€, welche automatisch auf die "hinterlegte Kreditkarte" überwiesen wird. Um sicherzustellen, ob die hinterlegten Zahlungsinformationen korrekt sind, soll man diese im Konto überprüfen. Versendet wird die E-Mail mit dem Betreff "Ihre Rückerstattung wurde bearbeitet - Bitte beachten Sie die Zahlungsinformationen".
Besonders auffällig ist, dass der Hinweis, zur Überprüfung der Zahlungsinformationen im eigenen Konto, direkt zweimal in der E-Mail zu finden ist.
Weiterhin ist eine Referenznummer angegeben, welche die E-Mail individueller wirken lassen soll.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail.
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der AOK sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.
11. April 2025: Vermeintlich notwendige Verifizierung der Telefonnummer bei Neobank N26
Thema/Betreff: Die Kundschaft der N26 Bank wird zu einer vermeintlich notwendigen Verifizierung der Telefonnummer innerhalb der nächsten 48 Stunden aufgefordert. Andernfalls wird der Kontozugriff eingeschränkt und es könnten zusätzliche Gebühren anfallen. Der Betreff lautet: "Vorübergehende Deaktivierung Ihres N26-Kontos!"
In Übereinstimmung zur gestrigen Mail steht eine Kontosperrung/-einschränkung nach einer einmaligen Forderung zur Verifizierung der Telefonnummer per Mail mit einer derartig kurzen Fristsetzung nicht im Verhältnis und würde so vermutlich von keiner seriösen Bank gefordert werden.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kunden"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung und von Gebühren, kurze Fristsetzung ("48 Stunden").
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der N26 Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
10. April 2025: Deutsche Bank-Kundschaft zur Verifizierung der Telefonnummer aufgefordert
Thema/Betreff: In der heutigen E-Mail (Betreff: "Telefonnummern-Verifizierung erforderlich") geht es um eine ausstehende Verifizierung Ihrer Telefonnummer. Sie werden aufgefordert diesen Vorgang bis zum 21.04.2025 über den beigefügten Button durchzuführen, um eine vorübergehende Kontosperrung zu vermeiden.
Auffällig ist insbesondere die Dringlichkeit, welche durch die Formulierung "so schnell wie möglich" deutlich wird. Zusätzlich soll die Drohung mit der vorübergehenden Kontosperrung für Druck sorgen und Sie zu unüberlegtem Handeln bewegen.
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Drohung, Dringlichkeit.
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
09. April 2025: Drohung mit hoher Bearbeitungsgebühr im Namen der Postbank
Thema/Betreff: Angeblich hat die Postbank festgestellt, dass Ihre "2FA-Daten" noch nicht bestätigt wurden, weshalb Ihr Konto vorübergehend gesperrt wurde. Die Freischaltung erfolgt automatisch nach dem Bestätigungsprozess.
Besonders auffällig ist die Drohung mit einer Bearbeitungsgebühr in Höhe von 79,95€, welche von Ihrem Konto abgebucht wird, sofern Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absenderadresse, Link in der Mail, Androhung von Gebühren, Dringlichkeit der Aufforderung
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
08. April 2025: Fehlende bzw. falsche Kontoinformationen bei Kundschaft von Paypal
Thema/Betreff: Forderung nach Aktualisierung Ihrer Daten aufgrund fehlender bzw. falscher Kontoinformationen. Der Versand der Mail erfolgt unter dem Betreff: "Bitte überprüfen Sie Ihre Kontodaten!"
Eine Besonderheit in dieser Mail ist die Nennung Ihrer Mailadresse als Verknüpfung zu Ihrem Paypal-Konto. Die Kriminellen haben in diesem Fall jedoch einfach die Mailadresse innerhalb der Mail eingebaut, an die die Phishing-Mail gesendet wurde.
Anzeichen für Phishing: fehlende Anrede, Link in der E-Mail, unseriöse Absendeadresse, Androhung einer Kontoeinschränkung, Rechtschreibfehler.
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Paypal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.
07. April 2025: Spotify-Kundschaft zu Bestätigung der Identität und Zahlungsmethode angehalten
Thema/Betreff: Es wurden scheinbar verdächtige Aktivitäten in Ihrem Spotify-Konto festgestellt, welche nicht näher spezifiziert werden. Danach wurde Ihr Konto angeblich vorübergehend eingeschränkt. In Übereinstimmung dazu wird diese Phishing-Mail versendet unter dem Betreff: "Sicherheitswarnung: Dein Spotify-Konto wurde eingeschränkt".
Besonders auffällig ist hier die konkrete Forderung nach der Identität und den Zahlungsdaten über einen Link, der nur zwei Tage lang gültig ist.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Gültigkeit des Links, unprofessionelle Aufmachung.
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
04. April 2025: Angeblich verdächtige Anmeldung beim Konto Ihrer ADAC-Kreditkarte
Thema/Betreff: Eine Sicherheitswarnung bezüglich einer verdächtigen Anmeldung auf Ihrem mit der ADAC-Kreditkarte verknüpften Konto. Die Details zum unbekannten Gerät (Modell, IP-Adresse, Standort) werden direkt in der Mail genannt. Der Betreff lautet: "Ihr Konto ist gefährdet – Handeln Sie jetzt!"
Besonders auffällig sind die Formulierungen in dieser Mail mit denen sofort darauf hingewiesen wird, dass Ihr Konto nun stark gefährdet sei. Davon motiviert wird direkt die Möglichkeit geboten, das Gerät sperren zu lassen, jedoch über eine gefälschte Verlinkung.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail.
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ADAC-Kreditkarte nutzen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.
03. April 2025: Sparkassen-Kundschaft zu Aktualisierung der pushTAN-App aufgefordert als vermeintliche Anti-Phishing-Maßnahme
Thema/Betreff: Unter dem Betreff "Wichtige Info: pushTAN-Update bis 4.04.2025 erforderlich!" wird die Aktualisierung Ihrer pushTAN-App thematisiert. Besonders dreist ist die Behauptung, diese Maßnahme sei Teil des Anti-Phishing-Programms und notwendig für eine weitere Nutzung der App.
Diese Phishing-Mail folgt dem Muster anderer Betrugsversuche mit ähnlichen Themen und teilweise übereinstimmenden Formulierungen. Die einzige Variation ist meistens lediglich eine andere Fristsetzung.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
02. April 2025: Forderung nach Aktualisierung der hinterlegten Unternehmensdaten im Namen der IHK
Thema/Betreff: Im Namen der Industrie- und Handelskammer wird eine Überprüfung und Aktualisierung Ihrer Angaben gefordert. Angeblich sind die hinterlegten Unternehmensdaten nämlich nicht mehr aktuell. Der Betreff lautet: "Achtung: Unvollständige Daten – Bitte jetzt aktualisieren".
Insbesondere die Verwendung einer unterschiedlichen Schrift im Absatz unterhalb des Verlinkungsbuttons ist ein Anzeichen für eine unprofessionelle Aufmachung.
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche/fehlerhafte Anrede ("Sehr geehrte unternehmer"), kurze Fristsetzung, Link in der Mail, unterschiedliche Schrift.
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Mitglied bei der IHK sind, raten wir Ihnen auf den offiziellen Seiten zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
01. April 2025: Zustimmung zu vertraglichen Anpassungen von Comdirect-Kundschaft gefordert
Thema/Betreff: Comdirect-Kundschaft soll angeblich notwendigen vertraglichen Anpassungen zustimmen. Die Betonung liegt in der Mail auf einer aktiven Bestätigung über einen persönlichen Link. Der Versand der Mail erfolgt unter dem Betreff: "Sie müssen Ihr Phototan anhand der Anleitung bestätigen".
In der Mail ist die Rede von einer kostenpflichtigen Aufforderung per Einschreiben, falls die Bestätigung nicht bis zum 01.04.2025 erfolgt.
Die Überschrift und der Betreff passen thematisch nicht zum Inhalt der Mail. Besonders auffällig ist ebenfalls die unklare Satzstruktur am Ende des ersten Absatzes.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung des Verlinkungsbuttons, kurze Fristsetzung, Androhung von Gebühren.
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
31. März 2025: Vermeintlicher Richtlinienverstoß bei der ING
Thema/Betreff: Bedingt durch neue "DSGVO-Richtlinien" müssen Sie Ihre persönlichen Angaben jedes Jahr legitimieren. Da Sie dies angeblich nicht getan haben, liegt ein Richtlinienverstoß vor, weshalb Ihr Kontozugang vorübergehend gesperrt wurde. Um das Konto wieder nutzen zu können, müssen Sie Ihre Daten aktualisieren und bestätigen.
Auffällig sind die unseriöse Aufmachung der E-Mail und mehrere Rechtschreibfehler ("Richtlininenverstoßes", "perönlichen"). Zudem ist die Anrede unvollständig.
Anzeichen für Phishing: unvollständige Anrede, Link in der E-Mail, fehlerhafte Absenderadresse, vermeintliche Kontosperrung.
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.
28. März 2025: Kundschaft der Targobank zu Bestätigung von Kontaktdaten angehalten
Thema/Betreff: Eine vermeintlich notwendige Verifizierung des Kontos bei der Targobank unter dem Betreff: "TARGOBANK : Dringend - Neue Dokument Ref.: <beliebige zehnstellige Zahlenfolge plus zwei Buchstaben>". Konkret wird nach einer Aktualisierung der Telefonnummer und Adresse gefragt.
In der Mail ist die Rede von einer vorübergehenden Kontoeinschränkung bei Nichtbeachtung. Die Frist ist dabei sehr kurz auf 48 Stunden gesetzt.
Anzeichen für Phishing: unseriöse Absendeadresse, fehlende Anrede, kurze Fristsetzung, Link in der Mail, angedrohte Kontoeinschränkung.
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Targobank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
27. März 2025: Drohung mit hoher Bearbeitungsgebühr im Namen der Advanzia Bank
Thema/Betreff: Die Bank fordert Sie zur Aktualisierung Ihrer Kontoinformationen über den beigefügten Button auf. Dieser Vorgang ist erforderlich, um die Dienste weiter nutzen zu können. Nach Abschluss der Aktualisierung wird das Konto automatisch wieder aktiviert.
Sofern Sie der Aufforderung nicht innerhalb von 2 Tagen nachgehen, kann eine Reaktivierung nur per Post erfolgen. Dafür wird Ihnen eine Bearbeitungsgebühr von 59,95€ vom Konto abgebucht. Insbesondere diese Hohe Gebühr sollte Sie nicht verunsichern und zu unüberlegtem Handeln bewegen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Fristsetzung, Drohung mit hoher Bearbeitungsgebühr, Nach der Grußformel fehlt die Bezeichnung der Bank.
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.
26. März 2025: Vermeintliche Aktualisierung der "Sicherheitsstandards" bei PayPal
Thema/Betreff: Sie werden über die vermeintliche Aktualisierung der "Sicherheitsstandards", welche ein "sicheres Nutzungserlebnis" gewährleisten sollen, informiert. Aufgrund der Aktualisierung müssen Ihre Kontodaten überprüft und bestätigt werden. Der Betreff der E-Mail lautet: "Sicherheitsüberprüfung erforderlich: Bestätigen Sie Ihre Kontodaten".
Besonders auffällig ist das fehlerhafte Logo von PayPal.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
25. März 2025: Vermeintliche Bestätigung der zweistufigen Authentifizierung bei der Postbank erforderlich
Thema/Betreff: Das Benutzerkonto bei der Postbank wurde "vorübergehend" gesperrt. Um das Konto freizuschalten, wird eine Bestätigung der "2FA-Daten (Zweistufige Authentifizierung)" benötigt. Versendet wird die E-Mail mit dem Betreff "Letzte Warnung: 2FA-Daten fehlen".
Erfolgt die Bestätigung nicht "innerhalb von 14 Tagen", kann die "Freischaltung" nur noch auf dem Postweg erfolgen, wofür eine vermeintliche "Bearbeitungsgebühr" von 79,95€ berechnet wird.
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), Fristsetzung, Drohung mit fälliger Gebühr, Link in der Mail.
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
24. März 2025: "Interne Regularien" als Vorwand bei der Volksbank
Thema/Betreff: Aufgrund "interner Regularien" muss Ihr Konto auf das neue Sicherheitssystem umgestellt werden. Dies muss bis zum 25.03.2025 über den beigefügten Button erfolgen.
Auffällig ist die sehr unseriöse Aufmachung der E-Mail. Insbesondere ist das Logo der Bank unvollständig. Zudem lassen sich zahlreiche Rechtschreibfehler ("fur", "lauft", "uber") und Grammatikfehler ("Greifen Sie auf Ihr Formular zu sich uber den nachfolgenden Button") finden. Wo sich normalerweise die Grußformel am Ende der Mail befindet, stehen Anführungszeichen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), fehlerhafte Absenderadresse, Link in der Mail, unseriöse Aufmachung der Mail, fehlendes Logo, kurze Fristsetzung.
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
21. März 2025: Bestätigung der Kontodaten bei ING erforderlich
Thema/Betreff: Damit der Zugriff auf Ihr Konto nicht eingeschränkt wir, müssen Sie Ihre Daten über den beigefügten Button innerhalb von 48 Stunden bestätigen. Der heutige Betrugsversuch wird unter dem Betreff "Letzte Erinnerung - Bestätigung Ihrer Kontodaten erforderlich" verschickt.
Auffällig ist das fehlende Logo der ING und die generell sehr unseriöse Aufmachung der E-Mail.
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der E-Mail, fehlerhafte Absenderadresse, Drohung mit Kontoeinschränkung, kurze Fristsetzung.
Wir raten Ihnen der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.![Sehr geehrter Kunde, wir haben Sie bereits über die Notwendigkeit einer Verifizierung Ihrer Kontodaten informiert. Leider haben wir bisher keine Aktualisierung Ihrerseits erhalten. Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen. Andernfalls könnte der Zugriff auf Ihr Konto eingeschränkt werden. Bitte verwenden Sie den folgenden Link, um die Bestätigung jetzt vorzunehmen: [Konto jetzt bestätigen] ⚠ Hinweis: Dieser Link ist nur einmal gültig und läuft in 48 Stunden ab. Vielen Dank für Ihre schnelle Reaktion. Mit freundlichen Grüßen Ihr ING-Team](/sites/default/files/inline-images/ing-21.3_0.png)
20. März 2025: DKB-Kundschaft zur Datenaktualisierung aufgefordert
Thema/Betreff: In der heutigen Phishing-Mail werden Sie zur Überprüfung und Aktualisierung Ihrer Kontodaten aufgefordert. Dieser Vorgang sei erforderlich für die Kontosicherheit, einen reibungslosen Ablauf der Dienstleistungen und die Informationsweitergabe bei wichtigen Änderungen oder Angeboten. Der Betreff lautet: "Letzte Erinnerung: Aktualisieren Sie Ihre Daten, um den Zugang nicht zu verlieren.(Rif: <beliebige zehnstellige Zahl>".
Auffällig ist der rote "wichtige Hinweis", welchem Sie entnehmen können, dass die Aktualisierung "zeitnah" erfolgen müsse, um den Zugang zu den Dienstleistungen der Bank nicht zu verlieren. Auch die persönliche Anrede ist untypisch für Betrugsversuche, sollte Sie aber nicht verunsichern.
Anzeichen für Phishing: fehlerhafte Absenderadresse, Fristsetzung, Drohung, unseriöse Aufmachung der Mail, Grammatikfehler ("bei DKB zu überprüfen").
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der DKB oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
19. März 2025: Targobank droht mit Kontoeinschränkung
Thema/Betreff: Die Bank fordert Sie zur Bestätigung Ihrer Mobilnummer über den beigefügten Button auf. Diese müssen Sie bis zum 20. März durchführen, um weiterhin "vollen zugriff auf Ihr Konto" zu haben. Wenn Sie dem nicht nachgehen, wird Ihr Konto "vorübergehend eingeschränkt".
Besonders auffällig ist die kurze Fristsetzung und die Drohung mit der Kontoeinschränkung. Bei beidem handelt es sich um typische Phishing-Merkmale, welche Sie unter Druck setzen und zu unüberlegtem Handeln bewegen sollen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung.
Wie immer raten wir solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.
18. März 2025: Hinweis auf Anmeldung bei anderem Gerät im Namen von Paypal
Thema/Betreff: In dieser E-Mail wird eine vermeintlich neue Anmeldung von einem anderen Gerät aus bei Ihrem Paypal-Konto thematisiert. Falls man diese Anmeldung nicht selbst vorgenommen habe, solle man sich nun über die Verlinkung anmelden und andere Geräte entfernen. Der Betreff lautet: "Pay Pal: Erledigen Sie dies bitte sofort."
Besonders ungewöhnlich bei dieser Art von E-Mail sind die fehlenden Details zum Anmeldevorgang. Üblich sind bei derartigen Hinweisen etwa der ungefähre Standort, die Uhrzeit und das Datum der Anmeldung.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, fehlende Informationen zum Anmeldevorgang.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Paypal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
17. März 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten bei Amazon
Thema/Betreff: Es wurden ungewöhnliche Aktivitäten beim Kundenkonto von Amazon festgestellt, weshalb das Kundenkonto angeblich vorübergehend gesperrt wurde. Die Zahlungsdaten müssen aktualisiert werden, um zu bestätigen, dass die letzten Transaktionen von dem "rechtmäßigen Eigentümer" der Zahlungsweise durchgeführt wurden.
Auffällig ist die Frist von "48 Stunden" für die Bestätigung der Zahlungsdaten. Solche Fristen sollen zu unüberlegtem Handeln führen.
Ungewöhnlich für Phishing ist die persönliche Anrede mit Vor- & Nachnamen. Ein angeblich "letzter Loginversuch", welcher mit IP-Adresse dargestellt wird, soll zusätzlich verängstigen.
Anzeichen für Phishing: unseriöse Absenderadresse, Frist, Drohung mit Kontosperrung, Link in der Mail.
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Kundenkonto bei Amazon haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
14. März 2025: Vermeintlich neue Sicherheitsupdates bei der Commerzbank
Thema/Betreff: Die Kundschaft der Commerzbank wird zur Installation der neuen Sicherheitsupdates angehalten. Diese Sicherheitsupdates betreffen "insbesondere das photoTAN-Verfahren" und "weitere sicherheitsrelevante Funktionen". Versendet wird die E-Mail mit dem Betreff "Dringend: Sicherheitsupdate für Ihr Konto erforderlich".
Insgesamt wirkt die Aufmachung der E-Mail eher unseriös.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, keine Verabschiedung.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
13. März 2025: Angebliches Zahlungsproblem bei Disney+-Kundschaft
Thema/Betreff: Aufgrund einer fehlenden Aktualisierung Ihrer Zahlungsinformationen, konnte Ihre Zahlung für diesen Monat nicht durchgeführt werden. Diese müssen Sie "schnellstens" durchführen, um Zugriff zu den "exklusiven Inhalten" zu erhalten und eine dauerhafte Kontosperrung zu vermeiden.
Auffällig ist die persönliche Anrede. Diese ist nicht typisch für eine Phishing-Mail, sollte Sie aber dennoch nicht verunsichern und zu unüberlegtem Handeln bringen.
Anzeichen für Phishing: Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos, Phishing-Schlagwörter ("schnellstens", "umgehend")
Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen. Falls Sie ein Disney+-Konto haben, schauen Sie auf der offiziellen Seite oder in der App zu nach, ob Sie dort ähnliche Aufforderungen finden.
12. März 2025: Sparkasse droht mit eingeschränktem Zugriff auf Kontofunktionen
Thema/Betreff: Im heutigen Betrugsversuch werden Sie zur Aktualisierung Ihres Online-Bankings aufgefordert. Dafür müssen Sie sich über den beigefügten Button einloggen und ein Update vornehmen. Wenn Sie diese Aufforderung ignorieren haben Sie nur "eingeschränkten Zugriff auf Funktionen"
Auffällig ist, dass sie "insbesondere" auf die Aktualisierung eines "Anti-Phishing-Programms" hingewiesen werden. Dieses "schützt" Ihr Konto angeblich vor "betrügerischen Aktivitäten.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung, Phishing-Schlagwort ("betrügerische Aktivitäten")
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seite der Sparkasse oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
11. März 2025: ING-App soll auf neuste Version aktualisiert werden
Thema/Betreff: Die E-Mail informiert über ein angebliches Update für die ING-App. Das müsse bestätigt werden, um "alle Funktionen und Sicherheitsstandards" nutzen zu können. Besonders auffällig ist der letzte Absatz der E-Mail. Die Bestätigung soll "so schnell wie möglich" innerhalb von 2 Tagen durchgeführt werden, damit keine "Einschränkungen in der Nutzung" der App folgen. Gerade die Frist und die Drohung sollen zu unüberlegtem Handeln bewegen.
für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung. Wie immer raten wir, die Aufforderung zu ignorieren und die die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt. Apps werden in der Regel über die Stores Ihres Betriebssystems aktualisiert. Dazu gibt es keine E-Mail als Aufforderung!
10. März 2025: photoTAN-Aktivierung bei der Comdirect muss erneuert werden
Thema/Betreff: Die Kundschaft wird angehalten, die photoTAN-Aktivierung zu erneuern. Dies kann entweder durch das Scannen des angeblichen Aktivierungsbrief geschehen oder durch das Hochladen des "zuletzt per Post erhaltenen Aktivierungsbrief".
Besonders auffällig ist die Frist von "48 Stunden". Erfolgt die Erneuerung nicht innerhalb dieser Frist, "könnte" eine "Gebühr in Höhe von 50 EUR anfallen" und der "Online-Zugang eingeschränkt werden".
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Drohung durch Frist und Gebühr.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
07. März 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Aktualisierung eines "Anti-Phishing-Programms" aufgefordert
Thema/Betreff: Die Kundschaft der Volksbanken Raiffeisenbanken soll in dieser Mail mit der Aktualisierung eines vermeintlichen "Anti-Phishing-Programms" hinters Licht geführt werden. Die Mail wird versendet unter dem Betreff: "Wichtig, Aktion erforderlich! (Ref-ID: <beliebige zwölfstellige Nummer>)".
Auffallend dreist ist in diesem Fall die Behauptung, dass man mit dem Log-in bei Ihrem Online-Banking und dem anschließenden Durchführen der Updates zum Schutz des Kontos beitrage bzw. man sich vor betrügerischen Aktivitäten schützen könne.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
06. März 2025: Postbank-Kundschaft zu Bestätigung der "2FA-Daten" angehalten
Thema/Betreff: Unter dem Betreff "Ihr Konto wurde vorubergehend gesperrt" wird die Kundschaft der Postbank zu einer Bestätigung der sogenannten "2FA-Daten (Zweistufige Authentifizierung)" angehalten. Im Zuge dessen wurde angeblich Ihr Konto gesperrt und dieses wird auch erst wieder nach der Bestätigung freigeschaltet.
Insbesondere hervorstechend ist die Frist von 14 Tagen für eine Antwort per E-Mail. Danach erfolgt die Bestätigung nur noch per Post inklusive einer Bearbeitungsgebühr in Höhe von 79,95€.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absendeadresse, Link in der E-Mail, Dringlichkeit und Androhung einer Gebühr bei Verzögerung, Rechtschreibfehler im Betreff ("vorubergehend").
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
05. März 2025: Vermeintliches Abrechnungsproblem bei Disney+-Kundschaft
Thema/Betreff: Ein Abrechnungsproblem mit dem Konto wurde festgestellt. Die Zahlungsinformationen müssen aktualisiert werden, um eine "Sperrung" zu vermeiden. Versendet wird die E-Mail mit dem Betreff "Rechnungsproblem erkannt".
Auch in dieser E-Mail wird eine kurze Fristsetzung (2 Tage) benutzt, um die Kundschaft zu unüberlegtem Handeln zu bringen.
Anzeichen für Phishing: gar keine Anrede, Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Disney+ oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
04. März 2025: Rückerstattung in Höhe von 65 USD im Namen von Paypal
Thema/Betreff: In der Mail ist die Rede von einer Rückerstattung in Höhe von 65 USD, die bereit ist, auf Ihren Paypal-Account überwiesen zu werden. Der Überweisungsvorgang wird gestartet, sobald man die eigenen Informationen über einen Verlinkungsbutton verifiziert hat. Der Betreff lautet: "Action Required: Confirm Your 65 USD Refund via PayPal".
