Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

15. Juli 2025: Androhung einer permanenten Kontosperrung im Namen von WEB.DE  

  • Thema/Betreff: Mit einem Hinweis auf verdächtige Aktivitäten wird eine Verifizierung Ihres E-Mail-Kontos im Namen von WEB.DE gefordert, um eine vorläufige Sperrung aufzuheben und eine permanente Sperrung zu vermeiden. Diese Mail wird versendet unter dem Betreff: "Benachrichtigung zur Kontodeaktivierung".
  • In dieser Mail soll Seriosität vermittelt werden durch eine Verweis auf den Paragraph 6 der Nutzungsbedingungen. Es wird jedoch nicht weiter darauf eingegangen.
  • Insbesondere die angedrohte permanente Kontosperrung bei Nichtbeachtung der Forderung innerhalb von 24 Stunden ist äußerst drastisch.
  • Anzeichen für Phishing: unpersönliche & doppelte Anrede ("Guten Tag.", "Sehr geehrte/r Nutzer/in"), unseriöse Absendeadresse, Link in der Mail, Androhung einer permanenten Kontosperrung, kurze Frist ("24 Stunden").

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei WEB.DE haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Guten Tag. Sehr geehrte/r Nutzer/in, aufgrund verdächtiger Aktivitäten wurde Ihr Konto vorläufig gesperrt. Um die Wiederherstellung Ihres Zugangs zu gewährleisten, ist eine sofortige Überprüfung notwendig. Bitte beachten Sie § 6 unserer Nutzungsbedingungen. Gehen Sie nun mit dem Button weiter unten vor,um die Verifizierung Ihres Kontos zu beginnen. Beachten Sie, dass diese Überprüfung innerhalb von 24 Stunden erfolgen muss, sonst wird Ihr Account permanent gesperrt. Mit freundlichen Grüßen, Ihr WEB.DE-Team Verifikation abschließen

 

14. Juli 2025: Erneuerung der DKB-App-Anmeldung erforderlich

  • Thema/Betreff: Die vermeintliche "DKB-App-Anmeldung" läuft am "15.07.2025" ab. Dadurch wird das Online-Banking "vorübergehend deaktiviert", bis eine neue Legitimation stattgefunden hat. Versendet wird die E-Mail mit dem Betreff "DKB-Legitimationsprozess: Einfach und sicher.".
  • Besonders auffällig ist die sehr kurze Fristsetzung, diese soll zur Verunsicherung führen und Sie zu unüberlegten Handeln bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Fristsetzung, Drohung mit vorübergehender Kontoeinschränkung. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der DKB und Text: "Erneuerung Ihrer DKB-App-Anmeldung Guten Tag, Ihre DKB-App-Anmeldung läuft am 15.07.2025 ab. Dadurch wird Ihr Online-Banking vorübergehend deaktiviert, bis Sie sich erneut legitimieren. Sie können die Legitimation schnell und unkompliziert online am Computer oder Smartphone durchführen, was nur wenige Minuten dauert. Jetzt reaktivieren Mit freundlichen Grüßen DKB-Kundenservice"

 

11. Juli 2025: Angeblich unvollständige Kontoinformationen bei Postbank-Kundschaft

  • Thema/Betreff: In dieser Phishing-Mail geht es um vermeintlich unvollständige Kontoinformationen bei der Postbank-Kundschaft, welche innerhalb von fünf Werktagen aktualisiert werden sollen, da sonst eine Kontosperrung droht. Der Betreff lautet: "Wichtige Mitteilung".
  • Insbesondere die Aufmachung und der Inhalt der Mail sind sehr spärlich gestaltet. Das Logo ist vergleichsweise klein und es fehlt inhaltlich an einer ausführlicheren Ausführung des Problems.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung einer Kontosperrung.

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Ihre Kontoinformationen sind unvollständig. Bitte aktualisieren Sie Ihre Daten innerhalb von 5 Werktagen, um eine Sperrung Ihres Kontos zu vermeiden. Nutzen Sie dazu den folgenden Button: Daten jetzt aktualisieren Mit freundlichen Grüßen, Ihr Postbank Kundenservice

 

 

10. Juli 2025: Aktualisierung der ING-App gefordert 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Ihre Kontoinformationen im Juli.") wird eine Aktualisierung der ING-App gefordert, um "alle Funktionen und höchsten Sicherheitsstandards" weiterhin zu gewährleisten.
  • Auffällig ist der Rechtschreibfehler innerhalb des beigefügten Buttons ("Aktualisieren") und die Änderung der Schriftart/Schriftgröße am Ende. Beides lässt diese Phishing-Mail sehr unseriös wirken.
  • Anzeichen für Phishing: unpersönliche Anrede, fehlerhafte Absenderadresse, Link in der Mail, unseriöses Layout (Wechsel der Schriftart/Schriftgröße), Rechtschreibfehler. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie ein Konto bei der ING haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Information: Aktualisieren Sie Ihre ING-App. Sehr geehrter Kunde, Um weiterhin alle Funktionen und höchsten Sicherheitsstandards Ihrer ING-App zu gewährleisten, bitten wir Sie, diese auf die neueste Version zu aktualisieren. Folgen Sie bitte dem untenstehenden Link, um die Aktualisierung durchzuführen: App Aktualisieren Vielen Dank für Ihre Aufmerksamkeit. Mit freundlichen Grüßen, Ihr ІNG-Team

