Phishing-Radar: Archiv

26. Juni 2025: Drohung mit Kontosperrung im Namen von Amazon

Thema/Betreff: In der heutigen E-Mail werden Sie über eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen und Abonnements informiert. Wie so oft, sind vermeintliche "ungewöhnliche Aktivitäten" der Grund für dieses Vorgehen. 
Sofern Sie nicht dem beigefügten Link folgen und den Anweisungen auf dem Bildschirm innerhalb von 3 Tagen nachgehen, wird Ihr Konto dauerhaft gesperrt. 
Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Phishing-Schlagwort ("ungewöhnliche Aktivitäten"), Drohung mit Kontosperrung.  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

25. Juni 2025: Kontoüberprüfung bei der Advanzia Bank erforderlich 

Thema/Betreff: Wegen einer vermeintlichen Systemaktualisierung ist eine Überprüfung Ihrer Kontoinformationen notwendig. Diese Phishing-Mail wird mit diesem Betreff verschickt: "Bestellbestätigung". 
Typischerweise müsse die Überprüfung angeblich innerhalb von 48 Stunden erfolgen, um eine "vorübergehende Deaktivierung" Ihres Kontos zu vermeiden. 
Auffällig sind der fehlerhafte Link und die fehlende genaue Bezeichnung der Bank nach der Grußformel. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia-Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

24. Juni 2025: Amazon Prime-Kundschaft zu Aktualisierung der Zahlungsmethode aufgefordert 

Thema/Betreff: Bei der Kundschaft von Amazon Prime stehe eine Verlängerung der Mitgliedschaft an, die jedoch nicht durchgeführt werden könne, da angeblich die hinterlegte Karte nicht mehr gültig sei. Als Folge wird eine Sperrung der Amazon Prime-Vorteile genannt. Diese Phishing-Mail hat den Betreff: "Wichtige Mitteilung zu Ihrem Zugang". 
Die Begründung in der Nachricht scheint zunächst plausibel. Anhand der Mitgliedsnummer können Sie aber schon prüfen, ob es wirklich um Ihr Konto geht. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, Wechsel der Sprache ("27. JUNE"), fiktive Mitgliedschaftsnummer. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von Amazon in Anspruch nehmen, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

23. Juni 2025: Vermeintliche Abrechnung bei Netflix-Kundschaft fehlgeschlagen 

Thema/Betreff: Die E-Mail wird unter dem Betreff "Netflix Abrechnung fehlgeschlagen - jetzt aktualisieren" versendet. Angeblich ist die "letzte Zahlung nicht erfolgreich abgeschlossen". 
Die "Zahlungsinformationen" müssen aktualisiert werden, um "weiterhin ununterbrochen auf die Inhalte zugreifen zu können". 
Die E-Mail wirkt einfach gehalten und dadurch auch generell eher unprofessionell. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), Link in der Mail, unseriöse Absendeadresse. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei Netflix haben, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.



 

20. Juni 2025: Einführung eines neuen PSD2-Sicherheitsleitfadens im Namen der Advanzia Bank 

Thema/Betreff: In der Mail ist die Rede von der Einführung neuer Funktionen zur Zwei-Faktor-Authentifizierung und einem Serverupdate. Daher wird die Kundschaft zu einem sofortigen Update aufgefordert. Der Betreff lautet: "Advanzia: Neuer PSD2-Sicherheitsleitfaden." 
Eine besondere Betonung liegt in dieser Mail auf der Pflicht dieses Update durchzuführen und die richtigen Informationen einzugeben. Bei Nichtbeachtung wird mit einer Sperrung des Kontos gedroht. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, Dringlichkeit ("sofortiges Update"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

18. Juni 2025: Bestätigung der Identität bei PayPal notwendig 

Thema/Betreff: Angeblich wurde Ihr PayPal-Konto aufgrund von "verdächtigen Aktivitäten" vorübergehend eingeschränkt. Dementsprechend werden Sie aufgefordert Ihre Identität via Link zu bestätigen und "Dokumente" diesbezüglich bereitzustellen. 
Auffällig ist die persönliche Anrede, durch welche die Kriminellen versuchen Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Phishing-Schlagwort ("verdächtige Aktivitäten"), bereits durchgeführte "vorübergehende Kontoeinschränkung". 
Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei PayPal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

17. Juni 2025: Kundschaft von DHL zu Adressbestätigung angehalten

Thema/Betreff: Eine Sendung des Paketdienstleisters DHL konnte vermeintlich nicht zugestellt werden aufgrund einer unvollständigen oder fehlerhaften Lieferadresse. In der Mail mit dem Betreff "Ihre Lieferung konnte nicht zugestellt werden" wird man nun zu einer Überprüfung der Adresse aufgefordert. 
Bei fehlender Korrektur der Adresse wird mit einer Rücksendung gedroht. Eine Verifizierung der Echtheit ist in diesem Fall jedoch besonders einfach via einer Überprüfung der angegebenen Sendungsnummer möglich. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Guten Tag"), Link in der Mail, fehlerhaftes Logo. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von DHL in Anspruch nehmen, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

16. Juni 2025: Änderung der Authentifizierungsmethode bei der ING 

Thema/Betreff: Die Kundschaft der ING wird dazu angehalten die Authentifizierungsmethode zu aktualisieren. Die aktuelle Authentifizierungsmethode wird angeblich "ab dem 20. Juni 2025" nicht mehr unterstützt. Versendet wird die E-Mail mit dem Betreff "Ihre derzeitige Authentifizierung läuft bald ab - Jetzt aktualisieren". 
Sollte keine Aktualisierung erfolgen, droht "nach 24 Stunden" die Kontodeaktivierung. 
Besonders dreist ist der letzte Absatz, in welchem vor Betrug gewarnt wird. 
Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

13. Juni 2025: Dreistes "Angebot" an die Kundschaft der Deutschen Bahn 

Thema/Betreff: Angeblich wurden "Unstimmigkeiten" bei der Abrechnung einiger "BahnCard-Verträge" festgestellt, weshalb eine Rückerstattung in Höhe von 87,60€ für Sie möglich sein kann. Die E-Mail wird unter folgendem Betreff verschickt: "Ihre Rückerstattung wartet Jetzt klicken". 
Um zu erfahren, ob Sie zu einer Rückerstattung berechtigt sind, müssen Sie Ihre Daten "kurz" über das "sichere Kundenportal" bestätigen. Dieses "Angebot" gilt bis zum 24. Juni 2025. 
Auffällig ist, dass die Kriminellen Sie anhand einer vermeintlichen Rückerstattung zur Datenpreisgabe bewegen wollen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail. 
Sie sollten das "Angebot" ignorieren und Ihre sensiblen Daten schützen, indem Sie solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben. Falls Sie ein Konto bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

12. Juni 2025: Datenbestätigung im Namen der Commerzbank gefordert 

Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Aktion erforderlich – aktivieren Sie das neue Sicherheitssystem.") werden Sie zu einer "kurzfristigen" Überprüfung und Bestätigung Ihrer Daten aufgefordert. 
Dieser Vorgang ist vermeintlich notwendig für einen reibungslosen Zugriff auf Ihr Online-Banking. Zudem drohen die Kriminellen mit einer "vorübergehenden" Kontosperrung aus "Sicherheitsgründen", wenn Sie der Aufforderung nicht "zeitnah" nachgehen. 
Auffällig ist die Benutzung unterschiedlicher Schriftgrößen. 
Anzeichen für Phishing: unpersönliche Anrede, Link in der Mail, unseriöse Absendeadresse, Drohung mit Kontosperrung, Dringlichkeit.  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.



 

11. Juni 2025: Angeblicher Auslauf der "TAN-Registrierung" bei der Sparkasse

Thema/Betreff: Aus vermeintlichen "Sicherheitsgründen" läuft Ihre "TAN-Registrierung" am 12.06.2025 aus. Aus diesem Grund werden Sie zu eine Reaktivierung über den beigefügten Button aufgefordert. 
Sofern diese "erforderliche Sicherheitsmaßnahme" nicht vor dem Ablauf erfolgt, muss der Online-Banking Zugang inklusive TAN-Verfahren erneut in einer der Filialen beantragt werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen beim Kontozugriff, kurze Fristsetzung ("12.06.2025"), Dringlichkeit ("unbedingt", "rechtzeitig"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

10. Juni 2025: Paypal-Konto wurde vorübergehend eingeschränkt

Thema/Betreff: Das Paypal-Konto wurde vermeintlich "aufgrund von ungewöhnlicher Aktivitäten" vorübergehend zum "Schutz Ihrer Daten und Ihres Kontos" eingeschränkt. Versendet wird die E-Mail mit dem Betreff "Ihr Paypal-Konto wurde eingeschränkt". 
Besonders auffällig ist die Frist von "24 Stunden", in der eine Bestätigung der Identität gefordert wird. Andernfalls werde das Konto "dauerhaft gesperrt". Die kurze Frist und die Androhung mit dauerhafter Kontosperrung sollen zu unüberlegtem Handeln führen. 
Zudem wird damit gedroht, "weitere rechtliche Schritte einzuleiten", sollte die Identität nicht bestätigt werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung.  
Wie immer raten wir, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Paypal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

06. Juni 2025: Kleinanzeigen-Kundschaft zu Kontobestätigung aufgefordert

Thema/Betreff: Es geht zunächst um einen Hinweis auf Inaktivität bei Ihrem Kleinanzeigen-Konto. Für eine weitere Nutzung wird man dazu angehalten das Konto über den beigefügten Link zu bestätigen. Der Versand erfolgt unter dem Betreff: "Bestatigen Sie Ihr Konto, um die Deaktivierung zu vermeiden". 
Besonders auffällig bei dieser Mail ist eine vergleichsweise lange Frist von fast zwei Wochen. Dadurch wirkt diese Mail im Vergleich weniger aufdringlich. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Rechtschreibfehler im Betreff ("Bestatigen"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie ein Kleinanzeigen-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

05. Juni 2025: Drohung der Karten- und Kontosperrung im Namen der Comdirect 

Thema/Betreff: Bei dem heutigen Betrugsversuch (Betreff: "Jetzt handeln und Sicherheitssystem aktivieren") werden Sie aus vermeintlichen "Sicherheitsgründen" aufgefordert eine Datenaktualisierung durchzuführen. 
Auffällig ist der Fehler in der Überschrift ("Aktualisierung Ihrer Daten erforderlichSehr"). 
Die kurze Fristsetzung ("24 Stunden") und die damit verbundene Drohung der Karten- und Kontosperrung soll Sie verunsichern und zu unüberlegtem Handeln bringen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung, Rechtschreibfehler/Grammatikfehler. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Comdirect haben,  raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

04. Juni 2025: Angebliche Datenaktualisierung bei der Deutschen Bank notwendig 

Thema/Betreff: Für einen "optimalen Service" werden Sie zu einer Aktualisierung Ihrer Kontodaten aufgefordert. Diesbezüglich sollen Sie sich über den beigefügten Link bei Ihrem Online-Banking anmelden. Die E-Mail wird unter folgendem Betreff verschickt: "Aktualisierung Ihrer Kontoinformationen!". 
Zunächst fällt der "Sicherheitshinweis" direkt auf. In diesem wird Ihnen mitgeteilt, dass die "Deutsche Bank" Sie niemals per Mail nach sensiblen Daten fragen würde und Sie solche auch nicht weiterleiten sollten. 
Auffällig sind auch die zwei zu befolgenden Schritte für die vermeintliche Aktualisierung. Im ersten Schritt befindet sich ein Rechtschreibfehler ("MeMelden") und im zweiten Schritt ist unschlüssig welche "Wünsche" Sie durchgehen sollen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Rechtschreibfehler. 
Wie immer raten wir, die Aufforderung zu ignorieren und Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

03. Juni 2025: Forderung nach Aktualisierung der Unternehmensdaten im Namen der IHK 

Thema/Betreff: Mit Verweis auf ein offizielles Anschreiben am Jahresanfang wird eine Aktualisierung der Unternehmensdaten im Rahmen der gesetzlichen Pflicht gefordert. Innerhalb einer gegebenen letzten Frist von 24 Stunden wird man nun zu einer Aktualisierung über einen Link angehalten. Der Betreff lautet: "Fristsetzung Aktualisierung Ihrer Daten binnen 24 Stunden notwendig". 
Insbesondere die sanktionierenden Maßnahmen sind in diesen Fall schwerwiegend, da die Handlungsfähigkeit des Unternehmens bedroht wird. (Entzug betrieblicher Genehmigungen, administrative Sperrung, etc.) 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Unternehmer"), Link in der Mail, unseriöse Absendeadresse, kurze Fristsetzung, fehlende Nutzung von Umlauten (ue - ü; oe - ö; ae - ä; ss - ß).  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Dienste der IHK in Anspruch nehmen, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

02. Juni 2025: Aktualisierung der Zahlungsdaten bei Disney+ erforderlich 

Thema/Betreff: Unter dem Betreff "Zahlung fehlgeschlagen - Jetzt aktualisieren" wird die Kundschaft von Disney+ vermeintlich dazu angehalten, das Abonnement zu verlängern, um "weiterhin unbegrenzten Zugriff auf exklusive Inhalte zu genießen". 
Erfolgt die Aktualisierung nicht "zeitnah", kann das Konto "deaktiviert" werden. Solch eine Drohung zur Kontosperrung ist sehr typisch und soll die Kundschaft unter Druck setzen. 
Generell ist die E-Mail sehr einfach aufgebaut und wirkt dadurch schon sehr unseriös. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Abonnement bei Disney+ haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

30. Mai 2025: Kundschaft der VR-Bank zu App-Erneuerung angehalten

Thema/Betreff: In der Mail ist die Rede von einem angeblichen Ablaufen der "VR-Secure App". Man wird dazu aufgefordert die App vor dem 30.05.2025 zu erneuern. Der Versand erfolgt unter dem Betreff: "Aktuаlisiеrung Ihrеr Кontаktinformаtionеn". 
Diese Mail erreichte uns vor einiger Zeit mit einem anderen Datum. In Übereinstimmung dazu fällt insbesondere auf, dass das Datum so aussieht, als wäre es nachträglich eingefügt. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, unpassender Betreff.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

28. Mai 2025: Aufforderung zur Identifizierung im Namen der ING

Thema/Betreff: Sie werden bis zum 30. Mai 2025 zur Identifizierung via Link aufgefordert. Wenn Sie dieser Aufforderung nicht nachgehen, sind "bestimmte Dienstleistungen" nicht mehr nutzbar. Die E-Mail wird unter folgendem Betreff verschickt: "Identifikation Erforderlich: Wichtige Aktion für Ihr ING-Konto von ING". 
Um den Prozess durchzuführen werden vier Schritte angegeben, welche Sie befolgen müssen. Anschießend erhalten Sie eine Bestätigungsmail. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, Dringlichkeit ("so schnell wie möglich"), kurze Fristsetzung, Drohung mit fehlender Nutzbarkeit, Rechtschreibfehler im Betreff ("Erforderlich"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie ein ING-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

27. Mai 2025: Androhung einer Sperrung des E-Mail-Kontos im Namen von IONOS 

Thema/Betreff: In der Mail ist die Rede von einer Abmeldung und Deaktivierung des E-Mail-Kontos aufgrund fehlgeschlagener Anmeldeversuche. Die Kontosperrung kann verhindert werden, indem das Konto innerhalb von 24 Stunden über den Link in der Mail aktiviert wird. Der Betreff lautet: "Sie sind von Ihrem IONOS-E-Mail-Konto abgemeldet." 
Die Mail beinhaltet vermeintliche Details zu den fehlgeschlagenen Anmeldeversuchen, die der Mail zum einen Legitimität verleihen sollen und zum anderen suggerieren sollen, dass die Anmeldeversuche von einer dritten Person durchgeführt wurden und daher ein Sicherheitsrisiko darstellen. Dadurch soll man zu einem schnellen und unüberlegten Handeln bewegt werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, kurze Frist. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von IONOS in Anspruch nehmen, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

26. Mai 2025: Angebliche Festnetz-Rechnung für den Monat Mai von der Telekom 

Thema/Betreff: Die Kundschaft erhält eine vermeintliche Festnetz-Rechnung für den Monat Mai. Der "zu zahlende Betrag" beträgt 135,95€ und soll zum 28.05.2025 von "dem genannten Konto" abgebucht werden. Versendet wird die E-Mail mit dem Betreff "Ihre Telekom Festnetz-Rechnung Mai 2025 (Buchungskonto: >beliebige zehn stellige Zahl<)". 
Die E-Mail wirkt wie eine einfache Informationsmail. 
Besonders auffällig ist die angebliche Nummer des Buchungskontos, welche die E-Mail seriöser und individueller wirken lassen soll. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Rechtschreibfehler (RechnungOnline ansehen"). 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie ein Konto bei der Telekom haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

23. Mai 2025: Kundschaft der Commerzbank zu Aktualisierung der PhotoTAN aufgefordert

Thema/Betreff: Im Namen der Commerzbank wird auf eine Verbesserung der "CommerzBank PhotoTAN" hingewiesen. Dafür wird die Kundschaft zu einer Aktualisierung aufgefordert. Der Versand der Mail erfolgt unter dem Betreff: "Verlängerung Ihres photoTAN-Zertifikats erforderlich, von СоmmегzВаnk Mitteilung". 
Besonders auffällig bei dieser Mail ist die unprofessionelle Aufmachung. Beispielsweise das Commerzbank-Logo wurde vermutlich lediglich aus dem Internet geladen und als Bild eingefügt und auch die Worte "Leiter Service" über der Abschiedsformel wirken deplatziert. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, unseriöse Absendeadresse, unprofessionelle Aufmachung, untypische Schreibweise ("CommerzBank").  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

22. Mai 2025: Hinweis auf ablaufendes Passwort im Namen von Microsoft Outlook

Thema/Betreff: Die Kundschaft des Mailclients Outlook von Microsoft wird darauf hingewiesen, dass ihr Passwort heute abläuft und daher verlängert oder geändert werden muss. Andernfalls droht eine Deaktivierung des Kontos. Der Betreff lautet: "AKTION ERFORDERLICH – Ihr Outlook-E-Mail-Passwort läuft heute ab". 
Das Auslaufen eines Passworts bei Ihrem Mailclient ist in der Regel sehr unwahrscheinlich bzw. bei einer derartig kurzen Frist nahezu ausgeschlossen. 
Outlook wird häufig in Unternehmen genutzt und eine Phishing-Mail in dieser Art kann eine Phishing-Attacke auf Ihr Unternehmen als Ziel haben. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, hohe Dringlichkeit/kurze Fristsetzung, unprofessionelle Aufmachung. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, die Informationen von Ihrem Mailclient verifizieren zu lassen.



 

21. Mai 2025: Bestätigung der 2FA-Daten (Zweistufige Authentifizierung) bei der Postbank dringend erforderlich

Thema/Betreff: Die Kundschaft der Postbank wird vermeintlich dazu aufgefordert, die 2FA-Daten (Zweistufige Authentifizierung) für das Konto dringend zu bestätigen. Dies ist notwendig, um "weiterhin einen sicheren Service bieten zu können". 
Das Benutzerkonto wurde angeblich "vorübergehend gesperrt" und wird nach der Bestätigung "wieder freigeschaltet". 
Erfolgt die Bestätigung nicht "innerhalb von 14 Tagen", kann sie nur noch über den Postweg erfolgen. Dies hat eine Bearbeitungsgebühr von "79,95€" zur Folge.   
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Gebühren.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

20. Mai 2025: Gefälschte Paypal-Rechnung mit Stornierungsoption

Thema/Betreff: Im Namen von Paypal wird eine gefälschte Rechnung über einen Betrag von 1481,04€ versendet. Die Mail enthält Infos über das Transaktionsdatum, den Transaktionscode und Händler. Der Betreff lautet: "Beleg für Ihre Zahlung an Airbnb Payments Luxembourg S.A." 
Das Besondere an dieser Mail ist, dass nicht direkt zum Handeln aufgefordert wird, sondern die Kundschaft aus eigener Motivation die Transaktion stornieren sollen. Jedoch geht es auch dabei nur darum an Ihre persönlichen Daten zu gelangen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, fehlerhafte Groß- und Kleinschreibung ("Transaktion Stornieren"). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Paypal-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

19. Mai 2025: Vermeintliche Erinnerung zur notwendigen Aktualisierung des Online-Bankings bei der ING 

Thema/Betreff: Unter dem Betreff "Aktualisieren Sie jetzt Ihren ING Zugang von ING-DiBa AG." wird die Kundschaft vermeintlich daran erinnert, dass es notwendig ist die Online-Banking-Daten zu aktualisieren. 
Besonders hinterlistig ist der zusätzliche Hinweis auf die Aktualisierung des angeblichen "Anti-Phishing-Programms", welches "zusätzlich zum Schutz" des Kontos dient und "vor betrügerischen Aktivitäten schützt". 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

16. Mai 2025: Klarna-Kundschaft zu Kontobestätigung angehalten 

Thema/Betreff: Unter dem Betreff "Dringender Hinweis: Ihr Eingreifen ist gefragt! (REF-ID: <beliebige zwölfstellige Zahl>)" wird die Kundschaft von Klarna zu einer Bestätigung des Kontos über einen Button in der Mail aufgefordert. 
In dieser Mail ist die Rede davon, dass durch diese Bestätigung Ihr Konto gesichert wird und eine Kontoeinschränkung vermieden werden kann. Es fehlt jedoch eine konkrete Begründung, die diese Bestätigung rechtfertigen würde. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin"), unseriöse Absendeadresse, Link in der Mail, unklare Begründung. 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie die Dienste von Klarna in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

15. Mai 2025: Vermeintliche Sicherheitsmaßnahme bei der DB

Thema/Betreff: Aufgrund von "verdächtigen Aktivitäten" werden Sie zur Bestätigung Ihrer Identität aufgefordert. Die E-Mail wird mit folgendem Betreff verschickt: "Ihr Konto erfordert eine Aktualisierung". 
Besonders auffällig ist, dass diese vermeintliche "Sicherheitsmaßnahme" angeblich eine Verifizierung mit einer gültigen Kreditkarte erfordere. Von dieser werde einmalig 1 Euro abgebucht und nach der Verifizierung wieder zurückerstattet. Dies diene angeblich nur Ihrer Sicherheit und erfolge in Übereinstimmung mit den Datenschutzrichtlinien. 
Anzeichen für Phishing: Link in der E-Mail, unpersönliche Anrede, kurze Fristsetzung ("innerhalb der nächsten 12 Stunden"), Drohung mit Zugangseinschränkungen ("um Einschränkungen Ihres Zugangs zu vermeiden").  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der DB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

14. Mai 2025: Amazon-Kundschaft wird mit Kontosperrung gedroht

Thema/Betreff: Angeblich wurde Ihr Amazon-Konto aufgrund von "ungewöhnlichen Aktivitäten"  vorübergehend gesperrt. Zudem wurden alle ausstehenden Bestellungen und Abonnements storniert. 
Auffällig ist, dass Sie sich über den beigefügten Link bei Ihrem Konto anmelden und Ihre Daten bestätigen sollen, um wieder Zugriff zu erhalten und eine dauerhafte Sperrung zu vermeiden. Gerade bei der Drohung mit der Kontosperrung handelt es sich um eine typische Phishing-Masche, die Sie verunsichern soll. Auch die persönliche Anrede soll Sie zu unüberlegtem Handeln bewegen.   
Anzeichen für Phishing:  unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontosperrung, Phishing-Schlagwort ("ungewöhnliche Aktivitäten"). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite von Amazon oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

13. Mai 2025: Zahlungsaufforderung bezüglich Zollgebühren im Namen von DHL

Thema/Betreff: Im Rahmen einer Sendung aus einem Nicht-EU-Land sind angeblich Zollgebühren offen, die innerhalb von 48 Stunden bezahlt werden müssen, da die Sendung sonst an den Absender zurückgeschickt wird. Der Mailversand erfolgt unter dem Betreff: "Dringend: Letzte Phase der Zollabwicklung". 
Besonders auffällig ist in dieser Mail das Fehlen der Sendungsnummer, anhand derer sich die Legitimität einfach und schnell überprüfen ließe. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, fehlende Sendungsnummer.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von DHL in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

12. Mai 2025: Zugriff auf das Postbank-Konto muss wiederhergestellt werden

Thema/Betreff: Das Postbank-Konto wurde angeblich aufgrund "ungewöhnlicher Aktivitäten" oder "eines Problems bei der Verifizierung" gesperrt. Um das Konto wiederherzustellen, müssen "Ihre Identität" bestätigt und der Zugriff zurückgesetzt werden. Versendet wird die E-Mail mit dem Betreff: "Aktion erforderlich: Zugriff auf Ihr Postbank-Konto wiederherstellen". 
Damit, dass angeblich "ungewöhnliche Aktivitäten" festgestellt worden sind, soll Druck erzeugt werden, welcher wiederum zu unüberlegten Handeln führen soll. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner! Falls Sie ein Konto bei der Postbank haben, schauen Sie in der Banking-App oder auf der echten Internetseite nach, ob Sie tatsächlich keinen Kontozugriff mehr haben.



 

09. Mai 2025: ING-Kundschaft zu Aktualisierung der ING App aufgefordert

Thema/Betreff: Eine Forderung zum Aktualisieren der ING App, um alle Funktionen weiterhin in vollem Umfang nutzen zu können und höchsten Sicherheitsstandards gerecht zu werden. Weiterhin wird auf mögliche Einschränkungen der App hingewiesen, falls die Aktualisierung nicht innerhalb weniger Tage abgeschlossen wird. Der Betreff lautet: "ING ID : <beliebige zwölfstellige Zahl>". 
Grundsätzlich ist es sehr sinnvoll, Ihre Banking-Apps auf dem neusten Stand zu halten, da sonst Sicherheitsrisiken entstehen könnten. Dies sollte jedoch immer über die offiziellen App-Stores geschehen und nicht über einen beigefügten Button in einer Mail. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen, unklare Fristsetzung ("innerhalb weniger Tage"). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

08. Mai 2025: Vermeintlicher Ablauf der "VR-Secure App" bei der Volksbank

Thema/Betreff: Angeblich läuft Ihre "VR-Secure App" bald ab, weshalb Sie zu einer Aktualisierung via Link aufgefordert werden. 
Auffällig ist, dass die Aktualisierung "dringend" bis zum 09.05.2025 erfolgen muss, damit Ihre "Sicherheitsfunktionen" aufrechterhalten werden. Gerade die kurze Fristsetzung und der Hinweis bezüglich der Sicherheitsfunktionen sollen Sie verunsichern und zu übereiltem und unüberlegtem Handeln bringen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Dringlichkeit. 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

07. Mai 2025: DKB-Kundschaft zur Bestätigung der Kontoinformationen angehalten 

Thema/Betreff: In der heutigen E-Mail (Betreff: "DKB: Aktualisierung offen") werden Sie zu einer "kurzen" Bestätigung Ihrer Kontoinformationen über den beigefügten Link aufgefordert. Um Ihren Zugang zu schützen und die "aktuellen Sicherheitsstandards" einzuhalten, ist dieser "unkomplizierte" Vorgang erforderlich. 
Auffällig ist die unseriöse Aufmachung des Betrugsversuchs und das fehlende Logo der Bank. 
Anzeichen für Phishing: Link in der E-Mail, fehlerhafte Absenderadresse, unpersönliche Anrede. 
Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

06. Mai 2025: Aufforderung zur Bestätigung der Telefonnummer im Namen der C24 Bank

Thema/Betreff: Die Kundschaft der C24 Bank wird zu einer Bestätigung der Telefonnummer innerhalb von 48 Stunden angehalten. Ansonsten wird der Kontozugriff vorübergehend eingeschränkt. Die Mail wird versendet unter dem Betreff: "VORÜBERGEHENDE DEAKTIVIERUNG IHRES KONTOS". 
Besonders auffällig in dieser Mail sind die verschiedenen Schriftarten und Schriftgrößen. Diese Unterschiede würde es in einer offiziellen Mail nicht geben. 
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunden"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, kurze Fristsetzung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der C24 Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

05. Mai 2025: Verifizierung des Kontos bei der Targobank erforderlich

Thema/Betreff: Vermeintlich wird die Kundschaft der Targobank dazu angehalten, das Konto "zeitnah" zu verifizieren. Andernfalls kann die "uneingeschränkte Nutzung" nicht mehr gewährleistet werden. Versendet wird die E-Mail mit dem Betreff "Targobank | Unterstützung, die ankommt". 
Besonders auffällig ist die kurze Fristsetzung von 48 Stunden, in der die Telefonnummer sowie die Adresse aktualisiert werden sollen. 
Innerhalb des Links findet man einen Rechtschreibfehler: "Jeszt". 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der Targobank sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

02. Mai 2025: Kundschaft der Deutschen Bahn zu Aktualisierung der Zahlungsinformationen aufgefordert

Thema/Betreff: Im Namen der Deutschen Bahn wird eine Aktualisierung Ihrer Zahlungsdetails innerhalb von 48 Stunden gefordert. Der Betreff lautet: "Zahlungsproblem erkannt – Kontoaktion erforderlich" oder auch "Wichtige Mitteilung: Ihr Bahn.de-Konto wurde vorübergehend gesperrt". 
Diese Mail folgt einem typischen Muster, welches häufig in Phishing-Mails verwendet wird. In diesem Fall wird als Begründung für die geforderte Aktualisierung eine Systemüberprüfung genannt. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung, kurze Fristsetzung. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. Falls Sie einen Account bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

30. April 2025: Verlängerung der "S-pushTAN" bei der Sparkasse notwendig

Thema/Betreff: Anhand des beigefügten Links sollen Sie Ihre "S-pushTAN" bis zum 02.05.2025 verlängern, um eine uneingeschränkte Kontonutzung sicherzustellen. Die E-Mail wird unter folgendem Betreff verschickt: "Wichtige Mitteilung (ID: <beliebige sechsstellige Zahl>)". 
Um Druck aufzubauen weisen die Kriminellen darauf hin, dass die Sparkasse gem. §§ 3-8 des Bundesbankengesetzes zu einer regelmäßigen Überprüfung der hinterlegten Daten verpflichtet ist. 
Auffällig ist die persönliche Anrede, welche Sie verunsichern und zu unüberlegtem Handeln bewegen soll. 
Anzeichen für Phishing: unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, Dringlichkeit/kurze Fristsetzung (24 Stunden). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

29. April 2025: Abgelehnte Zahlung bei Disney+

Thema/Betreff: Bei Disney+ wird eine Zahlung abgelehnt aufgrund einer vermeintlich ungültigen Zahlungsmethode. Diese Phishing-Mail wird versendet unter dem Betreff "Ihr Konto wird aufgrund einer Ablehnung durch unseren Anbieter vorübergehend gesperrt." 
Unter dem genannten Vorwand wird eine Aktualisierung der Zahlungsinformationen innerhalb von 72 Stunden gefordert, da sonst das Abonnement ausgesetzt wird. Besonders auffällig ist, dass es in der Aufmachung dieser Mail keine großen Inkonsistenzen gibt. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Disney+-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

28. April 2025: Vermeintliche Bestätigung der 2FA-Daten bei der Postbank erforderlich 

Thema/Betreff: Die 2FA-Daten (Zweistufige Authentifizierung) wurden angeblich noch nicht bestätigt. Diese Bestätigung ist aber erforderlich, um "weiterhin einen sicheren Service bieten zu können." Bis die Bestätigung erfolgt ist, ist das Benutzerkonto "vorübergehend gesperrt". Der Betreff der E-Mail lautet "Bestätigung Ihrer 2FA-Daten erforderlich DE- >beliebige zehnstellige Nummer>". 
Sollte auf diese E-Mail nicht innerhalb von 14 Tagen geantwortet werden, kann die Freischaltung nur "auf dem Postweg" erfolgen, wofür eine vermeintliche Bearbeitungsgebühr von 79,99€ berechnet wird. Sowohl die Frist als auch die Androhung einer Bearbeitungsgebühr sind gängige Mittel, um Sie unter Druck zu setzen. 
Anzeichen für Phishing: Link in der E-Mail, unseriöse Absendeadresse, unpersönliche Anrede, Bearbeitungsgebühr, kurze Fristsetzung.  
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Konto bei der Postbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

25. April 2025: Kundschaft der Sparkasse zu Datenverifizierung angehalten

Thema/Betreff: Es ist die Rede von einer vermeintlich notwendigen Überprüfung der Kundendaten aus Sicherheitsgründen. Die Sparkassen-Kundschaft wird daher zu einer Verifizierung der Daten aufgefordert unter dem Betreff "Aktion Erforderlich". 
Der Aufbau und Inhalt dieser Mail folgt einem Schema, das sehr typisch für Phishing-Mails ist. Dabei werden persönlichen Daten innerhalb einer sehr kurzen Frist (hier: 26. April 2025) angefragt und mit einer Kontosperrung gedroht. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, kurze Fristsetzung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Sparkasse oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

24. April 2025: Erneuerung des Zugangs des VR-SecureGO Verfahren bei der Volksbank erforderlich

Thema/Betreff: Die Kundschaft der Volksbank wird vermeintlich dazu angehalten, den Zugang zum "VR-SecureGO Verfahren" zu erneuern. Andernfalls läuft das Verfahren angeblich zum 25.04.2025 aus. Die Nutzung der "pushTAN" wird "ohne diese Aktualisierung nicht mehr möglich sein". 
Besonders auffällig ist die Fristsetzung in der E-Mail: "zum 25.04.2025". Solch eine kurze Fristsetzung soll zu unüberlegtem Handeln führen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der Volksbank sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

23. April 2025: DKB-Kundschaft zu Kontobestätigung im Rahmen der DSGVO aufgefordert

Thema/Betreff: Mit der Datenschutz-Grundverordnung als Begründung wird von der Kundschaft der DKB eine Überprüfung des Kontos gemäß aktualisierter Datenverwaltungsstandards gefordert. Dafür solle man dem Link in der Mail nutzen und anschließend die Anweisungen befolgen. Der Betreff lautet: "Aktion erforderlich." 
In dieser Mail ist die Verlinkung besonders interessant, da die Adresse der Verlinkung bereits vermeintlich ersichtlich ist. Bei einer genaueren Untersuchung mittels "Mouse-Over" wird die wirkliche Adresse sichtbar, welche nicht zu den Seiten der DKB leitet. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, Androhung einer Kontoeinschränkung. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

22. April 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten im Namen von Amazon

Thema/Betreff: Eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen oder Abonnements aufgrund vermeintlich ungewöhnlicher Aktivitäten. Es folgt eine Forderung zur Wiederherstellung über den Link in der Mail. Die Mail wird versendet unter dem Betreff "Wi­c­­­­­­­h­t­­­­­­­i­g­­e :­­­­­­­ ­­­­­­­Ih­­r A­­­­­­­m­­­­­­­a­­z­­o­n-­­K­­o­­­­­­n­­to­­ ­­­­­­­w­u­r­­­­­­d­­­­­­e ­­vorü­b­­e­­r­­g­eh­­e­­­­­­­nd­­ ­­­­­­ge­s­p­­­­­­­e­­­­­­­r­­­­­­­r­t­­­­­­­." 
In der Mail erfolgt die Anrede mit Ihrer Mailadresse. Das soll professionell wirken, ist jedoch sehr untypisch in offiziellen Mails. 
Es wird mit einer dauerhaften Kontosperrung gedroht mit einer Frist zum Erfüllen der Forderungen von lediglich drei Tagen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, Dringlichkeit/kurze Frist, Rechtschreibfehler im Betreff ("Wichtige:" statt "Wichtig:").  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

17. April 2025: Kontaktverifizierung erforderlich bei der Targobank

Thema/Betreff: Die Kundschaft wird vermeintlich dazu angehalten, die Kontaktdaten zu verifizieren. Insbesondere die Telefonnummer muss "umgehend" aktualisiert werden, um die "Sicherheit Ihrer Kartentransaktionen zu gewährleisten". Der Betreff der E-Mail lautet "Aktualisierung erforderlich: Sicherheitsüberprüfung für Konto. / Ref. >beliebige Zahlenreihenfolge<". 
Die E-Mail wirkt auf den ersten Blick relativ seriös, besonders durch die unten angegebene angebliche Adresse der Targobank. 
Durch Wörter wie "umgehend" soll man zu übereiltem Handeln geleitet werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail. 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

16. April 2025: Vermeintliche Aktualisierung der Zahlungsmethode bei Netflix erforderlich

Thema/Betreff: Ein "letzter Aufruf" die Zahlungsmethode zu aktualisieren. Bei der "Zahlungsabwicklung" ist ein Problem aufgetreten. Um dieses Problem zu "beheben", muss man die Zahlungsmethode über den unten stehenden Button aktualisieren. Versendet wird die E-Mail mit dem Betreff "Hinweis für >Name des E-Mail-Empfängers<: Aktualisierung der Zahlungsmethode erforderlich". 
Besonders auffällig ist die persönliche Anrede. 
Weiterhin lassen eine angebliche Verknüpfung zum "Hilfe-Center" oder die vermeintliche Möglichkeit "Kontakt" zu Netflix aufzunehmen, die E-Mail seriöser wirken. 
Anzeichen für Phishing: Link in der E-Mail, unseriöse Absendeadresse. 
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Netflix-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

15. April 2025: Kundschaft der Telekom erhält gefälschte Festnetz-Rechnung

Thema/Betreff: Im Namen der Telekom wird eine gefälschte Festnetz-Rechnung in Höhe von 168,73€ versendet. Der Betreff lautet: "Ihre Telekom Festnetz-Rechnung April 2025 Buchungskonto: <beliebige zehnstellige Zahl>)". 
In der Mail ist die Rede davon, dass der Betrag zum 15.04.2025 abgebucht wird. Das Ziel ist es mit dieser Rechnung für Verwirrung zu sorgen, um Sie zum Anklicken des beigefügten Links zu bewegen und Ihre persönlichen Daten abzugreifen. 
Insbesondere die unstimmige Satzstruktur zu Beginn der Mail und die Formulierung "RechnungOnline ansehen" fallen in dieser Mail negativ auf. Weiterhin fehlt im Betreff die öffnende Klammer "(". 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, auffällige Fehler. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Telekom oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

14. April 2025: Angebliche Rückerstattung im Namen der AOK 

Thema/Betreff: Es geht um eine vermeintliche Rückerstattung der AOK in Höhe von 487€, welche automatisch auf die "hinterlegte Kreditkarte" überwiesen wird. Um sicherzustellen, ob die hinterlegten Zahlungsinformationen korrekt sind, soll man diese im Konto überprüfen. Versendet wird die E-Mail mit dem Betreff "Ihre Rückerstattung wurde bearbeitet - Bitte beachten Sie die Zahlungsinformationen". 
Besonders auffällig ist, dass der Hinweis, zur Überprüfung der Zahlungsinformationen im eigenen Konto, direkt zweimal in der E-Mail zu finden ist. 
Weiterhin ist eine Referenznummer angegeben, welche die E-Mail individueller wirken lassen soll. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail. 
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der AOK sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

11. April 2025: Vermeintlich notwendige Verifizierung der Telefonnummer bei Neobank N26

Thema/Betreff: Die Kundschaft der N26 Bank wird zu einer vermeintlich notwendigen Verifizierung der Telefonnummer innerhalb der nächsten 48 Stunden aufgefordert. Andernfalls wird der Kontozugriff eingeschränkt und es könnten zusätzliche Gebühren anfallen. Der Betreff lautet: "Vorübergehende Deaktivierung Ihres N26-Kontos!" 
In Übereinstimmung zur gestrigen Mail steht eine Kontosperrung/-einschränkung nach einer einmaligen Forderung zur Verifizierung der Telefonnummer per Mail mit einer derartig kurzen Fristsetzung nicht im Verhältnis und würde so vermutlich von keiner seriösen Bank gefordert werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kunden"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung und von Gebühren, kurze Fristsetzung ("48 Stunden"). 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der N26 Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

10. April 2025: Deutsche Bank-Kundschaft zur Verifizierung der Telefonnummer aufgefordert 

Thema/Betreff: In der heutigen E-Mail (Betreff: "Telefonnummern-Verifizierung erforderlich") geht es um eine ausstehende Verifizierung Ihrer Telefonnummer. Sie werden aufgefordert diesen Vorgang bis zum 21.04.2025 über den beigefügten Button durchzuführen, um eine vorübergehende Kontosperrung zu vermeiden. 
Auffällig ist insbesondere die Dringlichkeit, welche durch die Formulierung "so schnell wie möglich" deutlich wird. Zusätzlich soll die Drohung mit der vorübergehenden Kontosperrung für Druck sorgen und Sie zu unüberlegtem Handeln bewegen. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Drohung, Dringlichkeit.  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

09. April 2025: Drohung mit hoher Bearbeitungsgebühr im Namen der Postbank 

Thema/Betreff: Angeblich hat die Postbank festgestellt, dass Ihre "2FA-Daten" noch nicht bestätigt wurden, weshalb Ihr Konto vorübergehend gesperrt wurde. Die Freischaltung erfolgt automatisch nach dem Bestätigungsprozess. 
Besonders auffällig ist die Drohung mit einer Bearbeitungsgebühr in Höhe von 79,95€, welche von Ihrem Konto abgebucht wird, sofern Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absenderadresse, Link in der Mail, Androhung von Gebühren, Dringlichkeit der Aufforderung 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

08. April 2025: Fehlende bzw. falsche Kontoinformationen bei Kundschaft von Paypal

Thema/Betreff: Forderung nach Aktualisierung Ihrer Daten aufgrund fehlender bzw. falscher Kontoinformationen. Der Versand der Mail erfolgt unter dem Betreff: "Bitte überprüfen Sie Ihre Kontodaten!" 
Eine Besonderheit in dieser Mail ist die Nennung Ihrer Mailadresse als Verknüpfung zu Ihrem Paypal-Konto. Die Kriminellen haben in diesem Fall jedoch einfach die Mailadresse innerhalb der Mail eingebaut, an die die Phishing-Mail gesendet wurde. 
Anzeichen für Phishing: fehlende Anrede, Link in der E-Mail, unseriöse Absendeadresse, Androhung einer Kontoeinschränkung, Rechtschreibfehler. 
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Paypal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

07. April 2025: Spotify-Kundschaft zu Bestätigung der Identität und Zahlungsmethode angehalten

Thema/Betreff: Es wurden scheinbar verdächtige Aktivitäten in Ihrem Spotify-Konto festgestellt, welche nicht näher spezifiziert werden. Danach wurde Ihr Konto angeblich vorübergehend eingeschränkt. In Übereinstimmung dazu wird diese Phishing-Mail versendet unter dem Betreff: "Sicherheitswarnung: Dein Spotify-Konto wurde eingeschränkt". 
Besonders auffällig ist hier die konkrete Forderung nach der Identität und den Zahlungsdaten über einen Link, der nur zwei Tage lang gültig ist. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Gültigkeit des Links, unprofessionelle Aufmachung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

04. April 2025: Angeblich verdächtige Anmeldung beim Konto Ihrer ADAC-Kreditkarte

Thema/Betreff: Eine Sicherheitswarnung bezüglich einer verdächtigen Anmeldung auf Ihrem mit der ADAC-Kreditkarte verknüpften Konto. Die Details zum unbekannten Gerät (Modell, IP-Adresse, Standort) werden direkt in der Mail genannt. Der Betreff lautet: "Ihr Konto ist gefährdet – Handeln Sie jetzt!" 
Besonders auffällig sind die Formulierungen in dieser Mail mit denen sofort darauf hingewiesen wird, dass Ihr Konto nun stark gefährdet sei. Davon motiviert wird direkt die Möglichkeit geboten, das Gerät sperren zu lassen, jedoch über eine gefälschte Verlinkung. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail. 
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ADAC-Kreditkarte nutzen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

03. April 2025: Sparkassen-Kundschaft zu Aktualisierung der pushTAN-App aufgefordert als vermeintliche Anti-Phishing-Maßnahme

Thema/Betreff: Unter dem Betreff "Wichtige Info: pushTAN-Update bis 4.04.2025 erforderlich!" wird die Aktualisierung Ihrer pushTAN-App thematisiert. Besonders dreist ist die Behauptung, diese Maßnahme sei Teil des Anti-Phishing-Programms und notwendig für eine weitere Nutzung der App. 
Diese Phishing-Mail folgt dem Muster anderer Betrugsversuche mit ähnlichen Themen und teilweise übereinstimmenden Formulierungen. Die einzige Variation ist meistens lediglich eine andere Fristsetzung. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

02. April 2025: Forderung nach Aktualisierung der hinterlegten Unternehmensdaten im Namen der IHK

Thema/Betreff: Im Namen der Industrie- und Handelskammer wird eine Überprüfung und Aktualisierung Ihrer Angaben gefordert. Angeblich sind die hinterlegten Unternehmensdaten nämlich nicht mehr aktuell. Der Betreff lautet: "Achtung: Unvollständige Daten – Bitte jetzt aktualisieren". 
Insbesondere die Verwendung einer unterschiedlichen Schrift im Absatz unterhalb des Verlinkungsbuttons ist ein Anzeichen für eine unprofessionelle Aufmachung.  
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche/fehlerhafte Anrede ("Sehr geehrte unternehmer"), kurze Fristsetzung, Link in der Mail, unterschiedliche Schrift. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Mitglied bei der IHK sind, raten wir Ihnen auf den offiziellen Seiten zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

01. April 2025: Zustimmung zu vertraglichen Anpassungen von Comdirect-Kundschaft gefordert

Thema/Betreff: Comdirect-Kundschaft soll angeblich notwendigen vertraglichen Anpassungen zustimmen. Die Betonung liegt in der Mail auf einer aktiven Bestätigung über einen persönlichen Link. Der Versand der Mail erfolgt unter dem Betreff: "Sie müssen Ihr Phototan anhand der Anleitung bestätigen". 
In der Mail ist die Rede von einer kostenpflichtigen Aufforderung per Einschreiben, falls die Bestätigung nicht bis zum 01.04.2025 erfolgt. 
Die Überschrift und der Betreff passen thematisch nicht zum Inhalt der Mail. Besonders auffällig ist ebenfalls die unklare Satzstruktur am Ende des ersten Absatzes. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung des Verlinkungsbuttons, kurze Fristsetzung, Androhung von Gebühren.  
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

31. März 2025: Vermeintlicher Richtlinienverstoß bei der ING

Thema/Betreff: Bedingt durch neue "DSGVO-Richtlinien" müssen Sie Ihre persönlichen Angaben jedes Jahr legitimieren. Da Sie dies angeblich nicht getan haben, liegt ein Richtlinienverstoß vor, weshalb Ihr Kontozugang vorübergehend gesperrt wurde. Um das Konto wieder nutzen zu können, müssen Sie Ihre Daten aktualisieren und bestätigen. 
Auffällig sind die unseriöse Aufmachung der E-Mail und mehrere Rechtschreibfehler ("Richtlininenverstoßes", "perönlichen"). Zudem ist die Anrede unvollständig.  
Anzeichen für Phishing: unvollständige Anrede, Link in der E-Mail, fehlerhafte Absenderadresse, vermeintliche Kontosperrung. 
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

28. März 2025: Kundschaft der Targobank zu Bestätigung von Kontaktdaten angehalten

Thema/Betreff: Eine vermeintlich notwendige Verifizierung des Kontos bei der Targobank unter dem Betreff: "TARGOBANK : Dringend - Neue Dokument Ref.: <beliebige zehnstellige Zahlenfolge plus zwei Buchstaben>". Konkret wird nach einer Aktualisierung der Telefonnummer und Adresse gefragt. 
In der Mail ist die Rede von einer vorübergehenden Kontoeinschränkung bei Nichtbeachtung. Die Frist ist dabei sehr kurz auf 48 Stunden gesetzt.  
Anzeichen für Phishing: unseriöse Absendeadresse, fehlende Anrede, kurze Fristsetzung, Link in der Mail, angedrohte Kontoeinschränkung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Targobank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

27. März 2025: Drohung mit hoher Bearbeitungsgebühr im Namen der Advanzia Bank

Thema/Betreff: Die Bank fordert Sie zur Aktualisierung Ihrer Kontoinformationen über den beigefügten Button auf. Dieser Vorgang ist erforderlich, um die Dienste weiter nutzen zu können. Nach Abschluss der Aktualisierung wird das Konto automatisch wieder aktiviert.  
Sofern Sie der Aufforderung nicht innerhalb von 2 Tagen nachgehen, kann eine Reaktivierung nur per Post erfolgen. Dafür wird Ihnen eine Bearbeitungsgebühr von 59,95€ vom Konto abgebucht. Insbesondere diese Hohe Gebühr sollte Sie nicht verunsichern und zu unüberlegtem Handeln bewegen.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Fristsetzung, Drohung mit hoher Bearbeitungsgebühr, Nach der Grußformel fehlt die Bezeichnung der Bank. 
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

26. März 2025: Vermeintliche Aktualisierung der "Sicherheitsstandards" bei PayPal

Thema/Betreff: Sie werden über die vermeintliche Aktualisierung der "Sicherheitsstandards", welche ein "sicheres Nutzungserlebnis" gewährleisten sollen, informiert. Aufgrund der Aktualisierung müssen Ihre Kontodaten überprüft und bestätigt werden. Der Betreff der E-Mail lautet: "Sicherheitsüberprüfung erforderlich: Bestätigen Sie Ihre Kontodaten". 
Besonders auffällig ist das fehlerhafte Logo von PayPal. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

25. März 2025: Vermeintliche Bestätigung der zweistufigen Authentifizierung bei der Postbank erforderlich

Thema/Betreff: Das Benutzerkonto bei der Postbank wurde "vorübergehend" gesperrt. Um das Konto freizuschalten, wird eine Bestätigung der "2FA-Daten (Zweistufige Authentifizierung)" benötigt. Versendet wird die E-Mail mit dem Betreff "Letzte Warnung: 2FA-Daten fehlen".  
Erfolgt die Bestätigung nicht "innerhalb von 14 Tagen", kann die "Freischaltung" nur noch auf dem Postweg erfolgen, wofür eine vermeintliche "Bearbeitungsgebühr" von 79,95€ berechnet wird.  
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), Fristsetzung, Drohung mit fälliger Gebühr, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

24. März 2025: "Interne Regularien" als Vorwand bei der Volksbank

Thema/Betreff: Aufgrund "interner Regularien" muss Ihr Konto auf das neue Sicherheitssystem umgestellt werden. Dies muss bis zum 25.03.2025 über den beigefügten Button erfolgen.  
Auffällig ist die sehr unseriöse Aufmachung der E-Mail. Insbesondere ist das Logo der Bank unvollständig. Zudem lassen sich zahlreiche Rechtschreibfehler ("fur", "lauft", "uber") und Grammatikfehler ("Greifen Sie auf Ihr Formular zu sich uber den nachfolgenden Button") finden. Wo sich normalerweise die Grußformel am Ende der Mail befindet, stehen Anführungszeichen.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), fehlerhafte Absenderadresse, Link in der Mail, unseriöse Aufmachung der Mail, fehlendes Logo, kurze Fristsetzung.  
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

21. März 2025: Bestätigung der Kontodaten bei ING erforderlich 

Thema/Betreff: Damit der Zugriff auf Ihr Konto nicht eingeschränkt wir, müssen Sie Ihre Daten über den beigefügten Button innerhalb von 48 Stunden bestätigen. Der heutige Betrugsversuch wird unter dem Betreff "Letzte Erinnerung - Bestätigung Ihrer Kontodaten erforderlich" verschickt.  
 Auffällig ist das fehlende Logo der ING und die generell sehr unseriöse Aufmachung der E-Mail. 
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der E-Mail, fehlerhafte Absenderadresse, Drohung mit Kontoeinschränkung, kurze Fristsetzung. 
Wir raten Ihnen der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



20. März 2025: DKB-Kundschaft zur Datenaktualisierung aufgefordert

Thema/Betreff: In der heutigen Phishing-Mail werden Sie zur Überprüfung und Aktualisierung Ihrer Kontodaten aufgefordert. Dieser Vorgang sei erforderlich für die Kontosicherheit, einen reibungslosen Ablauf der Dienstleistungen und die Informationsweitergabe bei wichtigen Änderungen oder Angeboten. Der Betreff lautet: "Letzte Erinnerung: Aktualisieren Sie Ihre Daten, um den Zugang nicht zu verlieren.(Rif: <beliebige zehnstellige Zahl>".  
Auffällig ist der rote "wichtige Hinweis", welchem Sie entnehmen können, dass die Aktualisierung "zeitnah" erfolgen müsse, um den Zugang zu den Dienstleistungen der Bank nicht zu verlieren. Auch die persönliche Anrede ist untypisch für Betrugsversuche, sollte Sie aber nicht verunsichern.  
Anzeichen für Phishing: fehlerhafte Absenderadresse, Fristsetzung, Drohung, unseriöse Aufmachung der Mail, Grammatikfehler ("bei DKB zu überprüfen"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der DKB oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

19. März 2025: Targobank droht mit Kontoeinschränkung

Thema/Betreff: Die Bank fordert Sie zur Bestätigung Ihrer Mobilnummer über den beigefügten Button auf. Diese müssen Sie bis zum 20. März durchführen, um weiterhin "vollen zugriff auf Ihr Konto" zu haben. Wenn Sie dem nicht nachgehen, wird Ihr Konto "vorübergehend eingeschränkt". 
Besonders auffällig ist die kurze Fristsetzung und die Drohung mit der Kontoeinschränkung. Bei beidem handelt es sich um typische Phishing-Merkmale, welche Sie unter Druck setzen und zu unüberlegtem Handeln bewegen sollen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung. 
Wie immer raten wir solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

18. März 2025: Hinweis auf Anmeldung bei anderem Gerät im Namen von Paypal

Thema/Betreff: In dieser E-Mail wird eine vermeintlich neue Anmeldung von einem anderen Gerät aus bei Ihrem Paypal-Konto thematisiert. Falls man diese Anmeldung nicht selbst vorgenommen habe, solle man sich nun über die Verlinkung anmelden und andere Geräte entfernen. Der Betreff lautet: "Pay Pal: Erledigen Sie dies bitte sofort." 
Besonders ungewöhnlich bei dieser Art von E-Mail sind die fehlenden Details zum Anmeldevorgang. Üblich sind bei derartigen Hinweisen etwa der ungefähre Standort, die Uhrzeit und das Datum der Anmeldung. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, fehlende Informationen zum Anmeldevorgang.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Paypal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

17. März 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten bei Amazon 

Thema/Betreff: Es wurden ungewöhnliche Aktivitäten beim Kundenkonto von Amazon festgestellt, weshalb das Kundenkonto angeblich vorübergehend gesperrt wurde. Die Zahlungsdaten müssen aktualisiert werden, um zu bestätigen, dass die letzten Transaktionen von dem "rechtmäßigen Eigentümer" der Zahlungsweise durchgeführt wurden. 
Auffällig ist die Frist von "48 Stunden" für die Bestätigung der Zahlungsdaten. Solche Fristen sollen zu unüberlegtem Handeln führen. 
Ungewöhnlich für Phishing ist die persönliche Anrede mit Vor- & Nachnamen. Ein angeblich "letzter Loginversuch", welcher mit IP-Adresse dargestellt wird, soll zusätzlich verängstigen. 
Anzeichen für Phishing: unseriöse Absenderadresse, Frist, Drohung mit Kontosperrung, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Kundenkonto bei Amazon haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

14. März 2025: Vermeintlich neue Sicherheitsupdates bei der Commerzbank 

Thema/Betreff: Die Kundschaft der Commerzbank wird zur Installation der neuen Sicherheitsupdates angehalten. Diese Sicherheitsupdates betreffen "insbesondere das photoTAN-Verfahren" und "weitere sicherheitsrelevante Funktionen". Versendet wird die E-Mail mit dem Betreff "Dringend: Sicherheitsupdate für Ihr Konto erforderlich".  
Insgesamt wirkt die Aufmachung der E-Mail eher unseriös.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, keine Verabschiedung.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

13. März 2025: Angebliches Zahlungsproblem bei Disney+-Kundschaft 

Thema/Betreff: Aufgrund einer fehlenden Aktualisierung Ihrer Zahlungsinformationen, konnte Ihre Zahlung für diesen Monat nicht durchgeführt werden. Diese müssen Sie "schnellstens" durchführen, um Zugriff zu den "exklusiven Inhalten" zu erhalten und eine dauerhafte Kontosperrung zu vermeiden.  
 Auffällig ist die persönliche Anrede. Diese ist nicht typisch für eine Phishing-Mail, sollte Sie aber dennoch nicht verunsichern und zu unüberlegtem Handeln bringen.  
Anzeichen für Phishing: Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos, Phishing-Schlagwörter ("schnellstens", "umgehend") 
Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen. Falls Sie ein Disney+-Konto haben, schauen Sie auf der offiziellen Seite oder in der App zu nach, ob Sie dort ähnliche Aufforderungen finden.

12. März 2025: Sparkasse droht mit eingeschränktem Zugriff auf Kontofunktionen 

Thema/Betreff: Im heutigen Betrugsversuch werden Sie zur Aktualisierung Ihres Online-Bankings aufgefordert. Dafür müssen Sie sich über den beigefügten Button einloggen und ein Update vornehmen. Wenn Sie diese Aufforderung ignorieren haben Sie nur "eingeschränkten Zugriff auf Funktionen" 
Auffällig ist, dass sie "insbesondere" auf die Aktualisierung eines "Anti-Phishing-Programms" hingewiesen werden. Dieses "schützt" Ihr Konto angeblich vor "betrügerischen Aktivitäten.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung, Phishing-Schlagwort ("betrügerische Aktivitäten") 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seite der Sparkasse oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

11. März 2025: ING-App soll auf neuste Version aktualisiert werden 

Thema/Betreff: Die E-Mail informiert über ein angebliches Update für die ING-App. Das müsse bestätigt werden, um "alle Funktionen und Sicherheitsstandards" nutzen zu können. Besonders auffällig ist der letzte Absatz der E-Mail. Die Bestätigung soll "so schnell wie möglich" innerhalb von 2 Tagen durchgeführt werden, damit keine "Einschränkungen in der Nutzung" der App folgen. Gerade die Frist und die Drohung sollen zu unüberlegtem Handeln bewegen. 
für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung. Wie immer raten wir, die Aufforderung zu ignorieren und die die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt. Apps werden in der Regel über die Stores Ihres Betriebssystems aktualisiert. Dazu gibt es keine E-Mail als Aufforderung! 

10. März 2025: photoTAN-Aktivierung bei der Comdirect muss erneuert werden

Thema/Betreff: Die Kundschaft wird angehalten, die photoTAN-Aktivierung zu erneuern. Dies kann entweder durch das Scannen des angeblichen Aktivierungsbrief geschehen oder durch das Hochladen des "zuletzt per Post erhaltenen Aktivierungsbrief".  
Besonders auffällig ist die Frist von "48 Stunden". Erfolgt die Erneuerung nicht innerhalb dieser Frist, "könnte" eine "Gebühr in Höhe von 50 EUR anfallen" und der "Online-Zugang eingeschränkt werden".  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Drohung durch Frist und Gebühr.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

07. März 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Aktualisierung eines "Anti-Phishing-Programms" aufgefordert

Thema/Betreff: Die Kundschaft der Volksbanken Raiffeisenbanken soll in dieser Mail mit der Aktualisierung eines vermeintlichen "Anti-Phishing-Programms" hinters Licht geführt werden. Die Mail wird versendet unter dem Betreff: "Wichtig, Aktion erforderlich! (Ref-ID: <beliebige zwölfstellige Nummer>)". 
Auffallend dreist ist in diesem Fall die Behauptung, dass man mit dem Log-in bei Ihrem Online-Banking und dem anschließenden Durchführen der Updates zum Schutz des Kontos beitrage bzw. man sich vor betrügerischen Aktivitäten schützen könne. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail. 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

06. März 2025: Postbank-Kundschaft zu Bestätigung der "2FA-Daten" angehalten

Thema/Betreff: Unter dem Betreff "Ihr Konto wurde vorubergehend gesperrt" wird die Kundschaft der Postbank zu einer Bestätigung der sogenannten "2FA-Daten (Zweistufige Authentifizierung)" angehalten. Im Zuge dessen wurde angeblich Ihr Konto gesperrt und dieses wird auch erst wieder nach der Bestätigung freigeschaltet. 
Insbesondere hervorstechend ist die Frist von 14 Tagen für eine Antwort per E-Mail. Danach erfolgt die Bestätigung nur noch per Post inklusive einer Bearbeitungsgebühr in Höhe von 79,95€. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absendeadresse, Link in der E-Mail, Dringlichkeit und Androhung einer Gebühr bei Verzögerung, Rechtschreibfehler im Betreff ("vorubergehend"). 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

05. März 2025: Vermeintliches Abrechnungsproblem bei Disney+-Kundschaft 

Thema/Betreff: Ein Abrechnungsproblem mit dem Konto wurde festgestellt. Die Zahlungsinformationen müssen aktualisiert werden, um eine "Sperrung" zu vermeiden. Versendet wird die E-Mail mit dem Betreff "Rechnungsproblem erkannt".  
 Auch in dieser E-Mail wird eine kurze Fristsetzung (2 Tage) benutzt, um die Kundschaft zu unüberlegtem Handeln zu bringen.  
Anzeichen für Phishing: gar keine Anrede, Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos.  
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Disney+ oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

04. März 2025: Rückerstattung in Höhe von 65 USD im Namen von Paypal

Thema/Betreff: In der Mail ist die Rede von einer Rückerstattung in Höhe von 65 USD, die bereit ist, auf Ihren Paypal-Account überwiesen zu werden. Der Überweisungsvorgang wird gestartet, sobald man die eigenen Informationen über einen Verlinkungsbutton verifiziert hat. Der Betreff lautet: "Action Required: Confirm Your 65 USD Refund via PayPal". 
Diese Mail ist schnell als Phishing-Mail erkennbar, da sowohl die englische Sprache als auch die amerikanische Währungseinheit genutzt werden. Diese Art von Mail wurde uns heute in großer Zahl von deutscher Paypal-Kundschaft zugesendet. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, englische Sprache bei deutscher Kundschaft, unpassende Währungseinheit, fehlende Kontaktadresse ("[Your Company Email]"). 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

03. März 2025: Bestätigung der Anmeldedaten bei der ING erforderlich

Thema/Betreff: Um das Konto zu schützen ist eine vermeintlich einmalige Bestätigung der Anmeldedaten erforderlich. Nur so kann sichergestellt werden, dass das Konto "uneingeschränkt nutzbar bleibt". Betreff der Mail ist: "Bestätigung Ihrer Anmeldeinformationen notwendig". 
Besonders auffällig ist die Fristsetzung "innerhalb weniger Tagen". Solche Fristsetzungen sollen zu unüberlegtem Handeln führen.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

28. Februar 2025: Auslaufendes Sicherheitszertifikat bei der Commerzbank

Thema/Betreff: Ein vermeintlich auslaufendes Sicherheitszertifikat, das mit der photoTAN Registrierung verknüpft ist. Diese Aktualisierung sei für eine weitere gewohnte Nutzung des Online-Bankings zwingend erforderlich. Die Mail wird versendet unter dem Betreff "Wichtig, Aktion Erforderlich! Ref-ID:<beliebige achtstellige Zahl>". 
Besonders auffällig ist die genannte Frist bis zu der die Aktualisierung abgeschlossen sein soll. Hierbei handelt es sich um den 29. Februar 2025. Dieses Datum existiert dieses Jahr jedoch gar nicht. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung bzw. nicht existierendes Fristdatum. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

27. Februar 2025: DKB fordert zur Bestätigung der Telefonnummer auf

Thema/Betreff: Die DKB fordert Sie zur Betätigung Ihrer Telefonnummer über den beigefügten Button auf. Durch diesen Vorgang kann die "höchste Sicherheit für Ihr Konto" gewährleistet und die "sichere Nutzung" fortgesetzt werden. 
Besonders auffällig ist die Drohung mit der Kontosperrung, sofern Sie der Aufforderung nicht innerhalb von 48 Stunden nachgehen. Zusätzlich wird für die Entsperrung des Kontos mit einer Gebühr gedroht. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung und Gebühr. 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

26. Februar 2025: Vermeintliche Benachrichtigung des Bundeszentralamtes für Steuern

Thema/Betreff: In dem heutigen Betrugsversuch werden Sie angeblich vom Bundeszentralamt für Steuern über einen Bescheid, welcher Ihnen per E-Mail zugesendet wurde, informiert. Die E-Mail wird unter folgendem Betreff versendet: "MEIN BOP: Benachrichtigung der Bundeszentralamts Steuern - <beliebige zwölfstellige Zahl>" 
Auffällig ist, dass die E-Mail inhaltlich nicht viel hergibt. Sie finden einen Link, der Sie zur "Benachrichtigung" weiterleiten soll. Diesen Sollten Sie auf keinen Fall anklicken, um Ihre sensiblen Daten zu schützen. 
Anzeichen für Phishing: keine Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, unseriöse Aufmachung 
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Die heutige Variante ist vom Bundeszentralamt für Steuern noch nicht als Warnung auf deren Website zu finden. Grundsätzlich lohnt es sich aber immer auf den Offiziellen Seiten nachzusehen, ob Sie dort ähnliche Aufforderungen finden oder von Phishing betroffen sind. Mehr dazu finden Sie hier.



 

25. Februar 2025: Kleinanzeigen-Kundschaft mit Kontosperrung konfrontiert

Thema/Betreff: Temporäre Kontosperrung aufgrund einer verdächtigen Aktivität. Aufforderung zu einer Identitätsbestätigung mit Hinweis auf Paragraph 6 der Nutzungsbedingungen. Betreff der Mail: "Ihr Konto für Kleinanzeigen ist gesperrt." 
Besonders auffällig ist die sehr kurze Fristsetzung von lediglich 24 Stunden. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag!", "Liebe/r Nutzer/in"),  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, ungewöhnliches Hervorheben von Text ("Bestätigen Sie die Schaltfläche unten,"), kurze Fristsetzung ("24 Stunden"). 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Kleinanzeigen oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

24. Februar 2025: Kundschaft von Disney+ wird zur Aktualisierung der Zahlungsdaten angehalten

Thema/Betreff: Es wurde eine "Unterbrechung" bei der Verlängerung des Abonnements festgestellt. Um Disney+ weiter nutzen zu können, müssen die Zahlungsdaten aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Zahlungsdaten für Ihr Abonnement".  
Die E-Mail ist generell eher einfach gehalten und wirkt daher schon auf den ersten Blick unseriös.  
Auffällig ist das angebliche Impressum, welches am Ende der Mail zu finden ist.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Disney+ oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

21. Februar 2025: Vermeintlicher Bußgeldbescheid im Namen des Kraftfahrt-Bundesamtes 

Thema/Betreff: Phishing-Mail im Namen des Kraftfahrt-Bundesamtes mit einem Hinweis zur Begleichung eines Bußgeldbescheids wegen zu schnellen Fahrens. Die Mail enthält detaillierte Informationen zum vermeintlichen Verstoß inklusive der Forderung in Höhe von 158 Euro. Der Betreff lautet: "Bußgeldbescheid". 
In der Mail steht ein Download eines PDF-Dokuments zur Verfügung, welches nicht heruntergeladen werden sollte, da dieser Download möglicherweise Schadsoftware beinhaltet. 
Wichtig: Das Kraftfahrt-Bundesamt versendet keine Bußgeldbescheide für Verkehrsverstöße, da es für die Ahndung von Verkehrsverstößen nicht zuständig ist. Weitere Informationen zu dieser Phishing-Mail findet man auf der Seite des KBA: Pressemitteilung-KBA.  
Anzeichen für Phishing: unpersönliche Anrede ("Hallo Verkehrsteilnehmer"), unseriöse Absendeadresse, Downloadlink in der Mail, unprofessionelle Aufmachung. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten des Kraftfahrt-Bundesamts die Informationen zu verifizieren.



 

20. Februar 2025: Angebliche Mail der DKB zu "neuen Regelungen"

Thema/Betreff: In der heutigen Phishing-Mail wird Ihnen mitgeteilt, dass Ihr Online-Banking aufgrund von "Sicherheitsgründen" deaktiviert worden sei. Grund dafür seien vermeintliche "neue Regelungen", welche in "regelmäßigen Abständen" eine "kurze Bestätigung" Ihrer Daten "verlangen".  
Besonders auffällig sind die Phishing-Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche". Zudem wird mit "eingeschränktem Zugriff auf Funktionen" und einer Schließung Ihres Kontos und Ihrer Karte gedroht, wenn Sie der Aufforderung nicht "umgehend" nachkämen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung, Phishing-Schlagwörter, Rechtschreibfehler ("Konto aktualisierung") 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

19. Februar 2025: Aktualisierung des ING-Kontos erforderlich

Thema/Betreff: Angeblich hat die Bank festgestellt, dass Ihr Konto nicht aktiv ist. Um weiterhin von den "Bankdienstleistungen zu profitieren" werden Sie zu einer Kontoreaktivierung über den beigefügten Button aufgefordert.  
Besonders auffällig: Inhaltlich ist von einer Reaktivierung, einer Aktualisierung und einem Update die Rede. Zudem verwenden die Kriminellen verschiedene Schriftgrößen innerhalb der E-Mail.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Aufmachung (unterschiedliche Schriftgrößen), Rechtschreibfehler ("aktualisierung"). 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

18. Februar 2025: Kundschaft der ADAC Kreditkarte zu Aktualisierung aufgefordert



Thema/Betreff: Die Umstellung der Partnerbank im Hintergrund der ADAC Kreditkarte erfordert eine Aktualisierung, die nicht weiter spezifiziert wird. Der Betreff lautet: "ADAC KartenService: Sie haben eine neue Nachricht". 
Ein derartiger Wechsel der Partnerbank von der Landesbank Berlin AG zur Solaris SE findet derzeit tatsächlich statt. Ebenfalls korrekt ist, dass bei der ersten Anmeldung die gewohnten Zugangsdaten nötig sind. Dementsprechend ist aber keine "Aktualisierung" notwendig, die in der E-Mail gefordert wird. 
Die Informationen zur Umstellung findet man auf der offiziellen Seite des ADAC (Informationen zur Umstellung). Weiterhin ist dort eine Seite des ADAC mit Hinweisen zum Erkennen von Phishing-Mails verlinkt (Phishing-Hinweise). Dort wird beispielsweise erklärt, dass immer eine persönliche Anrede verwendet wird. 
Anzeichen für Phishing: unpersönliche Anrede (Liebe(r) Benutzer(in)), unseriöse Absendeadresse, Link in der E-Mail, unklare Begründung der Aktualisierung.  
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie im Besitz einer ADAC Kreditkarte sind, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

 

17. Februar 2025: Abonnement bei Spotify vorübergehend pausiert

Thema/Betreff: Die letzte Zahlung war nicht erfolgreich. Das Abonnement wird deshalb "vorübergehend pausiert". Versendet wird die E-Mail mit dem Betreff "Ihr Spotify Premium ist vorübergehend gesperrt".  
Die Zahlungsinformationen können über den beigefügten Link aktualisiert werden. Die "Premium-Vorteile" werden dann wiederhergestellt.  
Auffällig ist, dass am Ende der E-Mail ein Impressum dargestellt wird, sogar mit der richtigen Adresse von Spotify. Das soll die E-Mail seriöser wirken lassen.   
Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

14. Februar 2025: Vermeintliche Rückerstattung im Namen der AOK 

Thema/Betreff: Unter dem Betreff "Sie haben eine ausstehende Rückerstattung" geht es um eine vermeintliche Rückerstattung in Höhe von 473,42€, die über einen Link in der Phishing-Mail beantragt werden kann. 
In der Mail wird keine Begründung für die Rückerstattung genannt. Die Registrationsnummer innerhalb der Mail kann bei der Verifizierung der Echtheit für Klarheit sorgen, indem Sie diese mit Ihren Daten abgleichen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Dringlichkeit durch zeitliche Frist. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie zur Kundschaft der AOK gehören, empfehlen wir Ihnen die Informationen der E-Mail auf den offiziellen Seiten zu verifizieren.



 

13. Februar 2025: Kundschaft der Commerzbank wird zur Aktualisierung der photoTAN-Daten angehalten 

Thema/Betreff: Vermeintliche photoTAN-Daten müssen aktualisiert werden, um "die Sicherheit und Funktionalität" des Kontos weiterhin gewährleisten zu können.  Versendet wird die E-Mail mit dem Betreff "Wichtig: Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten".  
In der E-Mail wird anhand von zwei Schritten erklärt, wie eine solche Aktualisierung durchgeführt wird.  
Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung.  
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

12. Februar 2025: Letzte Zahlung bei Netflix konnte angeblich nicht verarbeitet werden 

Thema/Betreff: Die letzte Zahlung konnte nicht verarbeitet werden. Um eine "Unterbrechung des Zugangs" zu vermeiden, wird um eine Aktualisierung der Zahlungsinformationen gebeten. Versendet wird die E-Mail mit dem Betreff "Ihre Zahlung war nicht erfolgreich".  
Besonders auffällig ist zum einen die persönliche Anrede (vorliegend mit persönlicher E-Mail-Adresse) und zum anderen die unten aufgeführten "Kontoinformationen", welche ebenfalls die persönliche E-Mail-Adresse beinhalten.  
Weiterhin wird der Preis bei den "Kontoinformationen" in US-Dollar angezeigt.  
Anzeichen für Phishing: unseriöse Absenderadresse, Verlinkung innerhalb der Mail, angedeutete Fristsetzung ("so schnell wie möglich"). 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

11. Februar 2025: Link zu einer angeblichen Sprachnachricht bei der Telekom 

Thema/Betreff: In der Mail ist die Rede von einer neuen Sprachnachricht auf Ihrer Mailbox, die über eine Verlinkung abgespielt werden könne. Sie wurde vermeintlich heute um 01:33 Uhr versendet. Der Betreff lautet: "[Telekom]- Voicemail hinterlassen von +49 XXX XXXXXXXX". 
Besonders auffällig: Bei der Telefonnummer handelt es sich um eine ganz einfache achtstellige Zahlenfolge, die natürlich existieren kann, in einer derartigen Mail jedoch ein weiteres Alarmsignal darstellt. Diese Telefonnummer wurde von uns unkenntlich gemacht. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse (Privatadresse eines T-Online-Nutzers), Link in der Mail, kein Logo. 
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Über neue Nachrichten auf der Mailbox werden Sie in der Regel per SMS oder in einer Voicemail-App benachrichtigt – nicht per E-Mail.