Diese Mail ist schnell als Phishing-Mail erkennbar, da sowohl die englische Sprache als auch die amerikanische Währungseinheit genutzt werden. Diese Art von Mail wurde uns heute in großer Zahl von deutscher Paypal-Kundschaft zugesendet.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, englische Sprache bei deutscher Kundschaft, unpassende Währungseinheit, fehlende Kontaktadresse ("[Your Company Email]").
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.![Important: Confirm Your 65 USD PayPal Refund Now We are pleased to inform you that a refund of 65 USD is ready to be processed to your PayPal account. To complete the refund, please confirm your PayPal email or provide us with the correct email associated with your PayPal account. Simply click the button below to verify your details and initiate the refund process: Confirm Note: Refunds may take 1-3 business days to appear in your PayPal balance once processed. If you do not respond within 7 days, the refund may be delayed. If you have any questions, please feel free to contact us at [Your Company Email]. Thank you for using PayPal. PayPal Customer Support Team](/sites/default/files/inline-images/paypal_04_03.png)
03. März 2025: Bestätigung der Anmeldedaten bei der ING erforderlich
Thema/Betreff: Um das Konto zu schützen ist eine vermeintlich einmalige Bestätigung der Anmeldedaten erforderlich. Nur so kann sichergestellt werden, dass das Konto "uneingeschränkt nutzbar bleibt". Betreff der Mail ist: "Bestätigung Ihrer Anmeldeinformationen notwendig".
Besonders auffällig ist die Fristsetzung "innerhalb weniger Tagen". Solche Fristsetzungen sollen zu unüberlegtem Handeln führen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
28. Februar 2025: Auslaufendes Sicherheitszertifikat bei der Commerzbank
Thema/Betreff: Ein vermeintlich auslaufendes Sicherheitszertifikat, das mit der photoTAN Registrierung verknüpft ist. Diese Aktualisierung sei für eine weitere gewohnte Nutzung des Online-Bankings zwingend erforderlich. Die Mail wird versendet unter dem Betreff "Wichtig, Aktion Erforderlich! Ref-ID:<beliebige achtstellige Zahl>".
Besonders auffällig ist die genannte Frist bis zu der die Aktualisierung abgeschlossen sein soll. Hierbei handelt es sich um den 29. Februar 2025. Dieses Datum existiert dieses Jahr jedoch gar nicht.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung bzw. nicht existierendes Fristdatum.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
27. Februar 2025: DKB fordert zur Bestätigung der Telefonnummer auf
Thema/Betreff: Die DKB fordert Sie zur Betätigung Ihrer Telefonnummer über den beigefügten Button auf. Durch diesen Vorgang kann die "höchste Sicherheit für Ihr Konto" gewährleistet und die "sichere Nutzung" fortgesetzt werden.
Besonders auffällig ist die Drohung mit der Kontosperrung, sofern Sie der Aufforderung nicht innerhalb von 48 Stunden nachgehen. Zusätzlich wird für die Entsperrung des Kontos mit einer Gebühr gedroht.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung und Gebühr.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
26. Februar 2025: Vermeintliche Benachrichtigung des Bundeszentralamtes für Steuern
Thema/Betreff: In dem heutigen Betrugsversuch werden Sie angeblich vom Bundeszentralamt für Steuern über einen Bescheid, welcher Ihnen per E-Mail zugesendet wurde, informiert. Die E-Mail wird unter folgendem Betreff versendet: "MEIN BOP: Benachrichtigung der Bundeszentralamts Steuern - <beliebige zwölfstellige Zahl>"
Auffällig ist, dass die E-Mail inhaltlich nicht viel hergibt. Sie finden einen Link, der Sie zur "Benachrichtigung" weiterleiten soll. Diesen Sollten Sie auf keinen Fall anklicken, um Ihre sensiblen Daten zu schützen.
Anzeichen für Phishing: keine Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, unseriöse Aufmachung
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Die heutige Variante ist vom Bundeszentralamt für Steuern noch nicht als Warnung auf deren Website zu finden. Grundsätzlich lohnt es sich aber immer auf den Offiziellen Seiten nachzusehen, ob Sie dort ähnliche Aufforderungen finden oder von Phishing betroffen sind. Mehr dazu finden Sie hier.
25. Februar 2025: Kleinanzeigen-Kundschaft mit Kontosperrung konfrontiert
Thema/Betreff: Temporäre Kontosperrung aufgrund einer verdächtigen Aktivität. Aufforderung zu einer Identitätsbestätigung mit Hinweis auf Paragraph 6 der Nutzungsbedingungen. Betreff der Mail: "Ihr Konto für Kleinanzeigen ist gesperrt."
Besonders auffällig ist die sehr kurze Fristsetzung von lediglich 24 Stunden.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag!", "Liebe/r Nutzer/in"), Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, ungewöhnliches Hervorheben von Text ("Bestätigen Sie die Schaltfläche unten,"), kurze Fristsetzung ("24 Stunden").
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Kleinanzeigen oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
24. Februar 2025: Kundschaft von Disney+ wird zur Aktualisierung der Zahlungsdaten angehalten
Thema/Betreff: Es wurde eine "Unterbrechung" bei der Verlängerung des Abonnements festgestellt. Um Disney+ weiter nutzen zu können, müssen die Zahlungsdaten aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Zahlungsdaten für Ihr Abonnement".
Die E-Mail ist generell eher einfach gehalten und wirkt daher schon auf den ersten Blick unseriös.
Auffällig ist das angebliche Impressum, welches am Ende der Mail zu finden ist.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Disney+ oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
21. Februar 2025: Vermeintlicher Bußgeldbescheid im Namen des Kraftfahrt-Bundesamtes
Thema/Betreff: Phishing-Mail im Namen des Kraftfahrt-Bundesamtes mit einem Hinweis zur Begleichung eines Bußgeldbescheids wegen zu schnellen Fahrens. Die Mail enthält detaillierte Informationen zum vermeintlichen Verstoß inklusive der Forderung in Höhe von 158 Euro. Der Betreff lautet: "Bußgeldbescheid".
In der Mail steht ein Download eines PDF-Dokuments zur Verfügung, welches nicht heruntergeladen werden sollte, da dieser Download möglicherweise Schadsoftware beinhaltet.
Wichtig: Das Kraftfahrt-Bundesamt versendet keine Bußgeldbescheide für Verkehrsverstöße, da es für die Ahndung von Verkehrsverstößen nicht zuständig ist. Weitere Informationen zu dieser Phishing-Mail findet man auf der Seite des KBA: Pressemitteilung-KBA.
Anzeichen für Phishing: unpersönliche Anrede ("Hallo Verkehrsteilnehmer"), unseriöse Absendeadresse, Downloadlink in der Mail, unprofessionelle Aufmachung.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten des Kraftfahrt-Bundesamts die Informationen zu verifizieren.
20. Februar 2025: Angebliche Mail der DKB zu "neuen Regelungen"
Thema/Betreff: In der heutigen Phishing-Mail wird Ihnen mitgeteilt, dass Ihr Online-Banking aufgrund von "Sicherheitsgründen" deaktiviert worden sei. Grund dafür seien vermeintliche "neue Regelungen", welche in "regelmäßigen Abständen" eine "kurze Bestätigung" Ihrer Daten "verlangen".
Besonders auffällig sind die Phishing-Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche". Zudem wird mit "eingeschränktem Zugriff auf Funktionen" und einer Schließung Ihres Kontos und Ihrer Karte gedroht, wenn Sie der Aufforderung nicht "umgehend" nachkämen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung, Phishing-Schlagwörter, Rechtschreibfehler ("Konto aktualisierung")
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
19. Februar 2025: Aktualisierung des ING-Kontos erforderlich
Thema/Betreff: Angeblich hat die Bank festgestellt, dass Ihr Konto nicht aktiv ist. Um weiterhin von den "Bankdienstleistungen zu profitieren" werden Sie zu einer Kontoreaktivierung über den beigefügten Button aufgefordert.
Besonders auffällig: Inhaltlich ist von einer Reaktivierung, einer Aktualisierung und einem Update die Rede. Zudem verwenden die Kriminellen verschiedene Schriftgrößen innerhalb der E-Mail.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Aufmachung (unterschiedliche Schriftgrößen), Rechtschreibfehler ("aktualisierung").
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
18. Februar 2025: Kundschaft der ADAC Kreditkarte zu Aktualisierung aufgefordert
Thema/Betreff: Die Umstellung der Partnerbank im Hintergrund der ADAC Kreditkarte erfordert eine Aktualisierung, die nicht weiter spezifiziert wird. Der Betreff lautet: "ADAC KartenService: Sie haben eine neue Nachricht".
Ein derartiger Wechsel der Partnerbank von der Landesbank Berlin AG zur Solaris SE findet derzeit tatsächlich statt. Ebenfalls korrekt ist, dass bei der ersten Anmeldung die gewohnten Zugangsdaten nötig sind. Dementsprechend ist aber keine "Aktualisierung" notwendig, die in der E-Mail gefordert wird.
Die Informationen zur Umstellung findet man auf der offiziellen Seite des ADAC (Informationen zur Umstellung). Weiterhin ist dort eine Seite des ADAC mit Hinweisen zum Erkennen von Phishing-Mails verlinkt (Phishing-Hinweise). Dort wird beispielsweise erklärt, dass immer eine persönliche Anrede verwendet wird.
Anzeichen für Phishing: unpersönliche Anrede (Liebe(r) Benutzer(in)), unseriöse Absendeadresse, Link in der E-Mail, unklare Begründung der Aktualisierung.
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie im Besitz einer ADAC Kreditkarte sind, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
![Liebe(r) Benutzer(in), für die ADAC Kreditkarten gibt es einen neuen Bankpartner: Auch Ihr ADAC Kreditkartenvertrag wird Ende Februar von der Landesbank Berlin AG zur Solaris SE übertragen. Damit ändert sich zwar die Administration im Hintergrund - Ihre ADAC Kreditkarte sowie Partnerkarte(n) können Sie aber weiterhin wie gewohnt nutzen, die Kreditkartennummer bleibt gleich, ein Austausch der Karte ist nicht nötig. Deshalb erledigen Sie die Aktualisierung am besten gleich, damit alles weiter läuft wie am Schnürchen. [Online-Kundenportal] Auch die Konditionen, Versicherungen und die vertraglichen Leistungen bleiben gleich - dafür sorgt die enge Zusammenarbeit zwischen ADAC, Solaris SE und der Landesbank Berlin AG. Mit freundlichen Grüßen ADAC KartenService](/sites/default/files/inline-images/adac_18_02.png)
17. Februar 2025: Abonnement bei Spotify vorübergehend pausiert
Thema/Betreff: Die letzte Zahlung war nicht erfolgreich. Das Abonnement wird deshalb "vorübergehend pausiert". Versendet wird die E-Mail mit dem Betreff "Ihr Spotify Premium ist vorübergehend gesperrt".
Die Zahlungsinformationen können über den beigefügten Link aktualisiert werden. Die "Premium-Vorteile" werden dann wiederhergestellt.
Auffällig ist, dass am Ende der E-Mail ein Impressum dargestellt wird, sogar mit der richtigen Adresse von Spotify. Das soll die E-Mail seriöser wirken lassen.
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
14. Februar 2025: Vermeintliche Rückerstattung im Namen der AOK
Thema/Betreff: Unter dem Betreff "Sie haben eine ausstehende Rückerstattung" geht es um eine vermeintliche Rückerstattung in Höhe von 473,42€, die über einen Link in der Phishing-Mail beantragt werden kann.
In der Mail wird keine Begründung für die Rückerstattung genannt. Die Registrationsnummer innerhalb der Mail kann bei der Verifizierung der Echtheit für Klarheit sorgen, indem Sie diese mit Ihren Daten abgleichen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Dringlichkeit durch zeitliche Frist.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie zur Kundschaft der AOK gehören, empfehlen wir Ihnen die Informationen der E-Mail auf den offiziellen Seiten zu verifizieren.
13. Februar 2025: Kundschaft der Commerzbank wird zur Aktualisierung der photoTAN-Daten angehalten
Thema/Betreff: Vermeintliche photoTAN-Daten müssen aktualisiert werden, um "die Sicherheit und Funktionalität" des Kontos weiterhin gewährleisten zu können. Versendet wird die E-Mail mit dem Betreff "Wichtig: Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten".
In der E-Mail wird anhand von zwei Schritten erklärt, wie eine solche Aktualisierung durchgeführt wird.
Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
12. Februar 2025: Letzte Zahlung bei Netflix konnte angeblich nicht verarbeitet werden
Thema/Betreff: Die letzte Zahlung konnte nicht verarbeitet werden. Um eine "Unterbrechung des Zugangs" zu vermeiden, wird um eine Aktualisierung der Zahlungsinformationen gebeten. Versendet wird die E-Mail mit dem Betreff "Ihre Zahlung war nicht erfolgreich".
Besonders auffällig ist zum einen die persönliche Anrede (vorliegend mit persönlicher E-Mail-Adresse) und zum anderen die unten aufgeführten "Kontoinformationen", welche ebenfalls die persönliche E-Mail-Adresse beinhalten.
Weiterhin wird der Preis bei den "Kontoinformationen" in US-Dollar angezeigt.
Anzeichen für Phishing: unseriöse Absenderadresse, Verlinkung innerhalb der Mail, angedeutete Fristsetzung ("so schnell wie möglich").
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
11. Februar 2025: Link zu einer angeblichen Sprachnachricht bei der Telekom
Thema/Betreff: In der Mail ist die Rede von einer neuen Sprachnachricht auf Ihrer Mailbox, die über eine Verlinkung abgespielt werden könne. Sie wurde vermeintlich heute um 01:33 Uhr versendet. Der Betreff lautet: "[Telekom]- Voicemail hinterlassen von +49 XXX XXXXXXXX".
Besonders auffällig: Bei der Telefonnummer handelt es sich um eine ganz einfache achtstellige Zahlenfolge, die natürlich existieren kann, in einer derartigen Mail jedoch ein weiteres Alarmsignal darstellt. Diese Telefonnummer wurde von uns unkenntlich gemacht.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse (Privatadresse eines T-Online-Nutzers), Link in der Mail, kein Logo.
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Über neue Nachrichten auf der Mailbox werden Sie in der Regel per SMS oder in einer Voicemail-App benachrichtigt – nicht per E-Mail.
10. Februar 2025: Sparkassen-Kundschaft zur Aktualisierung via Link aufgefordert
Thema/Betreff: In dem heutigen Betrugsversuch werden Sie zur Aktualisierungen des Online-Bankings und des "Anti-Phishing-Programms" aufgefordert. Insbesondere das Programm soll vor "betrügerischen Aktivitäten" schützen. Der Betreff der E-Mail lautet: "Aktualisierung bis zum 10.02.2025 (REF-ID: <beliebige zwölfstellige Zahl>)"
Um die Vorgänge durchzuführen sollen Sie dem beigefügten Button folgen.
Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, kurze Fristsetzung (im Betreff), unseriöse Aufmachung der Mail.
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
07. Februar 2025: Kundschaft der Deutschen Bank ebenfalls zu Aktivierung der "2FA" angehalten
Thema/Betreff: In Übereinstimmung zum gestrigen Artikel ist heute erneut die sogenannte Zwei-Faktor-Authentifizierung im Fokus. Im Namen der Deutschen Bank wird die Mail verschickt unter dem Betreff "Aktivieren Sie jetzt die 2FA für zusätzliche Sicherheit bei Deutsche Bank".
Grundsätzlich ist eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene für einen Zugang zu Ihrem Account sinnvoll. Diese sollte jedoch über die offiziellen Seiten eingerichtet werden.
Eine Gebühr sollte für die Einrichtung eines derartigen Vorgangs nicht anfallen. Eine automatische Einrichtung dürfte sich schwierig gestalten, da die zweite Komponente im Regelfall von Ihnen ausgewählt und bestätigt werden muss.
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, Drohung mit Gebühr (79,99€), unprofessionelle Aufmachung.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Deutschen Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
06. Februar 2025: "2FA" bei DKB als Vorwand genutzt
Thema/Betreff: Zur Verbesserung der Kontosicherheit bietet Ihnen die DKB die kostenlose Aktivierung der Zwei-Faktor-Authentifizierung (2FA) an.
Auffällig ist, dass die "schnelle", "einfache" und insbesondere "kostenlose" 2FA Aktivierung innerhalb der nächsten 14 Tage vorgenommen werden muss, um eine automatische Aktivierung, welche mit einer Gebühr von 79,99€ einhergeht, zu vermeiden.
Anzeichen für Phishing: unpersönliche Anrede, Drohung mit unverhältnismäßig hoher Gebühr, unseriöse Absenderadresse, Verlinkung innerhalb der Mail.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 
05. Februar 2025: ING fordert Datenaktualisierung innerhalb von 24 Stunden
Thema/Betreff: Sie werden in der heutigen E-Mail zu einer Datenaktualisierung, welche die "Sicherheit und Funktionalität" Ihres Kontos gewährleisten soll, aufgefordert.
Auf die Aufforderung folgt eine Anleitung für den Vorgang.
Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter ING BANK-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
04. Februar 2025: Vermeintliche Rückerstattung aufgrund einer Doppelabbuchung für das Deutschlandticket
Thema/Betreff: Eine vermeintliche Rückerstattung in Höhe von 58€ aufgrund einer doppelten Abbuchung im Monat September. Der Versand der Mail erfolgt unter dem Betreff "Deutschlandticket: 58 Euro Rueckerstattung jetzt bestaetigen". Ein derartiger Vorgang erscheint zunächst plausibel, lässt sich jedoch sehr simpel mit einem Blick auf Ihre Kontoabrechnung für den Monat September überprüfen.
Der Satz "Bitte wählen sie eine Option" ist irreführend, da im Anschluss nur eine Option zur Auswahl steht.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, unprofessionelle Aufmachung (z.B. überdimensionierte Schriftgröße der Anrede).
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Prüfen Sie bei Unsicherheiten über den offiziellen Kundenzugang, ob Sie dort ähnliche Aufforderungen finden. ![Guten Tag, Sicherheitshinweis: Diese Mitteilung wurde am 03/02/2025 in Ihr Kundenportal hochgeladen. Wie vereinbart informieren wir Sie über den Status Ihrer Fahrkartenzahlungen: ▫️ Rückerstattungsübersicht Betrag: 58,00 € Grund: Doppelte Abbuchung September Referenznummer: [XXXX] Bitte wählen Sie eine Option: ➤ Rückerstattung jetzt bestätigen So einfach funktioniert's: Bestätigung Ihrer Bankdaten Automatische Überweisung innerhalb von 3 Werktagen Erhalt der Zahlungsbestätigung per E-Mail](/sites/default/files/inline-images/db_04_02.png)
03. Februar 2025: Angebliche Aktualisierung der Kontodaten bei Kundschaft der Sparkasse erforderlich
Thema/Betreff: Die Kontodaten sollen "bestätigt" und "aktualisiert" werden, um die "Sicherheit und Funktion" des Kontos weiterhin zu gewährleisten. Versendet wird die E-Mail unter dem Betreff "Wichtig: Damit Ihr Konto aktiv bleibt, müssen Sie Ihre Daten aktualisieren".
In zwei Schritten wird erklärt, wie eine solche Aktualisierung erfolgt.
Auffällig ist die kurze Fristsetzung. Aktualisiert man das Konto nicht innerhalb der nächsten 24 Stunden, wird es zusammen mit der Karte vorübergehend gesperrt.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Sparkasse-Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kein Logo.
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Sparkasse oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 
31. Januar 2025: IONOS-Kundschaft wird Löschung des E-Mail-Kontos angedroht
Thema/Betreff: In der Mail ist die Rede von einer notwendigen Überprüfung und Aktualisierung Ihres Mailkontos, andernfalls werde das Konto gelöscht. Der Betreff der Mail lautet: "Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht."
Die Mail macht zunächst einen vertrauenswürdigen Eindruck aufgrund einer ansprechenden Aufmachung und der Verwendung einer gültigen Domain und Mailadresse (hier durch schwarze Balken unkenntlich gemacht). Erst bei genauer Betrachtung lässt sich die Mail als Phishing-Versuch entlarven.
Anzeichen für Phishing: Fehlende Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, englischsprachige Grußformel ("Sincerely").
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei IONOS haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
30. Januar 2025: Comdirect fordert zur Aktualisierung der App auf
Thema/Betreff: In der heutigen E-Mail werden Sie dazu aufgefordert Ihre "photoTAN-App" zu aktualisieren. Dieser Vorgang ist erforderlich, um weiterhin alle Funktionen der App nutzen zu können.
Für die Aktualisierung wird eine kurze Frist von 48 Stunden gesetzt. Zudem wird bei fehlender Befolgung der Aufforderung mit "Funktionsstörungen" gedroht.
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, kurze Fristsetzung, Drohung
Wenn Apps aktualisiert werden müssen, geschieht dies über die Stores, aus denen sie installiert wurden (z.B. App Store, Play Store). Suchen Sie nur dort nach einem Update und verschieben Sie eine Phishing-Mail wie diese unbeantwortet in den Spam-Ordner!
29. Januar 2025: Dreiste Drohungen im Namen der DKB
Thema/Betreff: Aufgrund eines angeblichen Aktualisierungsfehlers wurde Ihr Konto "vorübergehend" gesperrt. Für eine Entsperrung werden Sie zu einer Datenaktualisierung über den beigefügten Button aufgefordert. Betreff der E-Mail: "Wichtige Mitteilung: Aktualisieren Sie Ihr DKB-Profil jetzt".
Besonders auffällig sind die drei Drohungen in roter Schrift, welche bei fehlender Aktualisierung der Daten eintreffen. Ihr Konto wird endgültig gesperrt, Sie haften für Schäden im Zusammenhang mit Ihrem Konto und vorautorisierte Abbuchungen werden "vorübergehend" verboten.
Anzeichen für Phishing: unpersönliche Anrede, drei Drohungen bei fehlender Befolgung der Aufforderung, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein DKB-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 
28. Januar 2025: Vertragsaktualisierung zum Start in 2025 bei der Postbank
Thema/Betreff: Ankündigung einer Vertragsaktualisierung zum Start in das neue Jahr 2025. Der Betreff der Mail lautet: "Erforderliche Aktion in Ihrem Profil | REF-ID: <beliebige achtstellige Zahl>".
Besonders auffällig: Es wird darauf hingewiesen, dass die Aufforderung zum Log-in und die Bestätigung lediglich der erste Schritt sei. Danach würden ein offizielles Schreiben und ein telefonisches Gespräch folgen.
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Postbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
27. Januar 2025: Aktualisierung der ING-App erforderlich
Thema/Betreff: Angeblich ist eine Aktualisierung der ING-App erforderlich. Die Kundschaft wird dazu angehalten diese Aktualisierung schnellstmöglich durchzuführen, um "weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können". Versendet wird die Mail unter dem Betreff " [ ING-Banking-to-go ] - Es gibt neue Informationen in Ihrer Post-Box".
Besonders auffällig ist der Versuch Sie zeitlich unter Druck zu setzen. Sollte die Aktualisierung nicht "innerhalb weniger Tage" abgeschlossen werden, könnten angebliche Einschränkungen bei der Nutzung der App auftreten. Solche Methoden werden benutzt, um Sie zu unüberlegten Handeln zu bringen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 
24. Januar 2025: Forderung nach Identitätsaktualisierung im Namen des Zahlungsdienstleisters SumUp
Thema/Betreff: Aufforderung zum Aktualisieren Ihrer Identitätsdaten für das Jahr 2025 unter dem Betreff "Identitätsaktualisierung für 2025 erforderlich".
SumUp ist als Zahlungsdienstleister vor allem für Händler:innen relevant unter anderem durch das Kartenlesegerät zum Bezahlen mit diversen Debit- und Kreditkarten. Die Androhung, bis zur durchgeführten Aktualisierung keine Transaktionen durchführen zu können, wiegt daher besonders schwer.
Anzeichen für Phishing: unpersönliche Anrede ("Lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung (48 Stunden).
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite des Unternehmens oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
23. Januar 2025: Comdirect nutzt Sicherheitsupdate als Vorwand
Thema/Betreff: Angeblich hat die Bank "kürzlich wichtige Sicherheitsupdates" für den Schutz Ihres Kontos eingeführt. Dementsprechend werden Sie aufgefordert sich in Ihrem Online-Banking-Konto einzuloggen und Ihre Daten zu bestätigen. Verschickt wird die Mail unter folgendem Betreff: "Aktualisierung: Bitte überprüfen Sie Ihr Comdirect Profil".
Der Vorgang sei für einen "reibungslosen" Kontozugriff erforderlich.
Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Verlinkung innerhalb der E-Mail.
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
22. Januar 2025: Erneuerung der "DKB-App-Anmeldung" gefordert
Thema/Betreff: In der heutigen E-Mail werden Sie über den Ablauf Ihrer "DKB-App-Anmeldung" informiert. Dies führt zu einer vorübergehenden Deaktivierung Ihres Online-Bankings.
Um die Deaktivierung aufzuheben muss eine "schnelle" und "unkomplizierte" Legitimation über den beigefügten Link erfolgen.
Auffällig ist, dass der Ablauf genau heute (22.01.2025) stattfindet.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die DKB-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
21. Januar 2025: Abbuchungsproblem bei Spotify-Kundschaft
Thema/Betreff: In der Mail geht es um ein vermeintliches Problem bei der Zahlung für Spotify Premium, welche nicht verarbeitet werden konnte. Die Mail wird versendet unter dem Betreff: "Spotify: Aktualisieren Sie Ihre Informationen!"
Die Aufmachung der Mail ist sehr schlicht und der Text ist fehlerfrei. Weiterhin wird nicht auf eine sofortige Deaktivierung oder Kündigung des Kontos hingewiesen. Dies kann zunächst täuschen, lässt sich jedoch mittels offensichtlicher Anzeichen überprüfen.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Spotify-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
20. Januar 2025: Aktualisierung des TAN-Verfahren bei Commerzbank erforderlich
Thema/Betreff: Kundschaft der Commerzbank wird aufgefordert, angebliche photoTAN-Daten "zu bestätigen und zu aktualisieren", um "die Sicherheit und Funktionalität" des Kontos gewährleisten zu können. Versendet wird die Mail unter dem Betreff "Wir bitten Sie, die Sicherheit Ihres Kontos zu aktualisieren".
Es folgt eine zweischrittige Anleitung, wie man die Daten aktualisiert.
Auffällig ist die kurze Fristsetzung von 24 Stunden, welche zu unüberlegten Handeln führen soll.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Fristsetzung.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von der Commerzbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
17. Januar 2025: Kundschaft der Sparkasse zu Datenabgleich angehalten
Thema/Betreff: Es wird behauptet, dass mit Beginn dieses Jahres neue Bestimmungen für Ihr Online-Banking gelten und Sie daher einen Datenabgleich machen müssen. Der Betreff der Mail lautet: "Kundensupport".
In der Mail ist die Rede davon, dass Ihr Konto umgehend deaktiviert wurde und erst nach Ausfüllen des Formulars erneut genutzt werden kann.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, umgehende Kontodeaktivierung ohne vorherigen Hinweis.
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Sparkasse ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 
16. Januar 2025: Targobank droht mit "vorübergehender" Kontosperrung
Thema/Betreff: Angeblich müssen Ihre "easyTAN-Daten" innerhalb von 24 Stunden bestätigt und aktualisiert werden, um die "Sicherheit und Funktionalität" Ihres Kontos weiterhin zu gewährleisten.
Nach der Aufforderung folgt eine zweischrittige Anleitung für den Vorgang. Zudem wird mit einer "vorübergehenden" Kontosperrung gedroht, wenn Sie dem nicht nachgehen.
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung mit Kontosperrung, Rechtschreibfehler ("beZstätigen").
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 
15. Januar 2025: Kundschaft der Advanzia Bank zur Datenaktualisierung aufgefordert
Thema/Betreff: In der heutigen E-Mail werden Sie zu einer Datenaktualisierung über den beigefügten Button aufgefordert. Diese dient vermeintlich zur "Wahrung" der "Sicherheit".
Der Aufforderung muss innerhalb von 24 Stunden nachgegangen werden, um eine Deaktivierung des Kontos zu vermeiden.
Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung mit Kontodeaktivierung.
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.
14. Januar 2025: Forderung nach "Re-Identifizierung" im Namen der Neobank N26
Thema/Betreff: Aufforderung dazu sich erneut bei N26 zu identifizieren via "Kundenpanel" unter dem Betreff "Sie müssen sich neu identifizieren".
Besonders gefährlich ist, dass die Absendeadresse nicht sofort als unseriös eingestuft werden kann. Die unten genannten Anzeichen für Phishing können beim Entlarven dieses Phishing-Versuchs helfen.
Weiterhin ist auffällig, dass keine Begründung für diese "Re-Identifizierung" genannt wird.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der E-Mail, Rechtschreibfehler ("aktualisierung").
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die N26-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
13. Januar 2025: Stornierung des Kundenkontos bei Disney+
Thema/Betreff: Angeblich sei das Zahlungsmittel nicht mehr "gültig", weshalb das Abonnement "storniert" wurde. Dieses kann angeblich über den beigefügten Link reaktiviert werden. Versendet wird die E-Mail unter dem Betreff "Aktualisieren Sie Ihr Zahlungsmittel und reaktivieren Sie Ihr Abonnement".
Besonders auffällig ist die generell sehr einfach gehaltene und dadurch eher schlechte Aufmachung der E-Mail.
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei Disney+ ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 
10. Januar 2025: Hinweis auf ungewöhnliche Aktivität bei Paypal
Thema/Betreff: In der Mail wird behauptet, dass man eine ungewöhnliche Aktivität bei Ihrem Paypal-Konto festgestellt habe. Die Mail wird versendet unter dem Betreff "Sie müssen Ihre Angaben bestätigen".
Es werden keine genauen Anweisungen zum Umgang mit der ungewöhnlichen Aktivität gegeben. Man solle lediglich den angezeigten Schritten folgen.
Anzeichen für Phishing: unpersönliche/falsche Anrede ("Hallo Liebe Paypal Kunde!"), unseriöse Absendeadresse, Link ohne Bezug zu offiziellen Seiten von Paypal, Rechtschreibfehler ("zugriff","beschränkung"), unlogische Sätze ("Zu Ihrer gefahrlosigkeit","berichten Sie sich an").
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
09. Januar 2025: ING droht mit Nutzungseinschränkungen bei fehlendem Update der App
Thema/Betreff: Die Kriminellen fordern eine Aktualisierung der App, um weiterhin alle "Funktionen" und "Sicherheitsstandards" nutzen zu können.
Der Vorgang muss "so schnell wie möglich" innerhalb von "ein paar Tagen" erfolgen, um Einschränkungen bei der Nutzung der App zu vermeiden.
Anzeichen für Phishing: unpersönliche Anrede, Dringlichkeit, Nutzung verschiedener Schriftarten und Schriftgrößen.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ING-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 
08. Januar 2025: Kontoüberprüfung bei der Comdirect gefordert
Thema/Betreff: Die Comdirect-Kundschaft wird zum Einloggen über den beigefügten Button und zur Kontoüberprüfung aufgefordert. Die Phishing-Mail wird unter folgendem Betreff verschickt: "Bitte überprüfen Sie Ihr Comdirect-Konto".
Am Ende der Mail folgt ein Hinweis, dass Sie sich bei Fragen an den Kundenservice wenden können.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Comdirect-Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
07. Januar 2025: Kundschaft der Techniker Krankenkasse zu Datenaktualisierung angehalten
Thema/Betreff: In der Mail ist die Rede von nicht aktuellen Kontaktinformationen, welche aktualisiert werden sollen, um eine weitere Nutzung der Dienste und Services sicherzustellen. Die Mail wird versendet unter dem Betreff "Erinnerung".
In der Mail steht am rechten oberen Rand: "Ausgabe 12 | 2024". Dies zeigt zeitliche Unstimmigkeiten, da diese Phishing-Mails heute verschickt wurden und nicht wie angezeigt im Dezember 2024.
Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absendeadresse.
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Techniker Krankenkasse haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
06. Januar 2025: Treuepunkte können in Geschenk umgewandelt werden bei der Telekom
Thema/Betreff: Angebliche "Treuepunkte" haben "die Marke von 400 überschritten" und können daher in ein Geschenk umgewandelt werden. Die E-Mail wird unter dem Betreff: "Gute Nachrichten: Ihre Punkte sind bis zum 31. Januar gültig" versendet.
Besonders auffällig ist, dass die Punkte nach dem 31. Januar verfallen. Solche Fristsetzungen sollen zu unüberlegtem Handeln führen.
Die E-Mail wird im Namen des echten Leiter des Kundenservices der Telekom (vorliegend wurde der Name geschwärzt) unterschrieben, was die E-Mail noch professioneller erscheinen lässt.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der E-Mail, falsche Jahreszahl in der Tabelle (2024 statt 2025).
Die Telekom weist selbst darauf hin, dass es so ein Treueprogramm nicht gibt. Klicken Sie also keine Links an und verschieben Sie diese Phishing-Mails unbeantwortet in den Spam-Ordner!
03. Januar 2025: Aufforderung zur Aktivierung des neuen "Tan-App-Sicherheitssystems" im Namen der ING
Thema/Betreff: Vermeintlich notwendige Aktivierung eines neuen "Tan-App-Sicherheitssystems" in Folge der App-Aktualisierung Ende letzten Jahres. Die Anwendung ermögliche eine zusätzliche Sicherheitsebene. Die Mail wird versendet unter dem Betreff "Aktualisieren Sie Ihr Konto | Letzte Mahnung".
In der Mail ist die Rede von einem fehlenden Zugriff auf Ihr Konto für verschiedene Bankgeschäfte, falls der Prozess nicht zeitnah abgeschlossen wird. In Übereinstimmung dazu wird der 5. Januar als Datum genannt, vor welchem man das Update erhalten könne.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, auffällige Rechtschreib- bzw. Satzbaufehler ("kunde", "laden wir ein Sie")
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
02. Januar 2025: Hinweis auf Aktualisierung der Zahlungsdaten bei Netflix
Thema/Betreff: Aufforderung zum Anmelden bei Ihrem Netflix-Konto und zur anschließenden Aktualisierung Ihrer Zahlungsdaten unter dem Betreff "Aktualisieren Sie jetzt Ihre Zahlungsdaten für eine ununterbrochene Nutzung!"
In der Mail wird explizit die Mailadresse der Kundschaft genannt sowie eine täuschend echte Aufmachung verwendet. Beide Punkte erschweren das Erkennen dieser Mail als Phishing-Versuch.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link ohne Bezug zu offiziellen Seiten von Netflix
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von Netflix oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.
31. Dezember 2024: ADAC-Kundschaft zu Aktualisierung der Telefonnummer aufgefordert
Thema/Betreff: Die Kundschaft der ADAC Kreditkarten-App solle Ihre Telefonnummer bestätigen als Sicherheitsmaßnahme zur Gewährleistung einer uneingeschränkten Nutzung aller Dienste. Der Betreff lautet: "Dringende Aufforderung zur Verifizierung Ihrer Telefonnummer."
Die Forderung umfasst zunächst lediglich die Telefonnummer, jedoch befindet sich auf dem Verlinkungsbutton die Aufschrift "Kontodaten Jetzt Verifizieren".
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kundin, sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absendeadresse, Dringlichkeit ("spätestens bis zum 31.12"), unprofessionelle Aufmachung
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ADAC Kreditkarten-App nutzen, prüfen Sie in der App oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
30. Dezember 2024: Vermeintliche Steuererstattung im Namen des Bundeszentralamtes für Steuern
Thema/Betreff: In dieser Mail wird behauptet, dass Ihnen und Ihrem Unternehmen eine Steuererstattung in Höhe von 465,13€ gewährt wird. Bei dieser Mail handelt es sich um den letzten Versuch Sie darauf hinzuweisen und sie wird versendet unter dem Betreff "Dringende Angelegenheit: Sie haben Anspruch auf eine Steuererstattung".
Es wird auf ein spezielles Portal hingewiesen, welches es ermöglicht das Geld sofort auf Ihr Konto zu erhalten. Dafür müsse man lediglich den Schritten auf der Webseite folgen.
Anzeichen für Phishing: keine Anrede, auffällige Verlinkung innerhalb der Mail, letzte Aufforderung zur Durchführung des Prozesses, Hinweis auf spezielles Portal nur für diesen Vorgang
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten empfehlen wir Ihnen die offiziellen Seiten des Bundeszentralamtes für Steuern zu besuchen und darüber mit ihnen in Kontakt zu treten oder bei Ihrem zuständigen Finanzamt nachzufragen.
27. Dezember 2024: Bitpanda-Kundschaft zu Abschluss eines "DSGVO-Update" angehalten
Thema/Betreff: In der Mail ist die Rede von einem "DSGVO-Update" für Ihr Konto, welches man abschließen müsse, um eine Kontosperrung zu vermeiden. Die Mail wird versendet unter dem Betreff "Kritischer Sicherheitsalarm".
In der Mail wird ein zeitlicher Druck aufgebaut, indem gefordert wird diesen Vorgang innerhalb der nächsten 24 Stunden durchzuführen. Weiterhin befinden sich am Ende der Mail Hinweise zum Überprüfen der Legitimität der Mail, wofür man unter anderem eine Ticketnummer benötigt, die in dieser Mail jedoch nicht zu finden ist.
Anzeichen für Phishing: Auffällige Anrede ("Sehr geehrter kunde"), Verlinkung innerhalb der Mail, kurze zeitliche Frist ("24 Stunden")
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Bitpanda haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
24. Dezember 2024: Aktualisierung der AGB bei der Telekom
Thema/Betreff: Eine Ankündigung zur Aktualisierung der Allgemeinen Geschäftsbedingungen (AGB) macht angeblich eine Verifizierung der persönlichen Daten notwendig. Der Betreff der Mail lautet: "AGBs wurden aktualisiert und Kunden Daten müssen geprüft werden".
Besonders auffällig ist, dass eine Aktualisierung der AGB nicht lediglich bestätigt werden solle, sondern ebenfalls die persönlichen Daten eine Rolle in diesem Prozess spielen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Verlinkung in der E-Mail.
Wir empfehlen Ihnen, Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Telekom ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.![Wichtige Aktualisierung Ihrer Informationen Sehr geehrter Kunde, Wir haben unsere Allgemeinen Geschäftsbedingungen (AGB) aktualisiert. Um weiterhin unsere Dienstleistungen in vollem Umfang nutzen zu können, bitten wir Sie, Ihre persönlichen Informationen zu überprüfen und gegebenenfalls zu aktualisieren. Bitte klicken Sie auf den untenstehenden Button, um Ihre Informationen zu aktualisieren: [Informationen aktualisieren] Falls Sie Ihre Informationen nicht aktualisieren, können Sie möglicherweise nicht auf alle unsere Dienstleistungen zugreifen. Vielen Dank für Ihre Mithilfe. Mit freundlichen Grüßen, Ihr Telekom Team](/sites/default/files/inline-images/telekom_24_12.png)
23. Dezember 2024: Systemaktualisierung bei comdirect
Thema/Betreff: Zur Verbesserung wurden die Systeme, "insbesondere das photoTAN-Verfahren", aktualisiert. Die E-Mail wurde unter dem Betreff "Profilaktualisierung erforderlich: photoTAN-Verfahren verbessert" verschickt.
Das Profil muss aktualisiert werden, um "einen reibungslosen Service zu gewährleisten".
Besonders auffällig ist, dass ein angeblicher "Leiter Service" zum Schluss namentlich genannt wird (vorliegend geschwärzt).
Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, generell unprofessionelle Aufmachung
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der comdirect ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 
20. Dezember 2024: Hinweis auf eine Zahlung an die Volksbanken/Raiffeisenbanken
Thema/Betreff: Info über eine vermeintliche Zahlung, die man zurückholen könne, wenn man sie nicht selbst veranlasst habe. Der Betreff der Mail lautet: "Dokument Ref.: beliebige fünfzehnstellige Zahlen-/Buchstabenabfolge".
In der E-Mail wird behauptet, dass die "Volksbanken/Raiffeisenbanken" am 17.12. eine Überweisung erhalten hätten. Empfänger:innen dieser E-Mail könnten die Überweisung zurückholen, falls sie sie nicht veranlasst haben sollten. Der Button dafür ist verwirrend mit "Jetzt Verifizieren" beschriftet.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin/Sehr geehrter Kunde"), Dringlichkeit ("schnellstmöglich"), Button-Beschriftung passt nicht zum Inhalt des Textes, unseriöse Absenderadresse.
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Überprüfen Sie in Ihrem Bankkonto, ob es Überweisungen an ein Konto bei einer Volksbank oder Raiffeisenbank gegeben hat und eine Nachricht wie diese überhaupt wahr sein kann.
19. Dezember 2024: Aktualisierung der ING-App notwendig
Thema/Betreff: Um weiterhin "alle Funktionen" und "Sicherheitsstandards" nutzen zu können, werden sie zur Aktualisierung der ING-App über den beigefügten Button aufgefordert.
Sofern Sie diesen Vorgang nicht innerhalb von "ein paar Tagen" durchführen, können "Einschränkungen" folgen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse, Drohung mit "Einschränkungen", Dringlichkeit ("so schnell wie möglich")
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
18. Dezember 2024: Vermeintlich fehlende Bestätigung der 2FA-Daten bei der Postbank
Thema/Betreff: Angeblich fehlt die Bestätigung Ihrer "2FA-Daten", weshalb Ihr Konto gesperrt wurde. Die Bestätigung ist für eine Freischaltung "dringend" erforderlich und um Ihnen weiterhin einen "sicheren Service" gewährleisten zu können.
Wenn Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen, kann die Freischaltung nur über den Postweg erfolgen, was zu einer Bearbeitungsgebühr von 79,95€ führt.
Anzeichen für Phishing: Unpersönliche Anrede, Drohung hoher Bearbeitungsgebühr, Dringlichkeit
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
17. Dezember 2024: Erneuerung der Legitimation bei Deutsche Bank gefordert
Thema/Betreff: Das Sicherheitszertifikat läuft angeblich aus. Ab diesem Zeitpunkt kann man das "photoTAN-Verfahren" für das Online-Banking nicht mehr nutzen.
Besonders auffällig ist, dass ein "persönlicher Aktivierungsbrief" für die Reaktivierung benötigt wird, was eine gewisse Seriosität darstellen soll.
Anzeichen für Phishing: Unseriöse Absenderadresse, kurze Fristsetzung (vorliegend 20.12.2024), Verlinkung innerhalb der Mail
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
16. Dezember 2024: Neuaktivierung bei Postbank erforderlich
Thema/Betreff: Die "Postbank-ID" wurde aus Sicherheitsgründen "vorübergehend blockiert" und muss neu aktiviert werden.
Man soll "schnell handeln".
Auffällig sind auch ein paar Rechtschreibfehler ("licken", "entfernen Sie dies Blockierung selbst").
Anzeichen für Phishing: unpersönliche Anrede ("sehr geehrter Kunde"), unseriöse Absenderadresse, Verlinkung in der Mail
Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.
13. Dezember 2024: Neues Update bei ING-Kundschaft
Thema/Betreff: Das System wurde wegen "Sicherheitsgründen" aktualisiert. Es ist angeblich erforderlich die "Verlängerung vorzeitig vorzunehmen". Die E-Mail wurde mit diesem Betreff verschickt: "Wichtige Aktualisierung Ihrer Bankdaten - Handeln Sie jetzt!"
Auffällig ist die kurze Frist, die Sie zu unüberlegtem Handeln bringen soll.
Anzeichen für Phishing:keine Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, Rechtschreibfehler (z.B. Signatur: "Ihre Kundenservice")
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
12. Dezember 2024: Kundschaft der Advanzia Bank zur Bestätigung der Telefonnummer aufgefordert
Thema/Betreff: Für die vermeintliche Sicherheit Ihres Zugangs ist eine "unverzügliche" Bestätigung Ihrer Telefonnummer über den beigefügten Link notwendig.
Anzeichen für Phishing: unpersönliche Anrede ("Geschätzter Kunde"), Rechtschreibfehler ("Verifizieren"), Dringlichkeit ("schnell", "unverzüglich"), Drohung mit Kontosperrung oder Einschränkung
Schließlich bedankt sich die "Bank" für Ihre "schnelle" Mithilfe bei dieser "wichtigen Sicherheitsmaßnahme"
Wir empfehlen Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Sofern Sie bei der Advanzia Bank ein Konto haben, prüfen Sie auf der offiziellen Seite oder der offiziellen App, ob Sie dort ähnliche Aufforderungen finden.
11. Dezember 2024: EU-Richtlinie wird im Namen der DKB als Vorwand genutzt
Thema/Betreff: Um den Richtlinien der " EU-Zahlungsdiensteverordnung" gerecht zu werden, müssen die DKB-Kunden einen Legitimationsprozess Ihrer Daten durchführen.
Nur wenn Sie der Aufforderung nachgehen, können Sie Ihr Konto in "vollem Umfang" nutzen
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein DKB-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
10. Dezember 2024: Targobank droht mit Kontoeinschränkungen bei fehlender Datenaktualisierung
Thema/Betreff: Aufgrund von "Sicherheitsverbesserungen" und "regulatorischen Anforderungen" wird eine Aktualisierung Ihrer Kontoinformationen gefordert.
Wenn sie der Aufforderung nicht innerhalb von 7 Tagen nachgehen, folgen "vorübergehende" Kontoeinschränkungen
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), fehlerhafte Absenderadresse, Drohung mit Kontoeinschränkung, falsche Schreibweise der Bank ("Targo Bank")
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targo Bank haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
09. Dezember 2024: Netflix fordert Aktualisierung der Zahlungsmethode
Thema/Betreff: Bei der "letzten Transaktion" ist angeblich ein Problem mit der Zahlungsmethode aufgetreten. Die E-Mail wurde mit dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen, um weiterhin unbegrenzten Zugriff zu genießen" verschickt.
Besonders auffällig ist die persönliche Anrede.
Anzeichen für Phishing: Unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Netflix haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
06. Dezember 2024: Vorrübergehende Kontosperrung bei Kleinanzeigen-Kundschaft
Thema/Betreff: Aufgrund von auffälligen Aktivitäten musste das Nutzerkonto vorrübergehend gesperrt werden. Zur Wiederherstellung wird eine "sofortige Überprüfung" benötigt.
Besonders auffällig ist die kurze Fristsetzung, welche unter Druck setzen soll.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei Kleinanzeigen ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.
05. Dezember 2024: Fehlerhafte Rechnung bei Kundschaft der Telekom
Thema/Betreff: Angeblich wurde aufgrund einer "kürzlich" durchgeführten Buchhaltungsprüfung eine "fehlerhafte Rechnungsstellung" entdeckt. Der Betreff lautet: "Erforderliche Aktion: Benachrichtigung über Rückerstattung zu hoher Gebühren".
Besonders auffällig ist die direkte Anforderung der IBAN-Daten per beigefügten Rückerstattungsformular.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung, beigefügter Anhang
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Telekom ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
04. Dezember 2024: Deaktivierung des Online-Banking-Profils der Postbank
Thema/Betreff: Das Online-Banking-Profil wurde angeblich aus Sicherheitsgründen deaktiviert. Es wird eine kurze "Bestätigung" der aktuellen Angaben gefordert.
Auffällig ist die Drohung der kompletten Schließung des Kontos und der Bankkarte, sollten die Angaben nicht aktualisiert werden.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kein Logo
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der Postbank ein Konto haben, prüfen Sie auf der offiziellen Seite oder der offiziellen App, ob Sie dort ähnliche Aufforderungen finden.
03. Dezember 2024: Vermeintliches Synchronisierungsproblem bei 1&1
Thema/Betreff: Angeblich wurde ein Synchronisierungsproblem erkannt, weshalb die Überprüfung Ihres Kontos über den beigefügten Button erforderlich ist. Aufgrund dieser Störung können Nachrichten nicht zugestellt werden oder gehen verloren.
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Auffällig ist die schlechte Aufmachung durch das fehlende Logo. Zudem wird in der E-Mail nicht erwähnt, dass diese von 1&1 stammt.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein 1&1-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
02. Dezember 2024: Aktualisierung der ING-App erforderlich
Thema/Betreff: Gefordert wird die Aktualisierung der ING-App über den beigefügten Button, um weiterhin "alle Funktionen und Sicherheitsstandards nutzen zu können".
Auf den ersten Blick wirkt die E-Mail aufgrund der Aufmachung professionell
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), Dringlichkeit ("so schnell wie möglich"), kurze Fristsetzung ("2 Tage"), Drohung ("Einschränkungen der App-Nutzung")
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
29. November 2024: Kundschaft der Deutschen Bank mit vorübergehender photoTAN-Sperrung konfrontiert
Thema/Betreff: Eine vorübergehende Sperrung der photoTAN aufgrund verdächtiger Aktivitäten führt zu einer Kontoeinschränkung. Der Betreff lautet: "KontoSecure : Ihre PhotoTAN wurde von Ihrem Konto entfernt."
Besonders auffällig ist die Aufforderung, dass man den Aktivierungsbrief bereithalten solle.
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), kurze Fristsetzung ("36 Stunden"), unseriöse Absendeadresse und Verlinkung innerhalb der Mail
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
28. November 2024: Sparkasse droht mit Kontoeinschränkungen
Thema/Betreff: Angeblich läuft Ihre TAN-Registrierung morgen aus "Sicherheitsgründen" ab. Um Kontoeinschränkungen zu vermeiden müssen Sie die "erforderlichen Schritte rechtzeitig" durchführen.
Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kundin, sehr geehrter Kunde“), unseriöse Absenderadresse, Dringlichkeit ("rechtzeitig"), kurze Fristsetzung ("29.11.2024"), Drohung mit Kontoeinschränkung ("Einschränkungen beim Zugriff auf Ihr Konto")
Zusätzlich sollen sie "beachten", dass die geforderte Reaktivierung nach Fristablauf nur noch in der Filiale möglich ist.
Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Sparkasse ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.
27. November 2024: DKB-Kundschaft zur Datenaktualisierung innerhalb von 48 Stunden aufgefordert
Thema/Betreff: Aufforderung zur Datenaktualisierung innerhalb von 48 Stunden, um die Sicherheit Ihres Kontos und den Zugang zu den Dienstleistungen der Bank zu gewährleisten. Ohne diesen Vorgang sind Einschränkungen möglich.
In 3 Schritten wird erklärt, wie sie die Aktualisierung durchführen sollen
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung (fehlendes Logo etc.), Rechtschreibfehler (scharfes S und Umlaute werden nicht benutzt), kurze Fristsetzung ("48 Stunden")
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Bank ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden
26. November 2024: Zahlungsaufruf zu unbezahlten Zollgebühren im Namen von DHL
Thema/Betreff: Unter dem Betreff "Ihr Paket konnte nicht zugestellt werden!" sind unbezahlte Zollgebühren der angebliche Grund für ein nicht zugestelltes Paket.
Die Absendeadresse ist auf den ersten Blick nicht offensichtlich unseriös. Der Paketdienst DHL bietet auf der offiziellen Webseite Möglichkeiten zum Abgleich der verwendeten Mailadressen und stellt Richtlinien zur Betrugsbekämpfung zur Verfügung: DHL Richtlinien zur Betrugsbekämpfung.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse und Verlinkung (bei Abgleich mit offiziellen DHL-Mailadressen und Verlinkungen)
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei DHL ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. Bei Phishing-Mails im Namen von Paketdienstleistern lässt sich die Echtheit besonders einfach anhand der Paketverfolgungsnummer bzw. Referenz überprüfen. Außerdem werden Zollgebühren in der Regel kassiert, wenn das Paket zugestellt oder in einer Filiale abgeholt wird.
25. November 2024: Aufforderung zur Kontoaktualisierung bei Disney+-Kundschaft
Thema/Betreff: Angeblich "letzte Erinnerung" die Kontoinformationen zu aktualisieren, andernfalls kann der Zugriff eingeschränkt werden. Die E-Mail wird unter dem Betreff "Letzte Warnung vor der Sperrung des Kontos" verschickt.
Anzeichen für Phishing: keine Anrede, schlechte Aufmachung (kein Logo), Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Insbesondere die kurze Fristsetzung soll verunsichern.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Streamingdienst Disney+ ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
22. November 2024: Angeblicher Kontozugriff aus den Niederlanden bei Amazon-Kundschaft
Thema/Betreff: Ein unbekannter Zugriff auf Ihr Konto führt zu einer vorübergehenden Sperrung Ihres Kontos. Für eine weitere Nutzung des Kontos solle man nun in Aktion treten. Der Betreff der Mail lautet: "Wichtige Warnung: Ungewöhnliche Aktivität erkannt".
Die Besonderheiten dieser Mail sind ein plausibler Grund (unbekannter Zugriff am gestrigen Tag), eine persönliche Anrede und die Aufforderung zum Herunterladen einer vermeintlichen Sicherheitssoftware (Download von Schadsoftware kann besonders gefährlich sein).
Anzeichen für Phishing: unprofessionelle Aufmachung (simples Logo, Name des Absenders: "AMAZON"), unseriöse Absendeadresse, falsche Verlinkung innerhalb der Mail
Wir empfehlen Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
21. November 2024: ING-Kundschaft zur Datenbestätigung aufgefordert
Thema/Betreff: Um die Dienste der Bank weiter nutzen zu können, ist es notwendig sich online auszuweisen. Die E-Mail wird unter folgendem Betreff verschickt: "Sicherheitsupdate für Ihre App von ING"
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter ING-Kunde"), kurze Fristsetzung ("22.November")
Lassen Sie sich vor allem von der kurzen Fristsetzung und der Drohung nicht verunsichern
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
20. November 2024: Neues Sicherheitsupdate bei der Postbank
Thema/Betreff: Postbank-Kundschaft wird aufgefordert das neue Sicherheitsupdate "einzureichen", um Unterbrechungen der Dienste zu vermeiden
Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kunde“), unseriöse Absenderadresse, fehlendes Logo, Hinweis zur Dauer des Vorgangs ("2 Minuten")
Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern
Wir empfehlen Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.
19. November 2024: Bitpanda-Kundschaft zu Bestätigung der Kontaktdaten angehalten
Thema/Betreff: Forderung nach einer Bestätigung Ihrer Kontaktdaten, damit Ihr Konto aktiviert werden kann. Der Betreff der Mail lautet: "Kundenservice".
Achten Sie auch auf andere Phishing-Mails im Zusammenhang mit Krypto-Projekten, da wir derzeit eine große Anzahl derartiger Mails erhalten.
Anzeichen für Phishing: unpersönliche und einseitige Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, unprofessionelle Aufmachung (fehlendes Logo etc.), inhaltliche Fehler (nach Erhalt der Daten werde Konto deaktiviert)
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Falls Sie bei dem Finanzdienstleister Bitpanda ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
18. November 2024: Aktualisierung der Telefonnummer bei ING-Kundschaft erforderlich
Thema/Betreff: Aufforderung die Telefonnummer zu aktualisieren, um angebliche Kundschaft "im Falle von Sicherheitsfragen" schnell erreichen zu können
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Besonders auffällig ist der Rechtschreibfehler direkt bei der Anrede ("Geschatzter Kunde")
Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der ING ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
15. November 2024: Meldung über Abrechnungsprobleme im Namen von Spotify
Thema/Betreff: Eine Unterbrechung der Mitgliedschaft aufgrund eines angeblichen Abrechnungsproblems durch fehlende persönliche Daten. Der Betreff lautet: "Important: Verification Required for Your Payment Method".
Die Mail ist vollständig in englischer Sprache verfasst und daher untypisch für eine Ansprache an deutsche Kundschaft.
Anzeichen für Phishing: Fehlende Anrede, unseriöse Absendeadresse und Verlinkung, teilweise fehlerhafte Rechtschreibung ("weve" statt "we've")
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Musikstreamingdienst Spotify ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
14. November 2024: Vermeintliche neue Bedingungen bei der Sparkasse
Thema/Betreff: Die Zustimmung zu den "neuen Bedingungen" ist erforderlich, um die Betreuung Ihres Kontos weiterhin sicherzustellen
Auffällig ist die persönliche Anrede
Anzeichen für Phishing: Kurze Fristsetzung ("15. November"), Forderung der Datenpreisgabe via Link, typische Phishing-Wörter ("schnell", "unkompliziert")
Insbesondere die kurze Fristsetzung soll zu unüberlegtem Handeln führen
Wir empfehlen Ihnen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Sparkassen-Konto haben, prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
13. November 2024: Ungewöhnliche Aktivitäten bei Ihrem PayPal-Konto
Thema/Betreff: Vermeintlich ungewöhnliche Aktivitäten bei Ihrem PayPal-Konto und damit verbundene Aufforderung zur Identitätsbestätigung via Link.
Besonders auffällig ist die Angabe der persönlichen E-Mail-Adresse des Empfängers bei der Anrede.
Anzeichen für Phishing: Dringlichkeit ("umgehend"), Drohung mit Sperrung des Kontos, unseriöse Absenderadresse, Phishing-Schlagwort ("ungewöhnliche Aktivitäten")
Wir raten: Ignorieren Sie die Aufforderung und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei PayPal haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
12. November 2024: Aufforderung zur Identitätsbestätigung bei Booking.com-Kundschaft
Thema/Betreff: Man fordert die Kundschaft zu einer Identitätsbestätigung auf um eine bevorstehende Kontolöschung in zehn Tagen zu verhindern. Der entsprechende Betreff lautet "Sie haben noch 10 Tage Zeit, nachdem Sie Ihr Konto geloscht haben."
Besonders auffällig ist, dass der Link nur 24 Stunden gültig ist und nur einmal verwendet werden kann.
Anzeichen für Phishing: unpersönliche Anrede (“Guten Tag“), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, allgemeine Aufmachung der Mail (fehlerhafte Logonachbildung), Verwendung unterschiedlicher Sprachen ("Comment ça marche?")
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei Booking.com ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
11. November 2024: Angebliche Kontosperrung aufgrund von technischen Sicherheitsgründen im Namen der Postbank
Thema/Betreff: Angeblich werden seit dem 10. November Benutzerkonten zwischenzeitlich gesperrt, weil sie den "Bestätigungsprozess" noch nicht durchlaufen haben
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Besonders auffällig sind die Rechtschreibfehler innerhalb der Mail
Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Falls Sie bei der Postbank ein Konto haben, prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
08. November 2024: Aktualisierung der photoTAN-Aktivierung bei Kundschaft der Comdirect
Thema/Betreff: Eine Aufforderung zur Aktualisierung der "photoTAN-Aktivierung" als vermeintlich notwendige Sicherheitsmaßnahme. Der offizielle Betreff lautet: "Erinnerung: Erneuerung Ihrer photoTAN-Aktivierung erforderlich".
Besondere Merkmale dieser Mail sind die Behauptung über einen vorausgegangenen Aktivierungsbrief, der konkrete finale Zeitpunkt am 15. November und die Androhung einer Strafzahlung in Höhe von 49€ bei Versäumen der genannten Frist.
Anzeichen für Phishing: Unpersönliche Anrede; unprofessionelle Aufmachung (sehr simples Logo); unseriöse Absendeadresse und Verlinkung.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der Comdirect ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
07. November 2024: Zahlungserinnerung im Namen des Internetdienstleisters Strato
Thema/Betreff: Eine offene Rechnung für die Nutzung der Dienste in Höhe von 9,99€ unter dem Betreff "Erinnerung zur Zahlung Ihrer Domain-Verlängerung"
Aufforderung zur Rechnungsbegleichung innerhalb der nächsten fünf Werktage
Anzeichen für Phishing: Unpersönliche Anrede, die sich lediglich an männliche Kundschaft richtet; unprofessionelle Aufmachung mit fehlerhafter Silbentrennung und eingerückten Sätzen; unseriöse Absendeadresse und Verlinkung
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Internetdienstanbieter Strato ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.
06. November 2024: ING droht mit Kontoeinschränkung
Thema/Betreff: Bei fehlender Aktualisierung der sensiblen Daten, erfolgt eine Kontoeinschränkung innerhalb der nächsten 24 Stunden
Anzeichen für Phishing: Kundschaft wird gesiezt und geduzt zudem erfolgt eine unpersönliche Anrede
Gerade die kurze Fristsetzung und die Drohung soll zu unüberlegtem Handeln führen
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der ING ein Konto haben, prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
05. November 2024: Aktualisierung der Zahlungsinformationen bei Netflix notwendig
Thema/Betreff: Aktualisierung der Zahlungsinformationen für weiteren unbegrenzten Kontozugriff wird gefordert. Angeblich war die Verarbeitung der letzten Zahlung nicht erfolgreich.
Besonders auffällig ist die Angabe der E-Mail-Adresse des Empfängers.
Anzeichen für Phishing: fehlerhafte Absenderadresse, Dringlichkeit ("so schnell wie möglich") und fehlendes Logo
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Sofern Sie einen Netflix-Account haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
04. November 2024: Aktualisierung der Zahlungsinformation bei Disney+-Kundschaft erforderlich
Thema/Betreff: Abonnement aufgrund von “fehlgeschlagener Zahlung“ angeblich nicht verlängert, weshalb man eine Aktualisierung der Zahlungsinformationen vornehmen soll.
Anzeichen für Phishing: unpersönliche Anrede (“Hallo“), unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Zudem soll die kurze Fristsetzung von “2 Tagen“ verunsichern.
Wie immer gilt: Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Wenn Sie einen Account bei dem Unternehmen, prüfen Sie in der echten App beziehungsweise auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.
31. Oktober 2024: Postbank droht mit hoher Bearbeitungsgebühr
Heute erreicht uns vermehrt eine E-Mail, welche sich an die Kundschaft der Postbank richtet. Angeblich hat die "Bank" festgestellt, dass die Bestätigung der "2FA-Daten" für Ihr Konto noch fehle. Diese Bestätigung sei für einen "sicheren Service" "dringend erforderlich", weshalb Ihr Konto vorübergehend gesperrt wurde. Für eine Freischaltung müsse eine Datenbestätigung innerhalb von 14 Tagen erfolgen. Sofern Sie diese Frist nicht einhalten, könne die Freischaltung nur über den Postweg erfolgen, wofür Ihnen eine Bearbeitungsgebühr von 79,95€ von Ihrem Konto abgebucht werde. Insbesondere durch die Drohung mit der hohen Gebühr und die Fristsetzung versuchen die Kriminellen Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Da es sich hier eindeutig um Phishing handelt, sollten Sie der Aufforderung unter keinen Umständen nachgehen, um Ihre sensiblen Daten zu schützen. Bereits durch die unpersönliche Anrede und fehlerhafte Absenderadresse, lässt sich erkennen, dass es sich um keine echte E-Mail der Postbank handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Dementsprechend empfehlen wir die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.![E-Mail mit Postbank-Logo mit dem folgenden Text: 'Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: [Jetzt Bestätigung starten] Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen](/sites/default/files/inline-images/postbank-31.10.24.png)
30. Oktober 2024: Angebliche Kontosperrung bei PayPal
Mitte der Woche ist uns eine E-Mail im Namen von PayPal aufgefallen. Diese wird unter dem Betreff "Ihr Konto ist vorübergehend gesperrt" verschickt. Sie werden darüber informiert, dass die Bestätigung Ihrer Kontoinformationen fehle. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Um dieses wieder zu entsperren sei die "ganz einfache" Aktivierung der "3DS-Doppelautorisierung" erforderlich. Zusätzlich sei erforderlich, dass sich Ihre Telefonnummer auf dem aktuellen Stand befinde, da sie für die Aktivierung einen Sicherheitscode per SMS erhalten. Die ungewöhnliche Absenderadresse, die unpersönliche Anrede und der verdächtige Link, sprechen hier eindeutig für einen Betrugsversuch. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten, wie Passwörter, persönliche Identifikationsdaten oder Kreditkarteninformationen zu gelangen. Sie sollten Ihre Daten daher unbedingt von dem Missbrauch schützen, indem Sie die Aufforderung ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner verschieben.
29. Oktober 2024: DB-Kundschaft wird in Phishing-Mail über angebliche Rückerstattung informiert
Heute erreichte uns vermehrt diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Der Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt" deutet durch die Formulierung "Übercharge" bereits auf einen Betrugsversuch hin. Inhaltlich handelt es sich bei dieser Mail um eine angebliche Rückerstattungsbenachrichtigung. Nach der kurzen und unpersönlichen Anrede folgt der Hinweis, dass man beim letzten Ticketkauf 14,80€ zu viel bezahlt habe bzw. der genannte Betrag zu viel berechnet wurde. Danach wird beschrieben, dass man sich für diesen Fehler entschuldige und die Rückerstattung schnellstmöglich sicherstellen wolle. Dafür solle man lediglich das Rückerstattungsformular über den beigefügten Button ausfüllen. Das Besondere bei dieser Mail ist, dass diese ein sehr breites Publikum anspricht und sehr unkonkret gehalten ist, sodass diese Rückerstattung auf die gesamte Kundschaft zutreffen könnte. Wir empfehlen Ihnen hingegen nicht auf diesen Hinweis einzugehen, da es sich bei dieser Mail um einen Betrugsversuch handelt, der in den Spam-Ordner verschoben werden sollte. Die unseriöse Absendeadresse, die unprofessionelle allgemeine Aufmachung sowie die Verlinkung innerhalb der Mail sind eindeutige Indizien für eine Phishing-Mail.
28. Oktober 2024: Gesperrtes Online-Banking bei Deutsche Bank-Kundschaft
Am letzten Montag des Monats steht besonders die Kundschaft der Deutschen Bank im Phishing-Fokus. Die Mail beginnt ohne jegliche Anrede. Inhaltlich wird darüber informiert, dass das Login für das Online-Banking vorübergehend gesperrt wurde. Um den Zugang wiederherzustellen, benötige man zusätzliche Informationen aus dem Aktivierungsbrief. Nach "erfolgreicher Aktivierung" habe man die Möglichkeit, sich "90 Tage lang" ohne den Aktivierungsbrief anzumelden. Darunter ist ein Button mit der Aufschrift "Online-Banking" zu finden. Über diesen Button soll man die angebliche Aktivierung vornehmen. Wir raten Ihnen davon ab, auf solch einen Button zu klicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Unter dem Hinweis "WICHTIG" wird noch ein zeitliches Limit festgesetzt. Schließe man die Aktivierung nicht "innerhalb von 2 Tagen" ab, werde das Konto dauerhaft gesperrt. Mit solch einem zeitlichen Limit wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu verleiten. Nicht nur das knappe zeitliche Limit ist ein Zeichen für Phishing, auch die fehlende Anrede und die unseriöse Absenderadresse machen deutlich, dass es sich vorliegend um Phishing handelt. Zudem würde eine seriöse Bank Ihre persönlichen Daten niemals per Mail erfragen! Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
25. Oktober 2024: Täuschend echte und spezifische Datenabfrage bei der Kundschaft der Sparkasse
Zum Ende der Woche erhielten wir diese sehr spezifischen Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Diese werden versendet unter dem Betreff "Mitteilung: Änderung konnte nicht durchgeführt werden". Die Betitelung als sehr spezifisch rührt daher, dass in der Anrede explizit der richtige Vor- und Nachname verwendet wird sowie ein konkreter Name unter der Mail steht. Weiterhin ist die Forderung sehr konkret formuliert. Im ersten Abschnitt wird erklärt, dass man ein Einschreiben bezüglich einiger Anpassungen von Vertragsstrukturen an die Adresse versendet habe, welche jedoch angeblich nicht zugestellt werden konnte aufgrund einer fehlenden Aktualität der Anschrift. Es folgt der Hinweis darauf, dass man die neue Adresse im Rahmen der Sorgfaltspflicht mitteilen solle und eine inkorrekte Adresse sogar rechtliche Schritte zur Folge haben könne. In Übereinstimmung dazu ist der angebliche Link zum Starten des Prozesses dieser Mail beigefügt. Durch diese konkrete und durchaus plausible Aufforderung könnte man dazu verleitet werden dieser Anfrage nachzukommen. Wir raten Ihnen davon ab auf die Verlinkung innerhalb der Mail zu klicken. Die Anrede und generelle Aufmachung der Mail wirken zunächst relativ glaubwürdig, jedoch existieren auch hier die offensichtlichen Merkmale eines Betrugsversuchs. Dazu zählt die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. In Übereinstimmung dazu, dass die Verlinkung nicht im Zusammenhang mit den offiziellen Seiten der Sparkasse steht ist eine Verlinkung in einer Mail von Ihrer Bank generell unüblich. Daher gehört diese Mail unbeantwortet in den Spam-Ordner.
24. Oktober 2024: Abonnement bei Disney+ "vorübergehend ausgesetzt"
Heute hat die Kundschaft von Disney+ mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Informationen". Angeblich wurde Ihre letzte Monatszahlung noch nicht abgeschlossen, weshalb Ihr Abonnement "vorübergehend ausgesetzt wurde". Um wieder Zugang zum "exklusiven Katalog" zu erhalten, werden Sie aufgefordert sich über den beigefügten Link zu "informieren". Auffällig ist vor allem der letzte Satz, in welchem sich für die Unannehmlichkeiten entschuldigt wird. In diesem Satz wird sowohl die deutsche als auch die französische Sprache verwendet. Dabei handelt es sich um einen eindeutigen Phishing-Fehler. Schon daran, lässt sich leicht erkennen, dass es sich hier um einen Betrugsversuch handelt. Die fehlende Andere und die fehlerhafte Absenderadresse bekräftigen dies. Wir raten Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen.
23. Oktober 2024: Vermeintliche Gerätebestätigung aus Sicherheitsgründen bei der ING
Mitte der Woche erreichen uns vermehrt E-Mails im Namen der ING unter dem Betreff "Ihre Kundeninformation im November". Direkt am Betreff fällt auf, dass der falsche Monat verwendet wurde. Inhaltlich geht es um eine Gerätebestätigung, die von Ihnen gefordert wird. Grund dafür seien "jüngste Änderungen von Android und iOS". Ohne diesen Vorgang könne nicht mehr von einem "reibungslosen Ablauf" profitiert werden. Zudem sei angebliche auch die Sicherheit Ihrer Transaktionen gefährdet, wenn Sie der Aufforderung nicht nachkommen. Gerade durch diese Anmerkung sollen Sie verunsichert werden und unüberlegt handeln. Wir empfehlen Ihnen unter keinen Umständen dem beigefügten Link zu folgen, denn hier handelt es sich eindeutig um Phishing! Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen zweifellos für einen Betrugsversuch. Zudem ist der letzte Satz unvollständig und es werden verschiedene Schriftarten verwendet, was die E-Mail unseriös macht. Phishing-Mails, wie diese, gehören immer unbeantwortet in den Spam-Ordner.
22. Oktober 2024: Kundschaft der DKB zu Aktualisierung der Kontodaten angehalten
Am heutigen Tage steht erneut die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen unter dem Vorwand einer Aktualisierung der Kundendaten. Unter dem Betreff "Wichtige Mitteilung – Aktualisierung Ihrer Kontodaten erforderlich" lautet die Forderung, dass man eine Aktualisierung der Kontodaten abschließen solle. Der Grund dafür sei eine Verpflichtung der Bank die Aktualität der Kundschaftsdaten alle 90 Tage überprüfen zu müssen. Weiterhin habe man daher den Kontozugriff derzeit eingeschränkt. Es folgt eine weitere Auflistung an Begründungen bei der die maximale Sicherheit, die Konformität mit Vorschriften sowie zukunftsorientierte Dienste genannt werden. Die Aktualisierung solle man über den Button mit der Aufschrift "Vollständige Verifizierung" durchführen. Nach diesem Button stehen einige Informationen, die nicht ganz in diese Mail passen. Unter anderem steht dort erneut der Satz "Jetzt fortfahren" ohne eine Verlinkung sowie ein etwas früher Wunsch für ein erfolgreiches Jahr 2025. Neben diesen kleinen Auffälligkeiten sind die deutlichsten Anzeichen für eine Phishing-Mail die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
21. Oktober 2024: Kontoeinschränkung bei ING-Kundschaft
Zu Beginn dieser neuen Woche liegt vor allem die Kundschaft der ING im Phishingfokus. Der Betreff der Mail lautet "Wichtiges Update bezüglich Ihres Kontos". Nach einer unpersönlichen Anrede teilt diese Mail mit, dass festgestellt worden sei, dass das ING-Konto "trotz vorheriger Erinnerungen" nicht aktualisiert wurde. Aufgrund dessen werde man den Zugriff auf das Konto angeblich "für die nächsten 48 Stunden" einschränken, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle man deshalb schnellstmöglich fortsetzen. Dies könne man über den untenstehenden Link mit der Aufschrift "klicken Sie hier" tun. Seien Sie sehr vorsichtig, mit dem Draufklicken auf den Link versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unpersönlichen Anrede und der unseriösen Absendeadresse lässt sich erkennen, dass es sich um Phishing handelt. Des Weiteren wird nach einem Satzschlusszeichen weiterhin klein geschrieben. Solch ein Rechtschreibfehler ist auch ein typisches Merkmal für eine solche Phishingmail. Wir empfehlen Ihnen daher solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
18. Oktober 2024: Angebliche Rückerstattung des Rundfunkbeitrags im Namen des Beitragsservice
Zum Ende der Woche erreichte uns eine große Zahl an Phishing-Mails vor dem Hintergrund einer vermeintlichen Rückerstattung des Rundfunkbeitrags im Namen des ARD ZDF Deutschlandradio Beitragsservice. In Übereinstimmung dazu lautet der Betreff: "Wichtige Informationen zur Rückerstattung!" Nach einer kurzen und unpersönlichen Anrede wird erklärt, dass eine Rückerstattungsanfrage in Bearbeitung sei. Darauf folgt der Hinweis, dass bei Ihrem Konto Abrechnungsfehler aufgetreten sein könnten, Ihnen dementsprechend eine Rückerstattung zustehen könnte und man diese Ansprüche nun geltend machen könne. Es folgt eine Aufforderung dazu möglichst zeitnah alle relevanten Informationen bereitzustellen. Zum Schluss kommt der wichtigste Teil der Mail in Form eines Buttons über den man den Rückerstattungsstatus prüfen könne. Das ist nämlich auch der eigentliche Grund der Mail. Die Kriminellen versuchen gezielt eine Neugier zu erwecken durch die Behauptung, dass eine Rückerstattung angefragt wurde bzw. generell eine Rückerstattung in Frage käme. Wir raten Ihnen daher nicht auf den beigefügten Button zu klicken. Besonders auffällig sind auch in diesem Fall die unseriöse Absendeadresse und die falsche Verlinkung innerhalb der Mail. Diese Mail gehört eindeutig unbeantwortet in den Spam-Ordner.
17. Oktober 2024: Vermeintliche Aufforderung der Targobank zur Aktualisierung der Telefonnummer
Heute steht eine E-Mail im Namen der Targobank unter dem Betreff "Wichtige Aktualisierung Ihrer Telefonnummer erforderlich" im Phishing-Fokus. Wie der Betreff bereits verrät, werden Sie dazu aufgefordert, Ihre Telefonnummern zu aktualisieren. Dieser Vorgang dauere "nur wenige Minuten" und schütze Ihr Konto vor "unbefugtem Zugriff". Zudem sei die Aktualisierung erforderlich, um weiterhin "alle Vorteile" der "Dienstleistungen" nutzen zu können. Dass es sich hier um keine echte E-Mail der Targobank handelt, erkennen Sie an der unpersönlichen Anrede und der fehlerhaften Absenderadresse. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe über den beigefügten Link auffordern. Auffällig ist auch, dass kein Logo der Bank vorhanden ist. Dementsprechend raten wir Ihnen Ihre sensiblen Daten vor dem Missbrauch zu schützen, indem Sie die E-Mail unbeantwortet in den Spam-Ordner verschieben.
16. Oktober 2024: Netflix-Kundschaft zur Aktualisierung der Zahlungsinformationen aufgefordert
Mitte der Woche hat die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen, um weiterhin unbegrenzten Zugriff zu genießen!". Angeblich "benötigt" Ihr Konto "zeitnah" eine aktualisierte Zahlungsinformation, da bei der letzten Abbuchung ein "Problem" mit der hinterlegten Zahlungsmethode aufgetreten sei. Sie werden explizit darauf hingewiesen bei der Anmeldung sowohl Ihre E-Mail-Adresse als auch Ihr Passwort zu benutzen. Auffällig ist, das Ihre persönliche E-Mail-Adresse in dem Betrugsversuch erwähnt wird. Damit versuchen die Kriminellen Sie unter Druck zu setzten und zu unüberlegtem Handeln zu bewegen. Um Ihre sensiblen Daten zu schützen, sollten Sie der Aufforderung unter keinen Umständen nachgehen. Bei dem vermeintlichen "Problem" mit Ihrer Zahlungsmethode handelt es sich um einen frei erfundenen Vorwand. Wir raten Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
15. Oktober 2024: Kundschaft des Zahlungsanbieters Klarna zu Erneuerung des Lastschriftmandats angehalten
Heute bekamen wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung des schwedischen Zahlungsanbieters Klarna zugesendet. In Übereinstimmung zum Anliegen der Mail lautet der Betreff "Erinnerung zur Reaktivierung Ihres Lastschriftmandats". Die Anrede der Mail besteht lediglich aus einer unpersönlichen Ansprache an die weibliche Kundschaft. Darauf folgt der Hinweis auf das angebliche Auslaufen des Lastschriftmandats zum heutigen Tage. Als Folge sei es nicht mehr möglich Zahlungen über Klarna zu tätigen. Nun solle man sich erneut legitimieren und die Reaktivierung "bequem innerhalb weniger Minuten" über den beigefügten Button durchführen. Wir empfehlen Ihnen nicht auf diese Aufforderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt und Ihre sensiblen persönlichen Daten in die falschen Hände geraten könnten. Neben der auffälligen Anrede deuten vor allem die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Weiterhin lässt sich ein derartiges Anliegen in Ihrem Konto auf der offiziellen Webseite schnell überprüfen ohne dabei die Verlinkung der Mail nutzen zu müssen. Diese Mail gehört daher unbeantwortet in den Spam-Ordner.
14. Oktober 2024: Kontoaktualisierung bei PayPal-Kundschaft benötigt
Anfang dieser Woche erhielten wir einige Mails im Namen von PayPal. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass das PayPal-Konto ‘‘trotz bisheriger Benachrichtigungen‘‘ noch nicht aktualisiert worden sei. Solch eine Aktualisierung solle schnellstmöglich durchgeführt werden, um ‘‘die Sicherheit und den Schutz‘‘ der Daten gewährleisten zu können. Erledige man dies nicht in den ‘‘nächsten 48 Stunden‘‘, werde der Kontozugriff eingeschränkt, bis die Aktualisierung abgeschlossen ist. Die Aktualisierung könne man über den untenstehenden Link vornehmen. Zum Schluss der Mail wird nochmal darauf hingewiesen, dass eine ‘‘zügige‘‘ Reaktion dabei helfe, das Konto vor möglichen Störungen zu schützen und eine ununterbrochene Nutzung sicherzustellen. Vorliegend handelt es sich um Phishing. Ein typisches Merkmal dafür ist das kurze Zeitfenster, in welchem Sie aktiv werden sollen. Solche kurzen Zeitfenster können zu unüberlegtem Handeln führen. Weitere Merkmale für einen Betrugsversuch sind die unpersönliche Anrede und vor allem die unseriöse Absendeadresse. Wir raten Ihnen, klicken Sie nicht auf den Link. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Stattdessen empfehlen wir Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
11. Oktober 2024: Kriminelle rufen im Namen des ELSTER Portals zum Download einer App auf
Zum Ende der Woche erreichten uns einige brisante Phishing-Mails in vermeintlicher Stellvertretung des ELSTER Portals zur Abwicklung der Steuererklärungen und Steueranmeldungen. Besonders brisant sind diese Phishing-Mails aufgrund der äußerst sensiblen persönlichen Daten, die potenziell an die Kriminellen weitergegeben werden können. Die Mails werden versendet unter dem Betreff "Ihr Digitales Zertifikat - Handlungsbedarf". Inhaltlich geht es um die Forderung Ihrer Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung nachzukommen und aus diesem Grund die "ElsterSecure+ App" herunterzuladen. Diese App diene der sicheren Authentifizierung und dem Schutz Ihrer sensiblen Daten. An der Stelle kann man bei genauem Lesen bereits feststellen, dass es Unstimmigkeiten gibt. Es existiert eine derartige App zur Authentifizierung, jedoch unter dem Namen "ElsterSecure" ohne das "+". Weiterhin existiert auch die App "MeinELSTER+" für eine Belegerfassung. Die App "ElsterSecure+", welche man über den beigefügten Link herunterladen und einrichten solle, existiert hingegen nicht. Hierbei handelt es sich um einen Phishing-Versuch, der Sie zur Preisgabe Ihrer persönlichen Daten bewegen soll. Die unseriöse Absendeadresse ist dabei ein eindeutiges Indiz für einen Betrugsversuch. Weiterhin liefert die Verlinkung innerhalb der Mail einen zusätzlichen Hinweis auf die unseriösen Absichten der Mail. Der konkrete Link lässt sich nämlich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite des ELSTER Portals leitet oder ob der Link wie in diesem Fall verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
10. Oktober 2024: Aktuelle Telefonnummer bei der ING notwendig
Weiterhin bleibt die Bankkundschaft im Fokus der Kriminellen. Wir erhalten zahlreiche E-Mails im Namen der ING unter dem Betreff "Telefonnummer aktualisieren.". Genau wie in der gestrigen Variante, geht es inhaltlich um die Aufforderung zur Aktualisierung der Telefonnummer. Dies sei wichtig, um die "Sicherheit Ihres Kontos" weiterhin zu gewährleisten. Zudem diene eine aktuelle Telefonnummer dazu, Sie bei "wichtigen Kontoaktivitäten" oder "Sicherheitsfragen schnell zu erreichen". Wie immer versuchen die Kriminellen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Dementsprechend sollten Sie der Aufforderung unter keinen Umständen nachgehen. Dass es sich um keine echte E-Mail der Bank handelt, erkennen Sie bereits an dem Rechtschreibfehler in der unpersönlichen Anrede. Auch die unseriöse Absenderadresse spricht eindeutig für einen Betrugsversuch. Wir empfehlen Ihnen, diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben und auf diese Art und Weise Ihre Daten zu schützen.
09. Oktober 2024: Aktualisierung der Telefonnummer bei Targobank-Kundschaft erforderlich
Mitte der Woche hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer für die Sicherheit Ihres Kontos". In der sehr kurzen Mail werden Sie, wie sich bereits aus dem Betreff ergibt, zur Aktualisierung Ihrer Telefonnummer aufgefordert. Um dieser "Handlungsaufforderung" nachzugehen müssen Sie auf den beigefügten Button klicken. Angeblich sei entscheidend, dass Ihre Kontoinformationen "stets" aktuell sind. Dadurch könne man Unterbrechungen beim Zugriff auf das Konto vermeiden. Auffällig ist die unpersönliche Anrede und das fehlende Logo der Bank. Dass es sich hier um einen Betrugsversuch handelt, erkennen Sie insbesondere daran, dass eine seriöse Bank Sie niemals zur Datenpreisgabe via Link auffordern würde. Zudem ist die Schreibweise der Bank im ersten Satz und nach der Grußformel falsch. Gerade bei solchen Fehlern handelt es sich um typische Phishing-Merkmale. Sie sollten unter keinen Umständen auf den Button klicken, um Ihre sensiblen Daten nicht zu gefährden. Wir raten Ihnen solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.
08. Oktober 2024: Kundschaft der Postbank zu vermeintlich notwendiger Bestätigung der Zwei-Faktor-Authentifizierung aufgefordert
Heute steht besonders die Kundschaft der Postbank im Mittelpunkt von Betrugsversuchen mit Mails, die versendet werden unter dem Betreff "Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten". Zu Beginn der Mail fällt besonders die fettgedruckte, mittig platzierte und unpersönliche Anrede ins Auge. Danach wird der vermeintliche Grund für die Mail erklärt. Man habe festgestellt, dass die zweistufige Authentifizierung für Ihr Konto noch nicht bestätigt sei. Dies müsse man für einen sichere Nutzung des Service bestätigen. Weiterhin wird beschrieben, dass das Benutzerkonto aufgrund der fehlenden Bestätigung vorübergehend gesperrt sei und bei abgeschlossener Bestätigung wieder freigeschaltet werde. Diesen Vorgang könne man über den beigefügten Link starten. Unter der Verlinkung folgt der Hinweis, dass man nun 14 Tage für die Durchführung des Vorgangs habe und ansonsten der Postweg genutzt werden müsse in Verbindung mit einer Bearbeitungsgebühr von 79,95€. Wir raten Ihnen sich davon nicht aus der Ruhe bringen zu lassen, da es sich bei dieser Mail um einen Phishing-Versuch handelt, der unbeantwortet in den Spam-Ordner verschoben werden sollte. Besonders auffällig in dieser Mail sind die unseriöse Absendeadresse, die Verlinkung innerhalb der Mail und die Androhung einer derartig hohen Bearbeitungsgebühr.
07. Oktober 2024: Ungewöhnliche Aktivitäten bei Amazon-Kundschaft erkannt
Zu Beginn dieser Woche steht die Kundschaft von Amazon im Phishing-Fokus. Der Betreff der Mail lautet "Ihr Konto ist vorübergehend eingeschränkt – Bitte überprüfen Sie Ihre Aktivität". Sie beginnt mit einer persönlichen Anrede. Angeblich seien ungewöhnliche Aktivitäten bei Ihrem Konto festgestellt worden. Ein Versuch soll unternommen worden sein, aus einem anderen Land auf ihr Konto zuzugreifen >vorliegend aus den Niederlanden am 06.10.2024<. Das Konto sei aus Sicherheitsgründen vorübergehend eingeschränkt worden. Entweder solle man nun die Aktivität bestätigen oder sofortige Maßnahmen treffen. Um das Konto zu schützen, soll man sein Passwort ändern und das Konto mit der "empfohlenen Sicherheitssoftware" überprüfen. Dies könne man über den untenstehenden Link tun. Wir raten Ihnen, nicht auf diesen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Zwar fängt die Mail mit einer persönlichen Anrede an, die restliche Aufmachung lässt jedoch schnell erkennen, dass es sich um Phishing handelt. Weiterhin bestätigt die unseriöse Absendeadresse den Phishing-Versuch. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
04. Oktober 2024: Aufforderung zu Bestätigung vertraglicher Anpassungen im Namen der Comdirect
Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Aktualisieren Sie jetzt ihre Sicherheitseinstellungen", "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich" oder "Ihr Finanz-Update für den Oktober." Inhaltlich geht es um ein vermeintliches Finanz-Update für den Monat Oktober. In Folge dessen solle man bestimmten vertraglichen Anpassungen zustimmen. Dafür werde eine aktive Bestätigung benötigt für eine weitere langfristige Zusammenarbeit. Diese Bestätigung solle man bis zum heutigen Tage durchführen, da man ansonsten kostenpflichtig per Einschreiben dazu aufgefordert werde. Der Prozess dauere lediglich fünf Minuten und soll von Ihnen über den beigefügten Link durchgeführt werden. Die relativ professionelle Aufmachung der Mail sollte Sie jedoch nicht dazu bewegen der Forderung nachzukommen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unpersönliche Anrede und der zusammenhangslose Satz des ersten Absatzes sind erste Indizien für einen Betrugsversuch. In Übereinstimmung dazu entlarven die unseriöse Absendeadresse und Verlinkung diese Mail als Phishing-Versuch.
02. Oktober 2024: Targobank-Kundschaft zur Bestätigung der Telefonnummer angehalten
Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Verifizieren Sie Ihre Telefonnummer für einen sicheren Kontozugang". Wie der Betreff bereits verrät, werden Sie zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. Durch diesen Vorgang könne die "Bank" die "Sicherheit" Ihres Kontos gewährleisten, welche "höchste Priorität" habe. Zudem "helfe" dies dabei Sie zukünftig über alle Informationen, Änderungen und Angebote "auf dem Laufenden "zu halten. Dass es sich hier um eine Phishing-Mail handelt, lässt sich bereits an der unseriösen Absenderadresse und der unpersönlichen Anrede erkennen. Die Kriminellen versuchen Sie unter einem frei erfundenen Vorwand zu unüberlegtem Handeln zu bewegen, um Ihre sensiblen Daten in die Hände zu bekommen. Schützen Sie diese vor dem Missbrauch, indem Sie die Aufforderung ignorieren. Außerdem raten wir Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.
01. Oktober 2024: Erkennung eines unbekannten Anmeldeversuches im Namen der Volksbanken Raiffeisenbanken
Am heutigen Tage erreichte uns unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Volksbanken Raiffeisenbanken. In Übereinstimmung zum Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" geht es in dieser Mail um einen angeblich unbekannten Anmeldeversuch bei Ihrem Konto. Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass ein Anmeldeversuch von einem Gerät oder Standort ausgeführt worden sei, welches oder welcher nicht in Verbindung mit Ihrem Profil stehe. Daher sei das Konto nun aus Sicherheitsgründen vorübergehend eingeschränkt. Für eine erneute uneingeschränkte Nutzung des Kontos solle man die Identität bestätigen. Dafür steht ein Button mit der Aufschrift "Jetzt Konto verifizieren" zur Verfügung. Weiterhin wird beschrieben, dass bei einer nicht weiter spezifizierten, nicht rechtzeitig durchgeführten Verifizierung bestimmte Kontofunktionen eingeschränkt bleiben. Diese Art von Mails bei neuen Anmeldeversuchen sind durchaus üblich als Sicherheitsmaßnahme, jedoch wird man innerhalb dieser Mails nicht zur Verifizierung der eigenen Identität aufgefordert und muss diese dann über eine Verlinkung innerhalb der Mail bestätigen. Weitere Indizien für einen Phishing-Versuch sind die unseriöse Absendeadresse und die unpersönliche Anrede. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
30. September 2024: Angebliche Aktualisierung der App bei ING-Kundschaft erforderlich
Ende des Monats erreichten uns einige Mails im Namen der ING. Der Betreff der Mail lautet "Aktualisieren Sie jetzt Ihre App". Nach einer unpersönlichen Anrede wird darüber informiert, dass man die App "auf die neueste Version" aktualisieren müsse, um weiterhin "alle Funktionen und Sicherheitsstandards" der ING App nutzen zu können. Man wird darum gebeten, auf den untenstehenden Button zu klicken und den Anweisungen für eine angebliche Aktualisierung zu folgen. Unter dem Button wird darauf aufmerksam gemacht, dass man 3 Tage Zeit hätte, die Aktualisierung abzuschließen. Wenn die Frist abgelaufen sei, könne es zu "Einschränkungen in der Nutzung der ING App" kommen. Damit Probleme vermieden werden können, solle man die Aktualisierung "so schnell wie möglich" vornehmen. Solch eine kurzfristige Fristsetzung ist typisch für Phishing. Damit versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bringen. Die unpersönliche Anrede und unseriöse Absendeadresse lassen Sie weiterhin erkennen, dass es sich um Phishing handelt. Wir raten Ihnen davon ab, auf einen solchen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
27. September 2024: Deutsche Bank-Kundschaft aufgrund vermeintlich neuer Sicherheitsrichtlinie im Phishing-Fokus
Zum Ende der Woche erhielten wir einige Phishing-Mails, adressiert an die Kundschaft der Deutschen Bank. Unter dem Betreff "Aktion erforderlich: Sicherheitsnummer innerhalb von 48 Stunden erneuern" wird eine Sicherheitsbestätigung eingefordert. Nach einer unpersönlichen Anrede folgt der Hinweis, dass das Bestätigen der sogenannten Sicherheitsnummer alle sechs Monate aufgrund einer neuen Sicherheitsvorschrift notwendig sei. Dieser Vorgang funktioniere über die Eingabe eines Codes per SMS oder per App. Andernfalls werde der Zugang zu dem Online-Konto gesperrt, falls dieser Vorgang nicht innerhalb von 24 Stunden durchgeführt werde. Weiterhin wird erklärt, dass nach den 24 Stunden eine Reaktivierungsgebühr fällig sei. Durch den Aufbau eines zeitlichen Drucks soll man dazu bewegt werden möglichst schnell auf den beigefügten Button zu klicken. Wir empfehlen Ihnen hingegen sich nicht aus der Ruhe bringen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders die unseriöse Absendeadresse und Verlinkung innerhalb der Mail entlarven diese als Phishing-Versuch.
26. September 2024: Ungewöhnliche Aktivitäten bei PayPal-Kundschaft festgestellt
Heute ist besonders die Kundschaft von PayPal im Phishing-Fokus. Der Betreff lautet "Konto vorübergehend gesperrt". Nach einer unpersönlichen Anrede wird mitgeteilt, dass "ungewöhnliche Aktivitäten" auf dem PayPal-Konto festgestellt worden und ein "Anmeldeversuch von einem unbekannten Gerät" angeblich blockiert wurde. Danach erfolgen scheinbare Details zu dem Anmeldeversuch. Es wird eine IP-Adresse angegeben und ein Standort (vorliegend ein anderes Land, das weit weg von Deutschland ist). Das Konto solle gesichert werden. Dies könne man innerhalb der nächsten 24 Stunden über den untenstehenden Link durchführen. Wird dies nicht getan, könnte das Konto möglicherweise deaktiviert werden, um die "Sicherheit der Gemeinschaft" zu gewährleisten. Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unprofessionellen Aufmachung und der unpersönlichen Anrede lässt sich schnell erkennen, dass es sich um Phishing handelt. Um sicherzugehen, reicht ein Blick auf die unseriöse Absendeadresse. Diese lässt eindeutig darauf schließen, dass es sich nicht um eine Mail von PayPal handelt. Seien Sie also vorsichtig und klicken Sie nicht auf diesen Link. Wir raten Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
25. September 2024: Bestätigung der zweistufigen Authentifizierung bei Postbank-Kundschaft erforderlich
Mitte der Woche erhielten wir einige Mails im Namen der Postbank mit dem Betreff "Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten". Angeblich wurde festgestellt, dass die "2FA-Daten" (Zweistufige Authentifizierung) nicht bestätigt wurden. Dies sei jedoch dringend erforderlich, um einen sicheren Service bieten zu können. Das Benutzerkonto sei deshalb vorübergehend gesperrt worden und werde automatisch wieder freigeschaltet, nachdem eine Bestätigung abgeschlossen sei. Diesen Bestätigungsprozess könne man über die untenstehende Schaltfläche starten. Antworte man nicht innerhalb der nächsten 14 Tage auf diese Mail, könne die Freischaltung "nur auf dem Postweg" erfolgen. Dies würde eine Bearbeitungsgebühr von 79,95 Euro nach sich ziehen, die anschließend vom Konto abgebucht werden würde. Die kurze Fristsetzung und die hoch angesetzte Bearbeitungsgebühr sind typische Hinweise dafür, dass es sich vorliegend um Phishing handelt. Die Kriminellen versuchen Sie dadurch unter Druck zu setzen und Sie zu unüberlegtem Handeln zu bringen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Weiterhin lässt die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
24. September 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsdaten angehalten
Neben der gestrigen Phishing-Mail im Namen eines Streaminganbieters steht heute die Netflix-Kundschaft im Mittelpunkt von Betrugsversuchen. Die Mails werden versendet unter dem simplen Betreff "Ihr Konto ist gesperrt." Besonders auffällig ist die sehr informelle und kurze Anrede der Mail, gefolgt von dem grammatikalischen Fehler der Großschreibung direkt nach der Anrede. Danach wird erläutert, dass Ihr Konto derzeit aufgrund eines Zahlungsproblems gesperrt sei. Für eine Aufhebung der Kontosperrung solle man die Zahlungsdetails aktualisieren über den Button mit der Aufschrift "Aktualisieren Sie meine Zahlungsdaten". Zum Abschluss wird erwähnt, dass man sie für Hilfe oder weitere Informationen kontaktieren solle. Diese Mail lässt sich recht schnell als Phishing-Mail entlarven. Neben der genannten Auffälligkeiten bei der Anrede, sticht ebenfalls die unprofessionelle Aufmachung heraus. In Übereinstimmung dazu stehen die Absendeadresse und Verlinkung innerhalb der Mail in keinem Zusammenhang mit Netflix. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
23. September 2024: Aktualisierung der Zahlungsinformationen bei Disney+-Kundschaft
Am Anfang dieser Woche steht vor allem die Kundschaft von Disney+ im Phishing-Fokus. Der Betreff der Mail lautet "Bitte aktualisieren Sie Ihre Informationen". In der Mail wird darüber informiert, dass das Abonnement angeblich ausgesetzt wird. Grund dafür sei, dass die Bank beim letzten Versuch das Abonnement zu verlängern, die Belastung abgelehnt habe. Man solle die Rechnungsinformationen über den untenstehenden Link aktualisieren, andernfalls könne man seine "Vorteile" verlieren. Auf den ersten Blick wirkt die Mail unauffällig. Durch die unseriöse Absendeadresse der Mail wird jedoch deutlich, dass es sich um Phishing handelt. Mit dem Draufklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Weitere Informationen und Hinweise, worauf Sie achten sollten, erhalten Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
20. September 2024: Bestätigtes Endgerät von Commerzbank-Kundschaft in Phishing-Mail als ungültig erklärt
Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Commerzbank. Diese fallen im Vergleich zu anderen Betrugsversuchen besonders auf durch die Komplexität des Inhalts. Im Gegensatz dazu wirkt die Aufmachung der Mail unprofessionell. Die Mails werden versendet unter dem Betreff "Wichtige Mitteilung: Aktualisierung Ihres Geraetestatus". Nach einer unpersönlichen Anrede folgt ein Hinweis, dass man angeblich in den letzten Tagen ein Schreiben versendet habe bei dem es um die Gültigkeit des bestätigten Endgerätes gehe. Diese Gültigkeit sei nun abgelaufen und für eine weitere Nutzung des Kontos solle man nun selber aktiv werden aufgrund der "gegenseitigen Sorgfaltspflicht". Worum es sich bei dieser Aktivität handelt wird nicht genauer spezifiziert, sondern als Prozess beschrieben, der lediglich fünf Minuten dauere. Als zeitliche Frist wird der 30.09.2024 genannt bis zu der man den Prozess beendet haben solle, da andernfalls eine "einseitige Kündigung" drohe. Bis auf die genannte inhaltliche Komplexität sind die Hinweise auf einen Betrugsversuch ähnlich zu anderen Phishing-Mails. Neben der unprofessionellen Aufmachung und unpersönlichen Anrede deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Damit gehört diese Mail unbeantwortet in den Spam-Ordner
19. September 2024: Comdirect nutzt neue Richtlinien als Vorwand
Heute erhalten wir vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich". Angeblich haben sich die "Systeme" aufgrund von "neuesten Richtlinien" aktualisiert. Dies führe zu einer erhöhten "Sicherheit und Benutzerfreundlichkeit". Aus diesem Grund sei die Aktualisierung Ihrer Kontoinformationen erforderlich. Sollten noch Fragen bestehen, könne man sich "gerne" an den Kundenservice der "Bank" wenden. Vorliegend werden die vermeintlichen neuen Richtlinien als Vorwand verwendet, um an Ihre sensiblen Daten zu gelangen. Die Kriminellen wollen Sie dadurch verunsichern und zielen auf Ihr unüberlegtes Handeln ab. Schon die unpersönliche Anrede entlarvt diese E-Mail eindeutig als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Dementsprechend sollten Sie die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben.