09. Juli 2025: Vermeintliche Gefährdung Ihres 1&1-Kontos 

  • Thema/Betreff: Angeblich wurden "verdächtig Aktivitäten" und "mehrere Viren" auf Ihrem Konto entdeckt. Aus diesem Grund werden Sie anhand von einer "Antivirenlösung" zum Schutz Ihres Kontos aufgefordert. Die heutige Phishing-Mail wird unter folgendem Betreff verschickt: "Ihr 1&1 Konto ist gefährdet-jetzt schützen".
  • Üblicherweise müssen Sie "schnell" handeln, um eine Kontosperrung zu vermeiden.
  • Auffällig ist der Rechtschreibfehler bei der Grußformel am Ende der E-Mail ("grüße").
  • Nicht typisch für Betrugsversuche ist die persönliche Anrede, durch welche Sie sich nicht verunsichern lassen sollten.
  • Anzeichen für Phishing: Link in der Mail, unseriöse Absendeadresse, Rechtschreibfehler, Dringlichkeit ("schnell"), Drohung mit Kontosperrung, Phishing-Schlagwort ("verdächtige Aktivitäten"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein 1&1-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Mehrere Viren auf Ihrem Gerät entdeckt! Sehr geehrte/r XY, wir haben von Partnern wie Microsoft und Google Hinweise auf verdächtige Aktivitäten in Ihrem 1&1 E-Mail-Konto erhalten. Um eine Sperrung zu vermeiden, bitten wir Sie, schnell zu handeln. Schützen Sie Ihr Konto jetzt mit einer empfohlenen Antivirenlösung – damit Ihre Daten sicher bleiben und Sie den vollen Zugriff behalten. › Jetzt Konto schützen Beste grüße, Ihr 1&1-Team

 

08. Juli 2025: Gefälschte Nachzahlungsforderung bei Sendung von DHL 

  • Thema/Betreff: Im Namen von DHL wird der Hinweis versendet, dass Ihre Sendung aufgrund von Übergewicht gestoppt wurde. Für eine erfolgreiche Zustellung wird die Begleichung eines offenen Betrags gefordert. Der Betreff lautet: "Aktueller Status Ihrer Sendung <gefälschte Sendungsnummer>".
  • Besonders auffällig ist in diesem Fall, dass die Sendungsnummer innerhalb der Mail verlinkt ist. Jedoch sollten Sie diese Nummer bei Unsicherheiten immer auf den offiziellen Seiten von DHL eingeben, um die Korrektheit der Informationen zu verifizieren.
  • Da uns gleich mehrere dieser Phishing-Mails erreichten, war für uns feststellbar, dass die Sendungsnummer auch immer die gleiche Zahlenfolge ist.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von DHL in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite anhand der Sendungsnummer nach, ob es dort ähnliche Aufforderungen gibt.

Hallo, Ihre Sendung XXXXX wurde aufgrund von Übergewicht gestoppt. Bitte begleichen Sie den offenen Betrag umgehend, damit die Zustellung ohne weitere Verzögerung erfolgen kann. Jetzt bezahlen   Jetzt Zustelloption wählen   Icon Paketmitnahme buchen   Sendungsstatus einsehen: XXXXX

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Geldscheine liegen auf einem Stromzähler
Foto: Wolfilser / stock.adobe.com

Sammelklage gegen ExtraEnergie GmbH

Die ExtraEnergie GmbH hat im Sommer 2022 ihre Preise für Strom und Gas massiv erhöht. Zu Unrecht, meint der Verbraucherzentrale Bundesverband (vzbv) und greift mit einer Musterfeststellungsklage diese und weitere Preisanpassungen an. Betroffene Verbraucher:innen sollen so Erstattungen erhalten.
Mehr dazu
Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Sammelklage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz auf Unterlassung und hat eine Sammelklage eingereicht. Betroffene können sich für die Sammelklage beim Bundesamt für Justiz (BfJ) anmelden. Das Amtsgericht Betzdorf hat Ende April 2025 einen vorläufigen Insolvenzverwalter für das Unternehmen bestellt. Die Insolvenz reduziert für Betroffene die Chancen, Geld von dem Unternehmen zurückzubekommen, wenn sie dessen Forderung schon bezahlt haben.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags