Kostenloses Online-Seminar "Energieanbieterwechsel – so geht's" am 17. Juli um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

09. Juli 2025: Vermeintliche Gefährdung Ihres 1&1-Kontos 

  • Thema/Betreff: Angeblich wurden "verdächtig Aktivitäten" und "mehrere Viren" auf Ihrem Konto entdeckt. Aus diesem Grund werden Sie anhand von einer "Antivirenlösung" zum Schutz Ihres Kontos aufgefordert. Die heutige Phishing-Mail wird unter folgendem Betreff verschickt: "Ihr 1&1 Konto ist gefährdet-jetzt schützen".
  • Üblicherweise müssen Sie "schnell" handeln, um eine Kontosperrung zu vermeiden.
  • Auffällig ist der Rechtschreibfehler bei der Grußformel am Ende der E-Mail ("grüße").
  • Nicht typisch für Betrugsversuche ist die persönliche Anrede, durch welche Sie sich nicht verunsichern lassen sollten.
  • Anzeichen für Phishing: Link in der Mail, unseriöse Absendeadresse, Rechtschreibfehler, Dringlichkeit ("schnell"), Drohung mit Kontosperrung, Phishing-Schlagwort ("verdächtige Aktivitäten"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein 1&1-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Mehrere Viren auf Ihrem Gerät entdeckt! Sehr geehrte/r XY, wir haben von Partnern wie Microsoft und Google Hinweise auf verdächtige Aktivitäten in Ihrem 1&1 E-Mail-Konto erhalten. Um eine Sperrung zu vermeiden, bitten wir Sie, schnell zu handeln. Schützen Sie Ihr Konto jetzt mit einer empfohlenen Antivirenlösung – damit Ihre Daten sicher bleiben und Sie den vollen Zugriff behalten. › Jetzt Konto schützen Beste grüße, Ihr 1&1-Team

 

08. Juli 2025: Gefälschte Nachzahlungsforderung bei Sendung von DHL 

  • Thema/Betreff: Im Namen von DHL wird der Hinweis versendet, dass Ihre Sendung aufgrund von Übergewicht gestoppt wurde. Für eine erfolgreiche Zustellung wird die Begleichung eines offenen Betrags gefordert. Der Betreff lautet: "Aktueller Status Ihrer Sendung <gefälschte Sendungsnummer>".
  • Besonders auffällig ist in diesem Fall, dass die Sendungsnummer innerhalb der Mail verlinkt ist. Jedoch sollten Sie diese Nummer bei Unsicherheiten immer auf den offiziellen Seiten von DHL eingeben, um die Korrektheit der Informationen zu verifizieren.
  • Da uns gleich mehrere dieser Phishing-Mails erreichten, war für uns feststellbar, dass die Sendungsnummer auch immer die gleiche Zahlenfolge ist.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von DHL in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite anhand der Sendungsnummer nach, ob es dort ähnliche Aufforderungen gibt.

Hallo, Ihre Sendung XXXXX wurde aufgrund von Übergewicht gestoppt. Bitte begleichen Sie den offenen Betrag umgehend, damit die Zustellung ohne weitere Verzögerung erfolgen kann. Jetzt bezahlen   Jetzt Zustelloption wählen   Icon Paketmitnahme buchen   Sendungsstatus einsehen: XXXXX

 

 

07. Juli 2025: Vermeintliche Verifizierung der Kundendaten bei Sparkasse gefordert  

  • Thema/Betreff: Die Kundschaft der Sparkasse wird vermeintlich dazu angehalten die Kundendaten zu überprüfen und gegebenenfalls zu aktualisieren. Versendet wird die E-Mail mit dem Betreff "Sparkasse Kundenservice".
  • Angeblich wird man "innerhalb von 48 Stunden" von einem Kundenberater telefonisch kontaktiert. Solche Sätze sollen zur Seriosität dienen.
  • Besonders auffällig ist, dass in der E-Mail kein Sparkasse-Logo zu finden ist.
  • Weiterhin ist unten im Impressum eine eindeutig ausgedachte Adresse zu finden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail.

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Sparkasse und Text: " Verifizierung Ihrer Kundendaten erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, gemäß der europäischen Zahlungsdiensterichtlinie PSD2 sind wir verpflichtet, Ihre Kundendaten regelmäßig zu überprüfen und bei Bedarf zu aktualisieren. Bitte überprüfen Sie jetzt Ihre Daten über unser sicheres Online-Formular. Nach erfolgreicher Übermittlung Ihrer Daten wird ein Kundenberater Sie innerhalb von 48 Stunden telefonisch kontaktieren, um die Angaben final zu bestätigen. Jetzt Daten verifizieren Diese Maßnahme dient der Einhaltung gesetzlicher Vorgaben sowie Ihrer persönlichen Sicherheit. Mit freundlichen Grüßen, Ihr Sparkasse Kundenservice Diese Mitteilung wurde automatisch an registrierte Kunden der Sparkasse gesendet. Vom Newsletter abmelden Sparkasse Musterstadt • Musterstraße 1 • 12345 Musterstadt Datenschutz: Ihre Daten werden gemäß der DSGVO streng vertraulich behandelt."

 

04. Juli 2025: Netflix-Kundschaft zu Aktualisierung der Zahlungsmethode angehalten

  • Thema/Betreff: Die Netflix-Kundschaft wird darauf hingewiesen, dass ihre letzte Zahlung vermeintlich nicht verarbeitet werden konnte. Daher wird sie zu einer Aktualisierung der Zahlungsmethode aufgefordert. Der Versand der Mail erfolgt unter dem Betreff: "Zahlungsmethode aktualisieren".
  • Besonders dreist ist in diesem Fall die Betonung darauf, dass man die Aktualisierung über den beigefügten "sicheren Link" durchführen könne.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r Kunde/in"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontoeinschränkung nach 72 Stunden. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Netflix-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte/r Kunde/in, Wir konnten Ihre letzte Zahlung nicht verarbeiten. Bitte aktualisieren Sie Ihre Zahlungsmethode, um weiterhin ununterbrochen Netflix nutzen zu können. Sie können Ihre Zahlungsinformationen ganz einfach über den folgenden sicheren Link aktualisieren: Zahlungsmethode aktualisieren Falls Sie Ihre Informationen nicht innerhalb von 72 Stunden aktualisieren, kann dies zur Einschränkung Ihres Zugangs führen. Mit freundlichen Grüßen, Ihr Netflix-Team Netflix International B.V. Bitte antworten Sie nicht auf diese E-Mail.

03. Juli 2025: Sicherheitsüberprüfung im Namen der Volksbank gefordert

  • Thema/Betreff: Aufgrund von angeblichen "neuen Sicherheitsrichtlinien" ist in der heutigen Phishing-Mail eine einmalige Datenbestätigung über den beigefügten "sicheren" Link notwendig. Selbstverständlich diene dieser Schritt Ihrer "Sicherheit".
  • Wie so oft wird mit einer vorübergehenden Sperrung Ihres Online-Zugangs gedroht, wenn Sie der Aufforderung nicht bis zum 08.07.2025 nachgehen.
  • Auffällig ist das fehlende Logo der Bank.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung, Layout (insbesondere fehlendes Logo).

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

VR-Bank – Sicherheitsüberprüfung erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Wir möchten Sie darauf hinweisen, dass aufgrund neuer Sicherheitsrichtlinien eine einmalige Bestätigung Ihrer Kontodaten notwendig ist. Achtung: Wenn Sie die Aktualisierung bis spätestens 08.07.2025 nicht durchführen, müssen wir Ihren Zugang zum Online-Banking aus Sicherheitsgründen vorübergehend sperren. Jetzt bestätigen Die Bestätigung dauert nur wenige Minuten und dient Ihrer Sicherheit. Bitte führen Sie diesen Schritt ausschließlich über den sicheren Link oben durch.

 

 

02. Juli 2025: Aufforderung zu vermeintlichem Sicherheitsupdate im Namen der TF Bank 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Aktualisierung Ihrer Kontoinformationen erforderlich") wird eine Datenaktualisierung aus vermeintlichen "Sicherheitsgründen" von Ihnen gefordert.
  • Typischerweise ist die Aktualisierung erforderlich, um weiterhin "vollen Zugang zu allen Funktionen zu haben". Zudem dient sie dem "Schutz" Ihrer Daten und der "Aufrechterhaltung der Servicequalität".
  • Für diesen Vorgang sollen Sie dem beigefügten Link innerhalb von 24 Stunden folgen und die "erforderlichen Schritte" durchführen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Wechsel der Schriftart/Schriftgröße. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der TF Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Information TFBank 1234123412341234 MAX MUSTERMANN mastercard Sicherheitsupdate erforderlich Bitte aktualisieren Sie Ihre Kontoinformationen, um weiterhin vollen Zugang zu allen Funktionen zu haben. Aktualisierung Ihrer Kontoinformationen erforderlich Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass aus Sicherheitsgründen eine Aktualisierung Ihrer Kontoinformationen notwendig ist. Dies dient dem Schutz Ihrer persönlichen Daten und der Aufrechterhaltung unserer Servicequalität. Bitte nehmen Sie sich einen Moment Zeit, um die erforderlichen Schritte durchzuführen. Sie finden alle notwendigen Informationen in Ihrem persönlichen Kundenbereich. Zum Kundenbereich Aus Sicherheitsgründen ist dieser Link nur für 24 Stunden gültig. Wenn Sie Hilfe benötigen, kontaktieren Sie unseren Kundenservice. Vielen Dank für Ihr Vertrauen und Ihre Kooperation. Mit freundlichen Grüßen, Ihr TFBank Team

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

genau genommen Podcast Logo (Verbraucherzentrale)
Foto: Shutterstock / Verbraucherzentrale

Podcast: Ärger mit Post- und Paketsendungen

Ein Paket oder Brief - unendlich viele Möglichkeiten, was beim Versand schiefgehen kann. Glücklicherweise lassen sich die meisten Probleme mit verspäteter und verlorener Post lösen. Wir verraten, in welchen Fällen die Verantwortung hierfür beim Anbieter liegt und wann Sie selbst aktiv werden müssen.
Mehr dazu
Geldscheine liegen auf einem Stromzähler
Foto: Wolfilser / stock.adobe.com

Sammelklage gegen ExtraEnergie GmbH

Die ExtraEnergie GmbH hat im Sommer 2022 ihre Preise für Strom und Gas massiv erhöht. Zu Unrecht, meint der Verbraucherzentrale Bundesverband (vzbv) und greift mit einer Musterfeststellungsklage diese und weitere Preisanpassungen an. Betroffene Verbraucher:innen sollen so Erstattungen erhalten.
Mehr dazu
Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Frau am Fenster mit Tablet und Smartphone in der Hand, links im Bild das Energielabel für Smartphones und Tablets
Foto: istockphoto / Europäische Kommission

Neues Energielabel für Smartphones und Tablets

Was Verbraucher:innen jetzt wissen sollten.
Mehr dazu
Schmuckbild
Foto: Paul / stock.adobe.com

Erfolg gegen Wiesenhof

Verbraucherzentrale Baden-Württemberg geht gegen irreführende Werbung mit Regionalität vor
Mehr dazu
0711 / 66 91 10
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Unterstützen Sie uns
Silhouette eines Herzens
Newsletter
Silhouette eines Briefumschlags
zwei Sprechblasen
Kontakt