18. September 2024: Sparkasse fordert Terminvereinbarung für ein Telefongespräch
Mitte der Woche steht de Kundschaft der Sparkasse im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Wichtige Terminvereinbarung: Bitte wählen Sie einen Termin für Ihr persönliches Gespräch mit der Sparkasse". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Vereinbarung eines Telefongespräches mit der "Bank" aufgefordert. In diesem werden Sie angeblich über "wichtige Informationen zu Ihrem Konto, Sicherheitsmaßnahmen und mögliche neue Services" informiert. Der geforderte Termin solle über den beigefügten Button oder per E-Mail vereinbart werden. Auch hier haben es die Kriminellen auf Ihre sensiblen Daten abgesehen. Obwohl diese E-Mail auf den ersten Blick seriös wirkt, handelt es sich um Phishing. Dies lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem ist kein Logo der Bank enthalten. Bei Betrugsversuchen raten wir Ihnen, die Aufforderungen zu ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können sie Ihre Daten vor dem Missbrauch schützen!
17. September 2024: Vermeintliche Sicherheitsüberprüfung im Namen der HypoVereinsbank
Am heutigen Tage steht besonders die Kundschaft der HypoVereinsbank im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Wichtige Sicherheitsüberprüfung Ihres Kontos erforderlich" erreichte uns eine große Anzahl an Phishing-Mails. Der Betreff findet sich in der Überschrift der Mail wieder. Darauf folgt eine kurze und unpersönliche Anrede sowie der Hinweis, dass eine Überprüfung der Kontoinformationen für den Schutz und die Sicherheit des Kontos notwendig sei. Dadurch könne man sicherstellen, dass man Sie "im Falle von Auffälligkeiten schnell erreichen" könne. Weiterhin dauere die Überprüfung auch nur wenige Minuten. Für die Überprüfung solle man den Button mit der Aufschrift "Jetzt Daten überprüfen" anklicken. Wir empfehlen Ihnen hingegen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Mail handelt es sich eindeutig um einen Phishing-Versuch. Dies wird deutlich bei Betrachtung der Absendeadresse und Verlinkung innerhalb der Mail. Außerdem ist die unpersönliche Anrede ein weiteres Indiz für einen Betrugsversuch.
16. September 2024: Angebliche Kontoaktualisierung bei Volksbanken Raiffeisenbanken erforderlich
Anfang dieser Woche hat vor allem die Kundschaft der Volksbanken Raiffeisenbanken mit Phishing zu kämpfen. Uns erreichten viele Mails mit dem Betreff "Elektronische Nachricht – Integrität Ihres Kontos". Die Mail startet mit einer persönlichen Anrede. Inhaltlich soll man das Konto aktualisieren, um dieses "bestmöglich" zu schützen und "mögliche Risiken" minimieren zu können. Der Schritt der Aktualisierung sei entscheidend, um einen unbefugten Zugriff zu verhindern und die Integrität des Kontos gewährleisten zu können. Um die Aktualisierung durchführen zu können, soll man auf den untenstehenden Link mit der Aufschrift "Jetzt aktualisieren" klicken. Wir raten Ihnen, nicht auf diesen Link zu klicken, da es sich vorliegend um einen Betrugsversuch handelt. Er zielt darauf ab, dass die Kriminellen an Ihre sensiblen Daten gelangen. Die Mail wirkt zunächst unauffällig, sie enthält das typische Logo der Volksbanken Raiffeisenbanken und startet mit einer persönlichen Anrede. Lassen Sie sich davon aber nicht täuschen: ein Blick auf die unseriöse Absendeadresse gibt Ihnen den nötigen Hinweis, dass es sich vorliegend um Phishing handelt. Weiterhin ist zu beachten, dass seriöse Banken Sie niemals per Mail nach Ihren sensiblen Daten fragen würden. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
13. September 2024: Targobank-Kundschaft zu Zustimmung und Einverständniserklärung bis zum 16.09 angehalten
Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Targobank. Der Betreff der Mail lautet "Neues Mıtteılung" und liefert durch die Schreibweise bereits den ersten Hinweis auf einen Betrugsversuch. Nach einer kurzen und unpersönlichen Anrede folgt die Erklärung, dass man derzeit den Zugang zum Online-Banking mit einer zusätzlichen Sicherheitsprüfung schütze. Daher solle man nun die Zustimmung geben über den Link "Zustimmen" sowie das Einverständnis erklären über den Link "Einverständnis erklären". Die Satzstruktur und Beweggründe sind auffällig, da man den "Cookie" auf Ihrem Gerät registrieren und im Browser aktivieren wolle. Weiterhin wird der 16.09.2024 als Datum genannt an dem das Online-Banking angeblich deaktiviert werden würde. Neben den genannten Grammatik- und Rechtschreibfehlern, deuten besonders die Absendeadresse und die Verlinkungen innerhalb der Mail auf einen Phishing-Versuch hin. Wir raten Ihnen daher diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
12. September 2024: Kundschaft der Sparkasse zur "wichtigen" Datenaktualisierung aufgefordert
Diese Woche ist erneut die Kundschaft der Sparkasse von Phishing betroffen. Uns erreichen viele E-Mails unter dem Betreff "Wichtige Aktualisierung Ihrer Kontodaten". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei erforderlich, um weiterhin auf die "Dienstleistungen" zugreifen zu können und "wichtige Mitteilungen" nicht zu verpassen. Die Aktualisierung dauere nur "wenige Minuten" und solle über den beigefügten Button durchgeführt werden. Schon die unpersönliche Anrede und unseriöse Absenderadresse, entlarven diese E-Mail eindeutig als Phishing-Versuch. Auffällig ist auch, dass sie kein Logo der Bank enthält. Auch hier zielen die Kriminellen auf Ihr unüberlegtes Handeln ab, um an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.
11. September 2024: ING droht mit Kontoeinschränkung
Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Dringende Aktion erforderlich: Aktualisieren Sie Ihr ING-Konto-". Inhaltlich geht es in diesem Betrugsversuch um eine angeblich ausstehende Aktualisierung Ihrer Daten. Sie werden aufgefordert sich "einen Moment Zeit" zu nehmen und diese über den beigefügten Link durchzuführen. Sofern Sie dem nicht nachgehen, erfolge innerhalb von 48 Stunden die Einschränkung Ihres Kontozugriffs. Auffällig ist der Grammatikfehler direkt am Anfang der Mail bei der unpersönlichen Anrede. Zudem wird die Kundschaft im Text teilweise gesiezt und teilweise geduzt. Solche Fehler sind typische Phishing-Merkmale. Auch die Aufforderung zur Datenpreisgabe via Link und die Drohung mit der Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Wir raten Ihnen Ihre sensiblen Daten zu schützen, indem Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.
10. September 2024: Forderung nach Aktualisierung der Kontodaten im Namen der Sparkasse
Heute erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Unter dem Betreff "Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service" wird zu einer Aktualisierung der Kontodaten aufgefordert. Die allgemeine Aufmachung der Mail wirkt zunächst professionell. Lediglich die unpersönliche Anrede trübt diesen Eindruck. Nach der Anrede folgt bereits der Hinweis auf die Aktualisierung der Kontodaten mit der Begründung, dass dies dabei helfe weiterhin den besten Service zu bieten und über wichtige Kontoaktivitäten zu informieren. Im Anschluss solle man die Aktualisierung über den beigefügten Link "Kontodaten aktualisieren" durchführen und darauf achten, dass alle Informationen korrekt und aktuell sind. Wir empfehlen Ihnen nicht auf den beigefügten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dieser wird eindeutig erkennbar bei Betrachtung der Absendeadresse und Untersuchung des Links innerhalb der Mail. Sie sollten sich nicht von der Aufmachung der Mail ablenken lassen, sondern diese Mail unbeantwortet in den Spam-Ordner verschieben.
09. September 2024: Kontosperrung bei Kundschaft der HypoVereinsbank
Zu Beginn der Woche ist vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Der Betreff der Mail lautet "Wichtig: Ihr Eingreifen ist zwingend erforderlich – Ihr Konto ist gesperrt". Nach einer sehr kurzen und unpersönlichen Anrede wird in der Mail mitgeteilt, dass das HypoVereinsbank Konto gesperrt worden sei. Grund dafür seien zunächst "technische Probleme", aufgrund dessen es nicht möglich wäre die Identität zu bestätigen. Ein weiterer Grund sei die Außerbetriebnahme des "Überweisungs, Lastschrift und Auszahlungsservice" per Bankkarte. Um dieses Problem zu lösen, müsse man auf die untenstehende Schaltfläche klicken. Unter dieser Schaltfläche steht der Hinweis, dass die "Nichtbeachtung dieser Mitteilung" zu einer dauerhaften Kontosperrung führen würde. Mit dem Anklicken der Schaltfläche versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Durch den Hinweis der dauerhaften Kontosperrung, wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu leiten. Zwar wurde bei dieser Mail das echte Logo der HypoVereinsbank genutzt, die restliche Aufmachung der Mail wirkt jedoch eher unprofessionell. Zudem lässt die unpersönliche Anrede und die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner, so können Sie Ihre sensiblen Daten schützen.
06. September 2024: Online-Banking bei der Postbank "kurzzeitig" deaktiviert
Zum Ende der Woche ist uns eine E-Mail im Namen der Postbank besonders aufgefallen. Angeblich laufe Ihre "BestSign-Anmeldung" bis zum 07.09.2024 ab, weshalb eine erneute Legitimation erforderlich sei. Diese sei "unkompliziert", dauere "nur wenige Minuten" und könne "ganz einfach online" über den beigefügten Button durchgeführt werden. Solange Sie dieser Aufforderung nicht nachgehen, sei Ihr Online-Banking "kurzzeitig deaktiviert". Gerade durch die kurze Fristsetzung und die vermeintliche Kontodeaktivierung versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Dass diese E-Mail nicht von der Postbank stammt, lässt sich vor allem an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Ignorieren Sie die Aufforderung und verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner.
05. September 2024: ING-Kundschaft soll beigefügtem Link folgen
Heute steht eine E-Mail im Namen der ING im Phishing-Fokus. Dieser Betrugsversuch erreicht uns unter dem Betreff "Letzte Warnung: Vorrübergehende Sperrung! #<beliebige achtstellige Zahl>. Die Mail besteht lediglich aus zwei Sätzen. Im ersten Satz erfolgt ein Hinweis auf Ihren "INGBankingToGo Authentifizierungsdienst". Im nachfolgenden Satz werden Sie zu einer Reaktivierung über den beigefügten Button aufgefordert, indem Sie "Anweisungen folgen". Besonders auffällig sind hier die Rechtschreib- und Grammatikfehler im Text und auf dem Button. Dabei handelt es sich um typische Phishing-Merkmale. Zudem ist diese E-Mail durch die zahlreichen Fehler sehr unseriös. Dass es sich um keine echte Mail der ING handelt, wird ebenfalls durch die unpersönliche Anrede und die fehlerhafte Absenderadresse deutlich. Wir empfehlen Ihnen die Aufforderung zu ignorieren und unter keinen Umständen auf den Button zu klicken. Verschieben Sie diese Phishing-Mail unbeantwortet in Ihren Spam-Ordner, um Ihre sensiblen Daten zu schützen.
04. September 2024: Booking.com-Kundschaft zur Aktualisierung der Zahlungsinformationen angehalten
Mitte der Woche hat vor alle die Kundschaft von Booking.com mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Ihre Zahlungsinformationen müssen aktualisiert werden". Angeblich bestehe mit Ihrer "hinterlegten Zahlungsmethode" ein "Problem". Dementsprechend müsse diese über den beigefügten Button aktualisiert oder neu hinzugefügt werden. Für das Fortsetzen Ihrer vermeintlichen Buchung sei dies innerhalb von 48 Stunden notwendig. Wenn Sie der Aufforderung nicht innerhalb dieser Frist nachgehen, werde die Buchung storniert. Gerade von der kurzen Frist sollten Sie sich nicht verunsichern lassen. Durch Phishing-Mails, wie diese, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Dass es sich hier um keine echte Mail des Unternehmens handelt, lässt sich bereits an der unpersönlichen Anrede und der unseriösen Absenderadresse erkennen. Wir raten Ihnen die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.
03. September 2024: Wichtige Überprüfung bei PayPal-Kundschaft erforderlich
Unter dem Betreff "dringend/Problem gemeldet: (Kurze Beschreibung des Problems) mit PayPal" erreichten uns heute einige Mails im Namen von PayPal. Aufgrund von "ungewöhnlicher Aktivität" auf dem PayPal-Konto, müsse man angeblich die Kontoinformationen überprüfen und danach bestätigen, um eine Sperrung zu verhindern. Dies könne man unter dem untenstehenden Button mit der Aufschrift "Jetzt aktualisieren" durchführen. Auf den ersten Blick wirkt die Mail unauffällig, da zum Beispiel mit dem echten PayPal-Logo gearbeitet wurde. Ein Blick auf die Absendeadresse zeigt jedoch deutlich, dass es sich um Phishing handelt. Weiterhin ist die Mail sehr unpersönlich aufgebaut und der Betreff wirkt unlogisch, was bei einer echten Mail niemals der Fall wäre. Lassen Sie sich also nicht durch die - auf den ersten Blick - unauffällige Aufmachung täuschen und verschieben Sie solche Mails unbeantwortet in den Spam-Ordner!
02. September 2024: Erforderliche Aktualisierung für Targobank-Kundschaft
Zu Beginn des neuen Monats erreichten uns einige Mails im Namen der Targobank. Die Mail startet mit dem Betreff "Aktualisieren Sie Ihre Targo-Kontodaten jetzt". Nach einer sehr allgemein gehaltenen Anrede wird mitgeteilt, dass angeblich das "TARGO-Konto" trotz vorheriger Erinnerung nicht aktualisiert worden sei. Der Zugriff würde innerhalb der nächsten 48 Stunden eingeschränkt werden, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle schnellstmöglich durch den untenstehenden Link mit der Aufschrift "Klicken Sie hier" durchgeführt werden, um die Einschränkung verhindern zu können. Es handelt sich hierbei um Phishing! Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Die unseriöse Absendeadresse und die allgemein gehaltene Anrede sind eindeutige Zeichen für Phishing. Weiterhin ist es üblich, dass die Kriminellen Sie durch kurzfristige Zeitangaben unter Druck setzen wollen, um Sie zu unüberlegtem Handeln zu bringen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
30. August 2024: E-Mail-Versand der Festnetz-Rechnung für August im Namen der Telekom
Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Telekom. Sie werden versendet unter dem Betreff "Ihre Telekom Festnetz-Rechnung August 2024". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass Ihnen die vermeintliche Rechnung für den Monat August ausgestellt worden sei. Diese solle man nun überprüfen und die Zahlung durchführen. Weiterhin wird erklärt, dass die Art der Rechnungszustellung "aufgrund einiger Probleme" geändert werden musste. Die Probleme werden dabei jedoch nicht genauer spezifiziert. In einem blau unterlegten Kasten wird die zu zahlende Summe von 425,83€ genannt. Diese Summe ist in sämtlichen Mails, die wir erhielten, gleich. Es folgt ein Link mit der Beschriftung "Rechnung herunterladen". Zum Schluss der Mail wird auf das Rechnungsarchiv im Kundencenter verwiesen. Bis auf die relativ unprofessionelle Aufmachung, lässt sich diese Mail nicht sofort als Phishing-Mail erkennen. Besonders die Absendeadresse wirkt zunächst seriös. Der unbegründete Wechsel bei der Art der Rechnungszustellung sollte Sie jedoch aufmerksam werden lassen. Hier wird innerhalb einer Mail eine Zahlungsaufforderung via Link gestellt, was ein deutliches Indiz eines Betrugsversuchs darstellt. Die Überprüfung des Links zeigt keinen Zusammenhang mit der Telekom und daher gehört diese Mail unbeantwortet in den Spam-Ordner.
29. August 2024: Erforderliche Aktion für DHL-Kundschaft
Heute ist uns eine E-Mail im Namen von DHL aufgefallen. Die besagte Mail wird unter dem Betreff "Dringende DHL-Benachrichtigung: Aktion erforderlich für Ihr Paket" versendet. Angeblich sei ein Paket auf dem Weg zu Ihnen. Dieses solle genau heute zugestellt werden. "Zur Abwicklung der Zollformalitäten" sei für eine "reibungslose Zustellung" eine Zahlung von 2,99€ erforderlich. Durch die Zahlung werden zudem Verzögerungen vermieden und die Lieferung erfolge "direkt" in Ihren Briefkasten. Indem Sie dem beigefügten Button folgen, könne die Zahlung abgeschlossen werden. Wir raten Ihnen dieser Aufforderung unter keinen Umständen nachzugehen. Hier handelt es sich um Phishing! Dies lässt sich bereits an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Button positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite von DHL handelt. Dementsprechend sollten Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben, um Ihre sensiblen Daten zu schützen.
28. August 2024: DKB-Kundschaft droht die Einschränkung des Kontos
Mitte der Woche hat vor allem die Kundschaft der DKB mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre DKB-Kontodaten jetzt". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Datenaktualisierung aufgefordert. Diese müsse "schnellstmöglich" innerhalb von 48 Stunden erfolgen, um eine Einschränkung des Kontos zu vermeiden. Für die geforderte Aktualisierung müsse dem beigefügten Link gefolgt werden. Bei Fragen stehe die "Bank" Ihnen selbstverständlich "jederzeit" zur Verfügung. Auffällig ist die unpersönliche Anrede und der Wechsel der Schriftgrößen, wodurch das Layout unseriös ist. Auch die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link, sind typische Phishing-Merkmale. Sie sollten sich vor allem von der Fristsetzung und der Drohung mit der Kontoeinschränkung nicht verunsichern lassen. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Schützen Sie diese, indem Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.
27. August 2024: Amazon-Kundschaft zu Aktualisierung der Kontoangaben angehalten
Heute erreichte uns unter anderem diese Phishing-Mail im Namen von Amazon. Das Thema dieser Mail ist eine Aktualisierung der Kontoangaben und sie wird in Übereinstimmung dazu versendet unter dem Betreff "Aktualisieren Sie Ihre Kontoinformationen". Die Begrüßung der Mail umfasst eine Anrede mit der eigenen Mailadresse, statt des Vor- und Nachnamens. Der Grund für die vermeintlich notwendige Aktualisierung sei ein vorausgegangenes Update seitens Amazon. Um wieder kaufen und verkaufen zu können sowie "die besten Dienste mit Amazon zu erhalten", solle man nun die Kontoangaben über den beigefügten Button mit der Aufschrift "Jetzt Aktualisieren" aktualisieren. Dort fällt besonders die falsche Rechtschreibung auf. Weiterhin folgt ein Hinweis, dass dies nur eine automatisch versendete Nachricht sei. Neben der Rechtschreibung ist eine Ansprache mit der Mailadresse ein weiteres Indiz für einen Betrugsversuch. In Übereinstimmung dazu stehen die Absendeadresse und die Verlinkung nicht im Zusammenhang mit dem Unternehmen. Daher gehört diese Phishing-Mail unbeantwortet in den Spam-Ordner.
26. August 2024: Angebliche Verbesserung der Funktionen bei der Commerzbank
Am Anfang dieser Woche steht die Kundschaft der Commerzbank im Phishing-Fokus. Uns erreichten einige Mails mit dem Betreff "Sie müssen Ihr Phototan anhand der Anleitung bestätigen". Die Anrede ist sehr unpersönlich. In der Mail wird die Kundschaft darüber informiert, dass die Funktion "Commerzbank PhotoTAN" zur Absicherung der Transaktionen, insbesondere der Zahlungen und Überweisungen angeblich verbessert werde. Um die Aktualisierung durchführen zu können, müsse man den PhotoTAN-Aktivierungsbrief "griffbereit" halten und sich über den untenstehenden Button anmelden. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Durch die unpersönliche Anrede und der unseriösen Absendeadresse wird es sehr deutlich, dass es sich um Phishing handelt. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
23. August 2024: Kundschaft der Sparkasse erhält Androhung einer enormen Geldstrafe in Phishing-Mail
Zum Ende der Woche erhielten wir diese außergewöhnliche Phishing-Mail, adressiert an die Kundschaft der Sparkasse. Diese Mail wird versendet unter dem Betreff "Wichtige Sicherheitsmeldung" und das Besondere ist in diesem Fall die Höhe der angedrohten Geldstrafe. Unter dem Vorwand einer Sicherheitsmeldung wird man darauf hingewiesen, dass mehrfach Kontaktversuche unternommen worden seien aufgrund einer vermeintlich ungültigen Geräte-Registrierung. Als Folge dessen seien nun alle Geräte abgemeldet und gesperrt worden. Jetzt wird man dazu aufgefordert die Registrierungsdaten zu korrigieren, da man andernfalls eine Geldstrafe in Höhe von 5200€ riskiere. Zum Ende der Mail wird beschrieben, dass man nun darauf vertraue die Kundschaft mit dieser Mail ausreichend informiert zu haben. Diese außergewöhnlich große Geldstrafe könnte Sie dazu verleiten möglichst schnell die Korrektur der Registrierungsdaten über den beigefügten Button mit der Aufschrift "Gehe zu meiner Sparkasse" vornehmen zu wollen. Wir empfehlen Ihnen jedoch nicht auf diese Forderung einzugehen und sich nicht von der angeblichen Geldstrafe beeinflussen zu lassen. Dieser Betrugsversuch gehört unbeantwortet in den Spam-Ordner. Die Absendeadresse entlarvt diese Mail leider nicht eindeutig als Phishing-Versuch, hingegen die unprofessionelle Aufmachung, die unpersönliche Anrede und die Verlinkung innerhalb der Mail sind eindeutige Indizien für einen Betrugsversuch.
22. August 2024: Targobank fordert zur Aktualisierung der Telefonnummer auf
Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer für den Schutz Ihres Kontos". Die geforderte Aktualisierung sei notwendig, um Ihre "Identität zu bestätigen" und Sie bei "wichtigen Kontoaktivitäten" schnell erreichen zu können. Dieser "einfache Schritt" dauere nur "einen Moment" und trage "entscheidend" zur vermeintlichen Sicherheit Ihre Kontos bei. Zudem schütze Sie dieser Vorgang vor "betrügerischen Aktivitäten". Die kriminellen versuchen hier an Ihre sensiblen Daten zu gelangen, indem sie Sie dazu bewegen dem beigefügten Link zu folgen. Eine seriöse Bank würde Sie allerdings nie zur Datenpreisgabe via Link auffordern. Dass es sich hier um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und unseriösen Absenderadresse erkennen. Um wirklich zur Sicherheit Ihrer Daten beizutragen, sollten Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.
21. August 2024: Vermeintlich wichtige Kontoinformationen im Namen der ING
Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Wichtige Information zur Kontosicherheit". Wie der Betreff bereits verrät, geht es um die vermeintliche Sicherheit Ihres Kontos. Um diese weiterhin gewährleisten zu können, sei die Überprüfung und Aktualisierung Ihrer persönlichen Informationen erforderlich. Dieser Vorgang solle über den beigefügten Button "Jetzt aktualisieren" durchgeführt werden. Auch wenn diese E-Mail auf den ersten Blick seriös wirkt, sollten Sie sich davon nicht verunsichern lassen. Die unpersönliche Anrede und fehlerhafte Absenderadresse entlarven diese Mail eindeutig als Betrugsversuch! Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen Ihre Daten zu schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
20. August 2024: Benachrichtigung über erfolgreichen Erstattungsantrag im Namen der Deutschen Bahn
Besonders auffällig war am heutigen Tage diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Diese Mail wird versendet unter dem Betreff "Ihre Online-Anfrage wurde erfolgreich bearbeitet." und bildet angeblich eine Benachrichtigung zur Erstattung eines Bahntickets ab. Die Mail beginnt mit einer unpersönlichen Anrede, welche ein erstes Indiz für einen Betrugsversuch sein kann. Es folgt der Hinweis, dass die Erstattung des Bahntickets erfolgreich bearbeitet worden sei. Diese Anfrage zur Erstattung hat jedoch nie stattgefunden. Weiterhin werden Informationen zum Erstattungsbetrag, der Ticketnummer und dem Tag der Reise gegeben. Anhand dieser Daten sollten Sie die Echtheit der Mail verifizieren können. Die Mail endet mit dem Hinweis, dass der Betrag an das angegebene Zahlungsmittel überwiesen werde und einem Button mit der Aufschrift "Meine Anfrage wurde aktiviert". Auch wenn in dieser Mail keine direkte Handlungsaufforderung gegeben wird, könnte man dazu verleitet werden der Sache auf den Grund gehen zu wollen. Wir empfehlen Ihnen jedoch nach der oben genannten Verifizierung diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail sind weitere Indizien eines Phishing-Versuchs.
19. August 2024: Vermeintlicher Versuch zur Passwortänderung bei Comdirect-Kundschaft
Zu Beginn dieser Woche erreichten uns einige Mails im Namen der Comdirect-Kundschaft. Der Betreff lautet "Bestätigen Sie Ihre Kontodaten". Nach einer unpersönlichen Anrede wird mitgeteilt, dass ein angeblicher Versuch zur Änderung des Passworts im Comdirect-Kundenbereich festgestellt wurde. Sollte dies nicht durch einen selbst durchgeführt worden sein, wird "dringend" empfohlen, sich erneut mit dem PhotoTan anzumelden, um die Sicherheit des Kontos zu erhöhen. Danach wird erklärt, welche weiteren Schritte durchgeführt werden sollen. Zunächst soll man auf den Button mit der Aufschrift "Klicken Sie hier, um sich anzumelden" klicken. Als nächstes soll man Benutzererkennung und Passwort eingeben und danach soll die PhotoTan verwendet werden, um die Authentifizierung abzuschließen. Folgen Sie diesen Schritten nicht! Dadurch erhalten die Kriminellen Ihre sensiblen Daten. Anhand der unseriösen Absenderadresse lässt sich deutlich erkennen, dass es sich um einen Phishing-Versuch handelt. Weiterhin würde eine seriöse Bank Sie niemals per Mail um Ihre sensiblen Daten bitten. Wir empfehlen Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
16. August 2024: Vermeintliche notwendige Legitimation bei Kundschaft der Volksbanken Raiffeisenbanken
Zum Ende der Woche steht besonders die Kundschaft der Volksbanken Raiffeisenbanken im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "SecureGo Plus Registrierung läuft ab - Ref.DE<beliebige achtstellige Zahl>" wird in dieser Phishing-Mail das vermeintliche Ablaufen der sogenannten "SecureGo-Anmeldung" zum 16.08.2024 thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis auf die kurzzeitige Deaktivierung des Online-Bankings bis zum Erfolgen einer erneuten Legitimation. Weiterhin wird beschrieben, dass man diesen Vorgang einfach online durchführen könne. Die Aussage wird bestärkt durch den Satz, dass eine Durchführung dieses Vorgangs lediglich wenige Minuten dauere und über den beigefügten Button erledigt werden solle. Diese Mail ist ein Beispiel für ein typisches Phishing-Muster, welches wir in der vergangenen Woche häufig erhielten. Auch bei dieser Mail gilt, dass Sie den genannten Button nicht anklicken sollten, um weitere Konsequenzen zu vermeiden. In Übereinstimmung dazu empfehlen wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Die Mail ist durch die kurze und offensichtliche Aufmachung als Phishing-Mail sowie die unseriösen Absendeadresse schnell als Phishing-Versuch zu entlarven.
15. August 2024: Commerzbank fordert zur Aktualisierung des Profils auf
Heute erhalten wir vermehrt E-Mails im Namen der Commerzbank unter dem Betreff "Sicherheitsüberwachung erforderlich von CommerzBank". Sie werden darüber informiert, dass die Bank ihre Systeme aktualisiert habe. Dazu zählt vor allem das "Photo TAN-Verfahren". Aus diesem Grund sei eine Aktualisierung Ihres Profils erforderlich. Auffällig ist der "Hinweis" am Ende der E-Mail. Die Mail wurde zur Ihrer vermeintlichen Sicherheit mit einer digitalen Signatur versehen, sodass Sie sich darauf verlassen können, dass diese tatsächlich von der "CommerzBank" stammt. Lassen Sie sich davon nicht verunsichern, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der falschen Schreibweise der Bank erkennen. Zudem würde sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Daher raten wir Ihnen die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen.
14. August 2024: Angebliche Aktualisierung der ING-App erforderlich
Mitte der Woche hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Update notwendig fur Ihre App!". Bereits in der Betreffzeile lässt sich durch den Rechtschreibfehler ein typisches Phishing-Merkmal finden. Inhaltlich geht es in der Mail um die Aktualisierung der ING-App. Diese solle "so schnell wie möglich" über den beigefügten Button durchgeführt werden. Die Aktualisierung sorge dafür, dass Sie alle "Funktionen und Sicherheitsstandards" weiter nutzen können. Um "Probleme" und "Einschränkungen" bei der Nutzung der App zu vermeiden, müsse der Vorgang innerhalb von 3 Tagen erfolgen. Schon an dem Rechtschreibfehler, der unpersönlichen Anrede und der Drohung mit den "Einschränkungen" lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Gerade durch den Wechsel der roten Schriftfarbe versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen. Das Ziel sind wie immer Ihre sensiblen Daten. In deren Händen können diese beispielsweise für Banküberweisungen missbraucht werden. Wir empfehlen Ihnen sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
13. August 2024: Forderung nach Erneuerung der Legitimation im Namen der Deutschen Bank
Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Deutschen Bank. Der Betreff der Mail lautet "Wichtige Reaktivierung erforderlich". Inhaltlich geht es um eine vermeintlich notwendige Reaktivierung der sogenannten "photoTAN-Registrierung". Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis, dass das Sicherheitszertifikat der photoTAN-Registrierung zum 14.08.2024 ablaufe. Als Konsequenz wird genannt, dass das Online-Banking bis zum Zeitpunkt der erneuten Legimitation nicht verfügbar sei. Weiterhin müsse das Online-Banking in einer Filiale vor Ort erneut beantragt werden, falls die Reaktivierung nicht rechtzeitig erfolge. Diese Information in Kombination mit dem morgigen Ablaufdatum sollen Sie dazu verleiten, dass Sie die Reaktivierung möglichst schnell durchführen wollen. Dazu ist ein Button mit der Aufschrift "Jetzt reaktivieren" der Mail beigefügt. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und nicht auf den Button zu klicken. Bei dieser Mail handelt es sich um eine Phishing-Mail, die unbeantwortet in den Spam-Ordner verschoben werden sollte. Sie lässt sich besonders an der unprofessionellen Aufmachung, der unseriösen Absendeadresse und der Verlinkung innerhalb der Mail als Betrugsversuch identifizieren.
12. August 2024: Neue Legitimation bei Sparkassen-Kundschaft erforderlich
Anfang dieser Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Der Betreff lautet "Informationen zur Abbuchungsvereinbarung". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die "TAN-Anmeldung" am 13.08.2024 (andere Daten möglich) abläuft. Aufgrund dessen werde angeblich der Zugang zum Online-Banking vorübergehend gesperrt. Damit dieser Zugang wieder hergestellt werden könne, sei eine neue Legitimation erforderlich. Der Prozess könne "bequem" unter dem untenstehenden Button mit der Aufschrift "Jetzt reaktivieren" durchgeführt werden. Dies würde nur ein paar Minuten dauern und den angeblichen Weg in die Filiale ersparen. Auffällig ist zunächst der Betreff, welcher nicht zum Inhalt der restlichen Mail passt. Weiterhin ist die unpersönliche Anrede ein typisches Indiz für Phishing. Denken Sie auch daran, dass seriöse Banken Sie niemals per Mail dazu auffordern würden sensible Daten weiterzugeben. Die sehr knappe Fristsetzung ist zudem von den Kriminellen eine Möglichkeit Sie unter Druck zu setzen und unüberlegtes Handeln bei Ihnen hervorzurufen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
09. August 2024: Kundschaft von 1&1 in Phishing-Mail zum Download von Antivirussoftware angehalten
Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails in vermeintlicher Stellvertretung von 1&1. Unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt (folgen Sie den Anweisungen)" wird eine vorübergehende Deaktivierung des Kontos thematisiert. Der Grund dafür seien 42 Beschwerden bezüglich des E-Mail-Kontos. Weiterhin wird ausgeführt, dass innerhalb der letzten drei Tage angeblich Tausende Spam-Nachrichten von Ihrer Mailadresse versendet worden seien. Nun solle man in den nächsten 24 Stunden entscheiden, ob man das E-Mail-Konto behalten möchte. Dafür wird über einen Link nahegelegt, dass man sich eine Antivirussoftware herunterladen solle, um zukünftig davor geschützt zu sein. Wir empfehlen Ihnen nicht auf diese Forderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Außerdem raten wir Ihnen niemals über eine Verlinkung innerhalb einer derartigen Mail ein Programm herunterzuladen. Besonders die Verlinkung und die unseriöse Absendeadresse machen diese Mail als Phishing-Versuch erkennbar.
08. August 2024: Disney+ droht mit Kontosperrung
Heute erreichen uns vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Ihr Konto DISNEY+ wurde deaktiviert". Angeblich wurden bezüglich Ihres Kontos "verdächtige Aktivitäten" festgestellt. Um Ihre Sicherheit weiter zu gewährleisten, wurde das Konto "vorübergehend" gesperrt. Für eine Freischaltung, sei die Überprüfung Ihrer Kontoinformationen über den beigefügten Button "Konto verifizieren" erforderlich. Gehen Sie dem nicht nach drohe die dauerhafte Kontosperrung. In dieser E-Mail lassen sich viele typische Phishing-Merkmale wiederfinden. Dazu gehört insbesondere die fehlende Anrede, die fehlerhafte Absenderadresse und die Drohung mit der Kontosperrung. Zudem enthält dieser Betrugsversuch zahlreichen Grammatikfehler. Schließlich würde Sie ein seriöses Unternehmen nicht zur Datenpreisgabe via Link auffordern. Sie sollten die Aufforderung in jedem Fall ignorieren, um Ihre sensiblen Daten vor dem Missbrauch zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.
07. August 2024: Aktualisierung des "easytan-Services" bei der Targobank gefordert
Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Erinnerung: Aktualisierung Ihres easytan-Services". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einem Aktualisierungsprozess aufgefordert. Für einen "reibungslosen" Zugang zu Ihrem Online-Banking, sei dies die Voraussetzung. Der Vorgang könne "unkompliziert und schnell" über den beigefügten Link durchgeführt werden. Anschließend werde eine Bestätigungs-E-Mail an Sie verschickt. Dem sollten Sie auf keinen Fall nachgehen, denn hier handelt es sich um Phishing! Auffällig ist, dass dieser Betrugsversuch kein Logo der Bank enthält. Auch die unpersönliche Anrede und unseriöse Absenderadresse sprechen eindeutig für Phishing. Wir raten Ihnen, Ihre sensiblen Daten zu schützen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
06. August 2024: Angebliche Zahlungsbenachrichtigung bei Paypal-Kundschaft
Am heutigen Tage steht besonders die Kundschaft von Paypal im Mittelpunkt von Betrugsversuchen. Die Phishing-Mail wird versendet unter dem Betreff "Beleg für Ihre Zahlung €962,72 EUR an <Name eines Reiseunternehmens>". Die Mail ist aufgebaut wie eine typische Zahlungsbenachrichtigung des Online-Bezahldienstes. Sie beginnt mit einer neutralen Anrede in der man mit der eigenen Mailadresse angesprochen wird. In großer Überschrift folgt eine vermeintliche Zahlungsbenachrichtigung über 962,72€ an einen großes Reiseunternehmen. Weiterhin wird beschrieben, dass der Betrag innerhalb von ein bis zwei Werktagen von dem Bankkonto abgebucht werde und man für eine ausreichende Deckung des Bankkontos sorgen solle. Neben diesen Informationen finden sich lediglich noch einige weitere Daten, wie z.B. das angebliche Transaktionsdatum und der Transaktionscode in der Mail. Direkt unter der Überschrift steht der eigentliche Grund für diese Mail und zwar ein Button mit der Aufschrift "Transaktion Stornieren". Über die vermeintlich neutrale Zahlungsbenachrichtigung rückt das eigentliche Motiv der Phishing-Mail in den Hintergrund. Man soll dazu bewegt werden durch die hohe Summe der Zahlung den Vorgang möglichst schnell wieder rückgängig machen zu wollen. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall ist eine Verifizierung der Mail relativ einfach möglich, indem man sich bei den offiziellen Seiten des Unternehmens anmeldet und dort einsehen kann, ob diese Mail echt ist. Außerdem entlarven die Absendeadresse und die verlinkte Webseite diese Mail als Phishing-Versuch.
05. August 2024: Aufforderung zur Erneuerung der photoTAN-Aktivierung bei comdirect-Kundschaft
Zu Beginn dieser Woche erreichten uns einige Mails adressiert an die Kundschaft der comdirect. Der Betreff lautet "COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden >beliebige neunstellige Zahlenfolge<". In der Mail wird behauptet, dass eine Erneuerung der photoTAN-Aktivierung erforderlich sei. Dafür solle man den "neusten Aktivierungsbrief" scannen oder den "letzten Aktivierungsbrief" hochladen, den man per Post erhalten haben soll. Würde dies nicht innerhalb der nächsten 48 Stunden geschehen, würden Gebühren in Höhe von 80 Euro anfallen und der Zugang zu dem Online-Konto wäre eingeschränkt. Damit dies verhindert werden kann, solle man die Erneuerung umgehend über den untenstehenden Button mit der Aufschrift "photoTAN-Aktivierung erneuern" durchführen. Über den Button versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Mithilfe der kurzen Frist von 48 Stunden und der angeblichen Gebühr von 80 Euro, welche fällig werden soll, sollten Sie nicht handeln, wird versucht Sie unter Druck zu setzen, wodurch ein voreiliges Handeln passieren kann. Sie können sicher sein, dass Banken Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Ein Blick auf die unseriöse Absendeadresse hilft Ihnen weiterhin, den Phishing-Versuch zu erkennen. Wir raten Ihnen daher solche Mails unaufgefordert in den Spam-Ordner zu verschieben.
02. August 2024: Vermeintlich ungültige Zahlungsmethode bei Kundschaft des Zahlungsanbieters Klarna
Zum Ende der Woche erhielten wir diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Diese Mail wird in Übereinstimmung zur Überschrift der Mail versendet unter dem Betreff "Ihre Zahlungsmethode ist nicht mehr gültig". In der Anrede wird der Nachname der Kundschaft genannt. Neben diesem Detail wirkt die Aufmachung der Mail allgemein jedoch nicht sehr professionell. Inhaltlich wird beschrieben, dass die aktuelle Zahlungsmethode ungültig sei und man daher das Konto für zukünftige Bestellungen hat einschränken müssen. Für eine Reaktivierung des Accounts solle man die Zahlungsmethode aktualisieren. Dieser Hinweis wird in gleich zwei Sätzen hintereinander genannt. Ergänzend dazu wird man darauf hingewiesen, dass man durch die Reaktivierung mögliche Gebühren vermeiden könne. Den Vorgang solle man über einen beigefügten Button durchführen. Da es sich bei dieser Mail jedoch um einen Betrugsversuch handelt, empfehlen wir Ihnen nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auch in diesem Fall deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin.
01. August 2024: Targobank droht mit Kontosperrung
Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihr Konto wird bald geschlossen". Dem Betreff lässt sich bereits entnehmen, dass mit einer Kontosperrung gedroht wird. Angeblich erfolge eine automatische Sperrung, wenn Ihr Konto nicht innerhalb der nächsten 12 Stunden gesichert werde. Um diesen Prozess durchzuführen sei eine Kontoanmeldung und Aktualisierung Ihrer Sicherheitsinformationen über den beigefügten Button erforderlich. Sofern Sie dem nicht innerhalb der Frist nicht nachgehen, sei die Aktivierung des Kontos nur durch einen "Besuch in der Filiale" möglich. Schon an der unpersönlichen Anrede und der fehlerhaften Absenderadresse lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 
31. Juli 2024: Postbank-Kundschaft soll "2FA-Daten" bestätigen
Mitte der Woche steht die Kundschaft der Postbank im Phishing-Fokus. In der aktuellen E-Mail werden Sie über die ausstehende Bestätigung Ihrer "2FA-Daten" informiert. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Nach Durchführung des "dringend" erforderlichen Bestätigungsprozesses, erfolge eine Freischaltung automatisch. Der Prozess solle innerhalb von 14 Tagen über den beigefügten Link erfolgen. Gehen Sie dem nicht nach, könne die Freischaltung nur über den Postweg erfolgen, wodurch eine Bearbeitungsgebühr von 79,95€ fällig werde. Lassen Sie sich davon nicht verunsichern! Gerade durch die angeblich drohende hohe Bearbeitungsgebühr versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Schon die unpersönliche Anrede und unseriöse Absenderadresse entlarven diese E-Mail eindeutig als Betrugsversuch. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
30. Juli 2024: Forderung nach Erneuerung des Bestätigungsverfahrens im Namen der Commerzbank
Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Commerzbank. Das Thema der Mail ist ein Hinweis, dass das von der Kundschaft gewählte Bestätigungsverfahren seit dem heutigen Tage ungültig sei. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff "Bitte um Kenntnisnahme - TAN-Medium ungültig". Die Ansprache der Mail erfolgt mit einer persönlichen Anrede. Danach folgt der Hinweis zum angeblichen Ablaufen des Verfahrens. Dort wird ergänzend beschrieben, dass ein gültiges Verfahren für einen weiteren Zugriff auf alle Funktionen notwendig sei. Im Anschluss solle man die Registrierungsangaben überprüfen. Dabei handelt es sich in dieser Mail um die tatsächliche Mailadresse und den korrekten Namen. Dies könnte Sie dazu verleiten auch der folgenden Aufforderung zum Klicken des beigefügten Buttons zu folgen. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen. Die persönlichen Informationen innerhalb dieser Mail können in den meisten Fällen aus Ihrer Mailadresse abgelesen werden. Daher sollten Sie sich von diesen vermeintlich vertrauenswürdigen Informationen nicht verunsichern lassen und diese Mail unbeantwortet in den Spam-Ordner verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb dieser Mail stehen nicht im Zusammenhang mit der Commerzbank und entlarven diese Mail eindeutig als Betrugsversuch.
29. Juli 2024: Aktualisierung der Zahlungsinformationen bei Spotify-Kundschaft
Zu Beginn der neuen Woche erhalten wir vermehrt Mails im Namen von Spotify. Der Betreff lautet "Aktualisieren Sie Ihre Zahlungsinformationen für Spotify Premium". Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass die Zahlung für den nächsten Abrechnungszeitraum angeblich nicht verarbeitet werden konnte. Damit "Unterbrechungen in Ihrem System" vermieden werden können, solle man die Zahlungsinformationen bestätigen. Dies könne man über den untenstehenden Link mit der Aufschrift "Zahlungsinformationen aktualisieren" erledigen. Sollte man weitere Hilfe benötigen, könne man sich an den Kundensupport wenden. Zunächst wirkt die Mail unauffällig. Jedoch ist die unpersönliche Anrede sehr ungewöhnlich. Weiterhin genügt ein Blick auf die unseriöse Absendeadresse, anhand welcher Sie sofort erkennen können, dass es sich hierbei um Phishing handelt. Laut der Website von Spotify werden Sie auch niemals per E-Mail über persönliche Zahlungsinformationen gebeten (weitere Informationen dazu finden Sie hier). Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
26. Juli 2024: Kundschaft der Postbank zu Reaktivierung der "BestSign-Registrierung" aufgefordert
Nach einiger Zeit erreichten uns zum Ende der Woche einige Phishing-Mails in vermeintlicher Stellvertretung der Postbank. Unter dem Betreff "Information zu Ihrer BestSign-Registrierung [ID: <beliebige sechszehnstellige Zahl>]" wird das angebliche Ablaufen der sogenannten "BestSign-Registrierung" thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt der Hinweis des Ablaufens der Registrierung am 27.07.2024 aufgrund von Sicherheitsgründen. Die Folge dessen sei, dass keine weiteren Freigaben für das Online-Banking möglich seien. Weiterhin wird beschrieben, dass bei einer Nichtbeachtung eine erneute Beantragung in einer Filiale notwendig sei. Der Mail ist ein Button mit der Aufschrift "Jetzt reaktivieren" beigefügt. Wir empfehlen Ihnen nicht auf diesen Button zu klicken. Durch das konkrete Ablaufdatum soll ein zeitlicher Druck ausgeübt werden, welchem Sie sich nicht aussetzen müssen. Dieser Betrugsversuch gehört nämlich unbeantwortet in den Spam-Ordner. Neben der unpersönlichen Anrede deutet vor allem die unseriöse Absendeadresse und die Aufforderung die Reaktivierung über die Verlinkung innerhalb der Mail durchzuführen auf einen Phishing-Versuch hin.
25. Juli 2024: Neues "Sicherheitsverfahren" für Santander-Kundschaft
Heute steht vor allem die Kundschaft der Santander Consumer Bank im Mittelpunkt der Betrugsversuche. Der Betreff der heutigen E-Mail lautet "Verbessern Sie Ihre Sicherheit mit MySantanderPlus+". Direkt zu Beginn der Mail fällt die unpersönliche Anrede auf. Im weiteren Verlauf werden Sie aufgefordert sich bis zum 25.07.2024 für das neue Sicherheitsverfahren "MySantanderPlus+" anzumelden. Diese Anmeldung dauere nur "wenige Minuten" und solle "möglichst bald" über den beigefügten Button erfolgen. Durch das neue Sicherheitsverfahren sei die Bank "noch sicherer und zuverlässiger". Am Ende der Mail werden noch Vorteile des Systems, wie die kostenlose Echtzeitüberweisung oder "sichere und bequeme Online-Bankgeschäfte" aufgezählt. Auf den ersten Blick wirkt diese Phishing-Mail, gerade durch das Layout und den Sprachgebrauch, durchaus seriös. Davon sollten Sie sich allerdings nicht in die Irre führen lassen. Insbesondere die unpersönliche Anrede, die unseriöse Absenderadresse, die kurze Fristsetzung und die Aufforderung dem Link zu folgen, sprechen hier eindeutig für Phishing. Zudem lässt sich nach der Grußformel durch die Formulierung "Ihr Santander Bank" ein Grammatikfehler finden. Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.
24. Juli 2024: Vermeintliches Problem mit Abonnementverlängerung bei Netflix
Mitte der Woche hat vor allem die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt". Wie der Betreff bereits verrät, wurde Ihr Abonnement nicht verlängert. Grund dafür sei eine fehlgeschlagene Zahlungsabwicklung. Um die Dienste von Netflix wieder nutzen zu können, sei eine "umgehende" Aktualisierung Ihrer Zahlungsinformationen erforderlich. Sofern Sie diesen Vorgang über den beigefügten Button durchführen, erfolge "sofort" eine Aktivierung Ihres Abonnements. "Selbstverständlich" steht Ihnen der Kundensupport dabei jederzeit zur Verfügung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede erkennen. Auch die fehlerhafte Absenderadresse spricht eindeutig für einen Betrugsversuch. Zudem würde Sie ein seriöses Unternehmen nie zur Datenpreisgabe via Link auffordern. Gerade im Hinblick auf Zahlungsinformationen sollten Sie sehr vorsichtig sein. Gelangen diese in die Hände der Kriminellen, könne sie beispielsweise für Überweisungen missbraucht werden. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
23. Juli 2024: Comdirect-Kundschaft zur Aktualisierung eines Sicherheitszertifikats angehalten
Besonders betroffen von Phishing-Versuchen ist heute die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Wichtige Verlängerung erforderlich [ID: <beliebige fünfstellige Nummer>]" und beschreiben, dass eine Verlängerung eines Sicherheitszertifikats vorgenommen werden müsse. Nach einer unpersönlichen Anrede folgt der Hinweis, dass es sich dabei um ein Sicherheitszertifikat handle, welches mit der TAN-Registrierung verknüpft sei und am 25.07.2024 ablaufe. Für eine weitere Nutzung des Comdirect Services solle man dieses Zertifikat nun verlängern. Dazu wird darauf verwiesen, dass dieser Vorgang lediglich wenige Minuten dauere. Auch in dieser Phishing-Mail wird mit einem beigefügten Button gearbeitet, den man für die Verlängerung anklicken solle. Wir raten Ihnen hingegen davon ab, diesen Button anzuklicken. Da die Aufmachung der Mail sehr professionell wirkt, sind in diesem Fall die auffälligsten Phishing-Merkmale die Absendeadresse und die Verlinkung, über die man einen sicherheitsrelevanten Vorgang erledigen solle, innerhalb einer Mail. Um in Zukunft derartige Mails direkt als Betrugsversuch erkennen zu lassen, empfehlen wir Ihnen, diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. Juli 2024: Angebliche Deaktivierung des Online-Banking-Profils der DKB-Kundschaft
Anfang dieser Woche steht die Kundschaft der DKB (Deutsche Kreditbank AG) im Phishing-Fokus. Der Betreff lautet "Hinweis, aktion erforderlich Ref-ID: >hier beliebige Nummer<". Die Mail beginnt mit einer persönlichen Anrede, wodurch sie seriöser wirken soll. Das Online-Banking-Profil soll aus Sicherheitsgründen deaktiviert worden sein. Die Kundschaft solle "in regelmäßigen Abständen" eine "kurze Bestätigung" der aktuellen Angaben durchführen, um so gegen unbefugte Kontonutzung und Geldwäsche vorgehen zu können. Damit die Dienste weiterhin wie üblich genutzt werden können, müsse man diese Bestätigung durchführen, anderenfalls würde eine Schließung des Kontos und der Karte folgen. Darunter ist ein Button zu finden mit der Aufschrift "zum Kundenbereich", durch welchen Sie zur angeblichen Bestätigung der Angaben gelangen. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu kommen. Anhand der unseriösen Absendeadresse lässt sich eindeutig erkennen, dass es sich vorliegend um Phishing handelt. Zudem wird eine Bank Sie niemals per Mail dazu auffordern sensible Daten weiterzugeben! Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
19. Juli 2024: Forderung nach Verfahrenslegitimation vor Tagesende im Namen der Sparkasse
Zum Ende der Woche erreichte uns diese Phishing-Mail im Namen der Sparkasse. Der Betreff dieser Mail lautet "Ablauf Ihrer S-pushTAN-Registrierung". Nach einer unpersönlichen Anrede folgt direkt der Hinweis, dass die sogenannte "S-pushTAN-Registrierung" zum 19.07.2024 auslaufe und mit dem Ablauf keine Freigaben für das Online-Banking mehr verfügbar seien. Bei dem genannten Zeitpunkt handelt es sich um den heutigen Tag, sodass man aufgrund des zeitlichen Drucks dazu verleitet werden könnte die Forderung möglichst schnell abschließen zu wollen. Dieses Gefühl wird verstärkt durch einen späteren Satz, in dem gesagt wird, dass man nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragen müsse. Als Schlussfolgerung wird gefordert, dass man sich erneut legitimieren müsse über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren". Diese Mail spiegelt ein klassisches Phishing-Muster wider, welches sich schnell entlarven lässt. Die Aufmachung der Mail wirkt noch relativ professionell, die Absendeadresse hingegen ist eindeutig unseriös. Außerdem wird keine Bank innerhalb einer Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über eine Verlinkung anfordern. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
18. Juli 2024: Kundschaft der HypoVereinsbank mit Bestätigung der Telefonnummer im Phishing-Fokus
Am heutigen Tage steht erneut die Kundschaft einer Bank im Phishing-Fokus. Dabei handelt es sich um die Kundschaft der HypoVereinsbank, die angeschrieben wird unter dem Betreff "Dringende Mitteilung: Bitte bestätigen Sie Ihre Telefonnummer". Die Aufmachung der Mail wirkt zunächst seriös, lediglich die unpersönliche Anrede könnte erste Zweifel aufkommen lassen. Inhaltlich wird im Wesentlichen die Bestätigung Ihrer Telefonnummer gefordert. Diese diene der Funktion Ihnen wichtige Informationen und Sicherheitsbenachrichtigungen zukommen lassen zu können. In zwei Schritten wird erklärt wie die Bestätigung erfolgen solle. Dazu müsse man den beigefügten Button anklicken und sich anschließend in Ihrem Konto einloggen. Weiterhin solle man danach den weiteren Anweisungen folgen. Wir raten Ihnen dazu sich nicht auf diese Aufforderung einzulassen, da die Bestätigung der Telefonnummer dafür genutzt wird, um an Ihre Kontodaten zu gelangen. Am einfachsten können Sie sich dieser Maßnahme entziehen, indem Sie diese Mail unbeantwortet in den Spam-Ordner verschieben. Wie so oft lässt sich dieser Betrugsversuch besonders an der Absendeadresse und der fehlgeleiteten Verlinkung innerhalb der Mail erkennen.
17. Juli 2024: Verwendung neuer "Internetkennung" von N26-Kundschaft gefordert
Heute steht vor allem die Kundschaft der N26-Bank im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet unter den Betreffs "Bitte synchronisieren Sie Ihre Kontaktdaten!" oder "In diesem Monat muss ein neues Sicherheitssystem eingeführt werden!" Bei Betrachtung dieser Mail fällt zunächst besonders die unprofessionelle Aufmachung ins Auge. Das Logo ist sehr simpel mittig über dem Text platziert, der beigefügte Button ist in einer ganz anderen Farbe als das Logo, die Schriftart der Aufschrift des Buttons ist auch unterschiedlich und zum Abschluss der Mail findet sich ein Hinweis in einer unpassenden roten Farbe. Inhaltlich wird beschrieben, dass es nicht mehr möglich sei sich mit Ihren aktuellen Daten ("Konto-Email" und "Geheimcode") in Ihrem Bankkonto einzuloggen. Nun solle man eine neue "Internetkennung" verwenden. Diese wird nicht weiter spezifiziert, sondern man müsse lediglich den beigefügten Button anklicken, um den Prozess zu starten. Andernfalls führe die Nichteinhaltung zu einer vorübergehenden Sperrmaßnahme. Neben den genannten sehr auffälligen Merkmalen dieses Betrugsversuchs wird diese Mail von einer unseriösen Absendeadresse versendet. Damit gehört auch diese Mail unbeantwortet in den Spam-Ordner.
16. Juli 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsinformationen angehalten
Besonders häufig erreichte uns in den letzten Tagen und vor allem heute diese Phishing-Mail in vermeintlicher Stellvertretung für den Streaminganbieter Netflix. Die Mail wird versendet unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt". In Übereinstimmung zum Betreff der Mail geht es inhaltlich um ein angebliches Problem mit der Abonnementverlängerung. Das Problem dabei sei die Aktualität der Zahlungsinformationen. Diese sei nun nicht mehr gegeben und müsse daher auf den neusten Stand gebracht werden für eine Fortsetzung des Abonnements ohne Unterbrechungen. Man wird explizit dazu aufgefordert dafür den beigefügten Button mit der Aufschrift "Zum meinen Konto zugreifen" zu klicken. Danach folgt der Hinweis, dass das Kundenservice-Team jederzeit zur Verfügung stehe, sowie eine formale Verabschiedung. Neben der fehlerhaften Rechtschreibung in der Aufschrift des Buttons und der unseriösen Absendeadresse, sollten Sie bei dieser Art von Aufforderung immer die Informationen verifizieren, beispielsweise auf der offiziellen Webseite oder in der App in Ihrem Konto. Da es sich bei dieser Mail eindeutig um einen Betrugsversuch handelt, gilt auch hier, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
15. Juli 2024: AOK-Kundschaft angeblich in Zukunft nicht mehr versichert
Zu Beginn der Woche erhielten wir unter anderem diese ungewöhnliche Phishing-Mail im Namen der AOK. Diese Mail ist so besonders, da es nur sehr selten Betrugsversuche mit der AOK als vermeintliche Absendeadresse gibt. Unter dem Betreff "Eine neue Version Ihrer Karte." wird man in der Mail darauf hingewiesen, dass man nicht mehr durch die AOK versichert sei. Das liege an einem Update, welches man durchführen solle. Angeblich sei eine neue Version der Gesundheitskarte verfügbar, welche man über den Button mit der Aufschrift "Senden Sie meine Anfrage" anfordern solle. Andernfalls würden anfallende Gesundheitskosten nicht mehr übernommen werden. Vor diesem Hintergrund besteht die Möglichkeit, dass man sich zu dieser Aktualisierung bewegen lassen könnte. Wir empfehlen Ihnen jedoch nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auffällige Merkmale dieses Betrugsversuches sind besonders die Verlinkung innerhalb der Mail, die definitiv nicht zu den Seiten der AOK weiterleitet und die unpersönliche Anrede. Bei der Absendeadresse muss man in diesem Fall genauer hinschauen, um sie als Phishing-Versuch zu entlarven.
12. Juli 2024: Abfrage der Kontodaten im Namen von Paypal
Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft des Online-Bezahldienstes Paypal. Die Mails werden versendet unter dem Betreff "PayPal: Wichtige Mitteilung". Die Überschrift beinhaltet eine Ankündigung einer vermeintlich erforderlichen Bestätigung bis zum 13.07.2024. Nach einer unpersönlichen Anrede folgt der Hinweis, dass angeblich die Umsetzung einer PSD2-Verifizierung notwendig sei. Im Zuge dessen solle man nun die persönlichen Kontodaten überprüfen, um möglichen Missbrauch zu unterbinden. Bis zu diesem Punkt wirkt die Mail recht professionell. Danach wird beschrieben, wie man weiter vorgehen solle. Es wird auf den beigefügten Button verwiesen über den man sich anmelden solle, um die Daten zu bestätigen bzw. die weiteren Schritte durchzuführen. Besonders auffällig ist an dieser Stelle, dass mehrere Rechtschreibfehler begangen wurden, wie z.B. "druchführen" statt "durchführen". Dies ist ein deutliches Zeichen für eine Phishing-Mail. Weitere Hinweise bieten die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail, die nicht zu den offiziellen Seiten von Paypal weiterleitet. Wir empfehlen Ihnen daher diesen Betrugsversuch unbeantwortet und ohne Anklicken des Buttons in den Spam-Ordner zu verschieben.
11. Juli 2024: Vermeintlich dringende Sicherheitswarnung an die Kundschaft der ING
Heute steht die Kundschaft der ING im Phishing-Fokus. Wie so oft, beginnt die E-Mail bereits mit einer unpersönlichen Anrede. Daraufhin werden Sie über eine "unautorisierte Aktivität" in Ihrem Konto informiert. Aufgrund dieser und um Sie vor "möglichen Verlusten" zu schützen, musste eine Kontosperrung erfolgen. Üblicherweise müsse für die gewohnte Kontonutzung eine Aktualisierung Ihrer Kontodaten über den beigefügten Link erfolgen. Sofern Sie dem nicht nachgehen, drohe eine dauerhafte Kontosperrung. Eine "sofortige Reaktion" sei zudem für den Schutz Ihrer "persönlichen und finanziellen Informationen" erforderlich. Nicht nur die unpersönliche Anrede, sondern auch die fehlerhafte Absenderadresse, sprechen hier für einen Betrugsversuch. Zudem nutzen die Kriminellen ein altes Logo der Bank (ING-DiBa). Diese heißt mittlerweile nur noch ING. Wir empfehlen Ihnen Ihre Daten zu schützen, indem Sie keine Datenpreisgabe über den beigefügten Link vornehmen und die E-Mail unbeantwortet in den Spam-Ordner verschieben.
10. Juli 2024: GLS-Kundschaft zur Zahlung aufgefordert
Mitte der Woche erhalten wir vermehrt E-Mails im Namen des Paketdienstes GLS unter dem Betreff "Fehler bei der Zustellung-Sie haben jetzt 48 Stunden Zeit.". Wie sich bereits aus dem Betreff ergibt, werden Sie über einen angeblichen Zustellungsfehler informiert. Ihr Packet befindet sich deshalb im Erfüllungszentrum. Dadurch seien 2€ Zollgebühren, welche innerhalb von 48 Stunden bezahlt werden müssen, fällig. Ansonsten müsse das Paket zurückgeschickt werden. Achtung hier handelt es sich um Phishing! Schon die fehlerhafte Absenderadresse, die kurze Fristsetzung und die Aufforderung zur Zahlung über den Button, entlarven diese Mail als Betrugsversuch. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite des Anbieters handelt. Lassen Sie sich hier nicht von der persönlichen Anrede verunsichern. Gehen sie der Aufforderung nicht nach und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.
09. Juli 2024: Kundschaft der Sparda-Bank zu Bestätigung der Telefonnummer angehalten
Heute steht besonders die Kundschaft der Sparda-Bank im Mittelpunkt von Betrugsversuchen, die mit sich mit einer großen Anzahl an Phishing-Mails konfrontiert sieht. Die Mails werden versendet unter dem Betreff "Ihre Sparda-Bank lädt Sie ein, Ihre Situation bis zum 10. Juli 2024 zu klären." Im Gegensatz zum Betreff ist die Mail sehr kurz gehalten. Es beginnt mit einer kurzen und unpersönlichen Anrede. Darauf folgt der Hinweis, dass die primäre Telefonnummer noch nicht aktiviert sei und dies für eine problemlose Kontoverwaltung notwendig sei. Es wird nicht genauer spezifiziert was eine primäre Telefonnummer ist und wie genau man eine Telefonnummer aktiviert. Im Folgenden wird lediglich davon gesprochen, dass man die Telefonnummer über den beigefügten Link bestätigen solle. Wir raten Ihnen davon ab dieser Aufforderung nachzukommen, sondern empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail ist recht schnell als Phishing-Mail zu entlarven, aufgrund der unprofessionellen Aufmachung und unseriösen Absendeadresse.
08. Juli 2024: Einführung neuer photoTAN bei Comdirect-Kundschaft
Zu Beginn dieser Woche erreichen uns vermehrt Mails im Namen der Comdirect-Kundschaft. Unter dem Betreff "Aktualisieren – PhotoTAN >beliebiges Datum<" wird mitgeteilt, dass angeblich bei Comdirect eine neue photoTan eingeführt wurde, um eine "erhöhte Sicherheit" bei Überweisungen gewährleisten zu können. Die Aktivierung solle bis zu einem bestimmten Datum durchgeführt werden, um die weiteren Transaktionen weiterhin problemlos durchführen zu können (vorliegend: 06.07.2024, gleicher Tag, an dem die Mail verschickt wurde). Um die Aktivierung durchführen zu können, solle man auf den darunter stehenden Button mit der Aufschrift "Jetzt aktualisieren" klicken. Auffällig ist zunächst, dass die Frist und der Absendetag der Mail übereinstimmen. Dies soll dazu führen, dass Sie sich unter Druck gesetzt fühlen könnten und dadurch das Risiko eines unüberlegten Handelns steigen kann. Seriöse Banken würden niemals Ihre sensiblen Daten per Mailabfrage einfordern. Um jedoch sicherzugehen, dass es sich vorliegend um Phishing handelt, reicht ein Blick auf die Absendeadresse, welche eindeutig nicht der Comdirect zuzuordnen ist. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
05. Juli 2024: Vermeintliche AGB-Änderung bei Telekom-Kundschaft
Wie schon häufiger diese Woche erreichten uns auch heute Phishing-Mails, adressiert an die Kundschaft der Telekom. In Übereinstimmung zur Überschrift und dem Inhalt der Mail lautet der Betreff "Telekom DE: Informationen aktualisieren". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass die allgemeinen Geschäftsbedingungen (AGB) aktualisiert worden seien. Als Schlussfolgerung wird hingegen nicht beschrieben, dass man diesen nun zustimmen müsse, sondern, dass man die persönlichen Informationen überprüfen und aktualisieren solle. Deswegen wird man dazu aufgefordert den beigefügten Button mit der Aufschrift "Informationen aktualisieren" anzuklicken, um die Dienstleistungen weiter in vollem Umfang nutzen zu können. Wir raten Ihnen davon ab auf diesen Button zu klicken. Die Aufmachung der Mail ist in diesem Fall eher unauffällig. Die Merkmale, die auf einen Betrugsversuch hindeuten sind in diesem Fall die unpersönliche Anrede, die unseriöse Absendeadresse und die Verlinkung zu einer Webseite, die definitiv nicht im Zusammenhang mit den offiziellen Seiten der Telekom steht. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
04. Juli 2024: Kundschaft von Disney+ zur Datenaktualisierung aufgefordert
Heute erhalten wir vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Dein Abonnement wird aufgrund eines Problems mit deinen Daten ausgesetzt". Wie der Betreff bereits verrät, sei ein vermeintliches "Problem" mit Ihren Daten aufgetreten. Eine Aktualisierung Ihrer Zahlungsinformationen müsse "baldmöglichst" erfolgen, um erneut Zugang zu Ihrem "Abo" zu erhalten. Dieses wurde "ausgesetzt" weil eine Zahlung nicht möglich sei. Die Aktualisierung solle über den beigefügten Button erfolgen. Durch das Anklicken dieses Buttons helfen Sie den Kriminellen Ihre sensiblen Daten in die Hände zu bekommen und zu missbrauchen. Insbesondere die fehlerhafte Absenderadresse und Aufforderung zur Datenpreisgabe via Link sprechen hier für einen Betrugsversuch. Auffällig ist auch, dass die E-Mail sehr kurz und unpersönlich ist. Insbesondere fehlt eine Anrede. Wir raten Ihnen solchen Aufforderungen nicht nachzugehen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
03. Juli 2024: Angebliche Kontosperrung aus Sicherheitsgründen bei der ING
Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche Phishing-Mails unter dem Betreff "Aktualisierung der ING-DiBa!". Angeblich war eine "zwischenzeitliche" Sperrung Ihres Kontos aus "Sicherheitsgründen" notwendig. Grund dafür sei ein fehlender Bestätigungsprozess. Dieser "selbstverständlich" kostenlose Vorgang müsse für eine Freischaltung über den beigefügten Link durchgeführt werden. Wie immer versuchen die Kriminellen Sie dazu zu bringen auf den Button zu klicken, um an Ihre sensiblen Daten zu gelangen. Dieser Aufforderung sollten Sie unter keinen Umständen nachgehen. Insbesondere die unpersönliche Anrede und der Rechtschreibfehler in dieser, entlarven diese E-Mail als Betrugsversuch. Auch die vermeintliche Kontosperrung gehört zu den typischen Phishing-Maschen. Dadurch sollen Sie unter Druck gesetzt werden und unüberlegt handeln. Schützen Sie Ihre Daten vor dem Missbrauch, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
02. Juli 2024: Santander-Kundschaft zu Datenaktualisierung angehalten
Die Kundschaft der Santander Consumer Bank AG ist am heutigen Tage besonders im Fokus von Phishing-Mails. Unter dem Betreff "Erforderliche Reaktivierung [ID: <beliebige fünfstellige Nummer>]" geht es um den Ablauf des sogenannten "SantanderSign Verfahren" am 03.07.2024. Dies laufe aus Sicherheitsgründen ab und daher sei die Bank dazu verpflichtet gemäß einer EU-Richtlinie die Aktualität der Daten zu gewährleisten. Man wird dazu aufgefordert die Aktualisierung über den Button mit der Aufschrift "Jetzt durchführen" durchzuführen. Weiterhin steht dort der Hinweis, dass diese Aktualisierung lediglich fünf Minuten dauere. Besonders auffällig ist die Aufmachung der Mail, die zunächst sehr professionell wirkt, sowie die persönliche Anrede zu Beginn der Mail. Wir raten Ihnen jedoch nicht auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die Absendeadresse der Mail deutet in diesem Fall eindeutig auf einen Phishing-Versuch hin.
01. Juli 2024: Angebliche Verifizierung der Kontodaten bei Commerzbank-Kundschaft erforderlich
Zu Beginn des neuen Monats steht die Kundschaft der Commerzbank im Phishing-Fokus. Unter dem Betreff "Bitte geben Sie mit Photo-Tan die richtigen Informationen ein." werden Sie dazu aufgerufen, Ihr Konto zu verifizieren. Nach einer ungewöhnlichen und unpersönlichen Anrede wird darüber informiert, dass die Benutzerdaten in Kürze aktualisiert werden. Damit die Sicherheit weiterhin gewährleistet werden könne, sei die Datenschutzrichtlinie für "die Verarbeitung personenbezogener Daten" aktualisiert worden. Für eine problemlose Weiternutzung des Kontos sei eine persönliche Bestätigung erforderlich, um ein Backup der Daten durchführen zu können. Die weiteren Schritte könne man durchführen, indem man auf die untenstehende Schaltfläche klicke. Danach werde man angeblich auf die Hauptseite weitergeleitet und die Dienste könne man dann wie gewohnt weiternutzen. Allein die ungewöhnliche Anrede mit falscher Groß- und Kleinschreibung lässt Sie auf den ersten Blick erkennen, dass es sich vorliegend um Phishing handelt. Um trotzdem sicherzugehen, hilft ein Blick auf die Absendeadresse, welche deutlich macht, dass die Mail nicht von der Commerzbank stammt. Klicken Sie daher nicht auf die vorliegende Schaltfläche, damit versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde solche Daten niemals per Mail erfragen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