10. Februar 2025: Sparkassen-Kundschaft zur Aktualisierung via Link aufgefordert



Thema/Betreff: In dem heutigen Betrugsversuch werden Sie zur Aktualisierungen des Online-Bankings und des "Anti-Phishing-Programms" aufgefordert. Insbesondere das Programm soll vor "betrügerischen Aktivitäten" schützen. Der Betreff der E-Mail lautet: "Aktualisierung bis zum 10.02.2025 (REF-ID: <beliebige zwölfstellige Zahl>)" 
Um die Vorgänge durchzuführen sollen Sie dem beigefügten Button folgen.  
Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, kurze Fristsetzung (im Betreff), unseriöse Aufmachung der Mail.  
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

07. Februar 2025: Kundschaft der Deutschen Bank ebenfalls zu Aktivierung der "2FA" angehalten

Thema/Betreff: In Übereinstimmung zum gestrigen Artikel ist heute erneut die sogenannte Zwei-Faktor-Authentifizierung im Fokus. Im Namen der Deutschen Bank wird die Mail verschickt unter dem Betreff "Aktivieren Sie jetzt die 2FA für zusätzliche Sicherheit bei Deutsche Bank". 
Grundsätzlich ist eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene für einen Zugang zu Ihrem Account sinnvoll. Diese sollte jedoch über die offiziellen Seiten eingerichtet werden. 
Eine Gebühr sollte für die Einrichtung eines derartigen Vorgangs nicht anfallen. Eine automatische Einrichtung dürfte sich schwierig gestalten, da die zweite Komponente im Regelfall von Ihnen ausgewählt und bestätigt werden muss. 
Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, Drohung mit Gebühr (79,99€), unprofessionelle Aufmachung. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Deutschen Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

06. Februar 2025: "2FA" bei DKB als Vorwand genutzt 

Thema/Betreff: Zur Verbesserung der Kontosicherheit bietet Ihnen die DKB die kostenlose Aktivierung der Zwei-Faktor-Authentifizierung (2FA) an.  
Auffällig ist, dass die "schnelle", "einfache" und insbesondere "kostenlose" 2FA Aktivierung innerhalb der nächsten 14 Tage vorgenommen werden muss, um eine automatische Aktivierung, welche mit einer Gebühr von 79,99€ einhergeht, zu vermeiden.   
Anzeichen für Phishing: unpersönliche Anrede, Drohung mit unverhältnismäßig hoher Gebühr, unseriöse Absenderadresse, Verlinkung innerhalb der Mail.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 



 

05. Februar 2025: ING fordert Datenaktualisierung innerhalb von 24 Stunden

Thema/Betreff: Sie werden in der heutigen E-Mail zu einer Datenaktualisierung, welche die "Sicherheit und Funktionalität" Ihres Kontos gewährleisten soll, aufgefordert. 
Auf die Aufforderung folgt eine Anleitung für den Vorgang. 
Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter ING BANK-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

04. Februar 2025: Vermeintliche Rückerstattung aufgrund einer Doppelabbuchung für das Deutschlandticket

Thema/Betreff: Eine vermeintliche Rückerstattung in Höhe von 58€ aufgrund einer doppelten Abbuchung im Monat September. Der Versand der Mail erfolgt unter dem Betreff "Deutschlandticket: 58 Euro Rueckerstattung jetzt bestaetigen". Ein derartiger Vorgang erscheint zunächst plausibel, lässt sich jedoch sehr simpel mit einem Blick auf Ihre Kontoabrechnung für den Monat September überprüfen. 
Der Satz "Bitte wählen sie eine Option" ist irreführend, da im Anschluss nur eine Option zur Auswahl steht. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, unprofessionelle Aufmachung (z.B. überdimensionierte Schriftgröße der Anrede). 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Prüfen Sie bei Unsicherheiten über den offiziellen Kundenzugang, ob Sie dort ähnliche Aufforderungen finden. 



 

03. Februar 2025: Angebliche Aktualisierung der Kontodaten bei Kundschaft der Sparkasse erforderlich 

Thema/Betreff: Die Kontodaten sollen "bestätigt" und "aktualisiert" werden, um die "Sicherheit und Funktion" des Kontos weiterhin zu gewährleisten. Versendet wird die E-Mail unter dem Betreff "Wichtig: Damit Ihr Konto aktiv bleibt, müssen Sie Ihre Daten aktualisieren".  
In zwei Schritten wird erklärt, wie eine solche Aktualisierung erfolgt.  
Auffällig ist die kurze Fristsetzung. Aktualisiert man das Konto nicht innerhalb der nächsten 24 Stunden, wird es zusammen mit der Karte vorübergehend gesperrt.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Sparkasse-Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kein Logo.  
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Sparkasse oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 



 

31. Januar 2025: IONOS-Kundschaft wird Löschung des E-Mail-Kontos angedroht 

Thema/Betreff: In der Mail ist die Rede von einer notwendigen Überprüfung und Aktualisierung Ihres Mailkontos, andernfalls werde das Konto gelöscht. Der Betreff der Mail lautet: "Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht." 
Die Mail macht zunächst einen vertrauenswürdigen Eindruck aufgrund einer ansprechenden Aufmachung und der Verwendung einer gültigen Domain und Mailadresse (hier durch schwarze Balken unkenntlich gemacht). Erst bei genauer Betrachtung lässt sich die Mail als Phishing-Versuch entlarven. 
Anzeichen für Phishing: Fehlende Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, englischsprachige Grußformel ("Sincerely").  
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei IONOS haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

30. Januar 2025: Comdirect fordert zur Aktualisierung der App auf

Thema/Betreff: In der heutigen E-Mail werden Sie dazu aufgefordert Ihre "photoTAN-App" zu aktualisieren. Dieser Vorgang ist erforderlich, um weiterhin alle Funktionen der App  nutzen zu können.  
Für die Aktualisierung wird eine kurze Frist von 48 Stunden gesetzt. Zudem wird bei fehlender Befolgung der Aufforderung mit "Funktionsstörungen" gedroht.  
Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, kurze Fristsetzung, Drohung  
Wenn Apps aktualisiert werden müssen, geschieht dies über die Stores, aus denen sie installiert wurden (z.B. App Store, Play Store). Suchen Sie nur dort nach einem Update und verschieben Sie eine Phishing-Mail wie diese unbeantwortet in den Spam-Ordner!

29. Januar 2025: Dreiste Drohungen im Namen der DKB 

Thema/Betreff: Aufgrund eines angeblichen Aktualisierungsfehlers wurde Ihr Konto "vorübergehend" gesperrt. Für eine Entsperrung werden Sie zu einer Datenaktualisierung über den beigefügten Button aufgefordert. Betreff der E-Mail: "Wichtige Mitteilung: Aktualisieren Sie Ihr DKB-Profil jetzt". 
Besonders auffällig sind die drei Drohungen in roter Schrift, welche bei fehlender Aktualisierung der Daten eintreffen. Ihr Konto wird endgültig gesperrt, Sie haften für Schäden im Zusammenhang mit Ihrem Konto und vorautorisierte Abbuchungen werden "vorübergehend" verboten.  
Anzeichen für Phishing: unpersönliche Anrede, drei Drohungen bei fehlender Befolgung der Aufforderung, unseriöse Absenderadresse, Verlinkung innerhalb der Mail  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein DKB-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

28. Januar 2025: Vertragsaktualisierung zum Start in 2025 bei der Postbank

Thema/Betreff: Ankündigung einer Vertragsaktualisierung zum Start in das neue Jahr 2025. Der Betreff der Mail lautet: "Erforderliche Aktion in Ihrem Profil | REF-ID: <beliebige achtstellige Zahl>". 
Besonders auffällig: Es wird darauf hingewiesen, dass die Aufforderung zum Log-in und die Bestätigung lediglich der erste Schritt sei. Danach würden ein offizielles Schreiben und ein telefonisches Gespräch folgen.  
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail.  
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Postbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

27. Januar 2025: Aktualisierung der ING-App erforderlich

Thema/Betreff: Angeblich ist eine Aktualisierung der ING-App erforderlich. Die Kundschaft wird dazu angehalten diese Aktualisierung schnellstmöglich durchzuführen, um "weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können". Versendet wird die Mail unter dem Betreff " [ ING-Banking-to-go ] - Es gibt neue Informationen in Ihrer Post-Box".  
Besonders auffällig ist der Versuch Sie zeitlich unter Druck zu setzen. Sollte die Aktualisierung nicht "innerhalb weniger Tage" abgeschlossen werden, könnten angebliche Einschränkungen bei der Nutzung der App auftreten. Solche Methoden werden benutzt, um Sie zu unüberlegten Handeln zu bringen.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.  



 

24. Januar 2025: Forderung nach Identitätsaktualisierung im Namen des Zahlungsdienstleisters SumUp 

Thema/Betreff: Aufforderung zum Aktualisieren Ihrer Identitätsdaten für das Jahr 2025 unter dem Betreff "Identitätsaktualisierung für 2025 erforderlich". 
SumUp ist als Zahlungsdienstleister vor allem für Händler:innen relevant unter anderem durch das Kartenlesegerät zum Bezahlen mit diversen Debit- und Kreditkarten. Die Androhung, bis zur durchgeführten Aktualisierung keine Transaktionen durchführen zu können, wiegt daher besonders schwer.  
Anzeichen für Phishing: unpersönliche Anrede ("Lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung (48 Stunden).  
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite des Unternehmens oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden.



 

23. Januar 2025: Comdirect nutzt Sicherheitsupdate als Vorwand

Thema/Betreff: Angeblich hat die Bank "kürzlich wichtige Sicherheitsupdates" für den Schutz Ihres Kontos eingeführt. Dementsprechend werden Sie aufgefordert sich in Ihrem Online-Banking-Konto einzuloggen und Ihre Daten zu bestätigen. Verschickt wird die Mail unter folgendem Betreff: "Aktualisierung: Bitte überprüfen Sie Ihr Comdirect Profil".  
Der Vorgang sei für einen "reibungslosen" Kontozugriff erforderlich. 
Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Verlinkung innerhalb der E-Mail.  
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.



 

22. Januar 2025: Erneuerung der "DKB-App-Anmeldung" gefordert 

Thema/Betreff: In der heutigen E-Mail werden Sie über den Ablauf Ihrer "DKB-App-Anmeldung" informiert. Dies führt zu einer vorübergehenden Deaktivierung Ihres Online-Bankings.  
Um die Deaktivierung aufzuheben muss eine "schnelle" und "unkomplizierte" Legitimation über den beigefügten Link erfolgen.  
Auffällig ist, dass der Ablauf genau heute (22.01.2025) stattfindet.  
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"),  Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse.  
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die DKB-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

21. Januar 2025: Abbuchungsproblem bei Spotify-Kundschaft

Thema/Betreff: In der Mail geht es um ein vermeintliches Problem bei der Zahlung für Spotify Premium, welche nicht verarbeitet werden konnte. Die Mail wird versendet unter dem Betreff: "Spotify: Aktualisieren Sie Ihre Informationen!"  
Die Aufmachung der Mail ist sehr schlicht und der Text ist fehlerfrei. Weiterhin wird nicht auf eine sofortige Deaktivierung oder Kündigung des Kontos hingewiesen. Dies kann zunächst täuschen, lässt sich jedoch mittels offensichtlicher Anzeichen überprüfen. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Spotify-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

20. Januar 2025: Aktualisierung des TAN-Verfahren bei Commerzbank erforderlich 

Thema/Betreff: Kundschaft der Commerzbank wird aufgefordert, angebliche photoTAN-Daten "zu bestätigen und zu aktualisieren", um "die Sicherheit und Funktionalität" des Kontos gewährleisten zu können. Versendet wird die Mail unter dem Betreff "Wir bitten Sie, die Sicherheit Ihres Kontos zu aktualisieren".  
Es folgt eine zweischrittige Anleitung, wie man die Daten aktualisiert.  
Auffällig ist die kurze Fristsetzung von 24 Stunden, welche zu unüberlegten Handeln führen soll.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Fristsetzung.  
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von der Commerzbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

17. Januar 2025: Kundschaft der Sparkasse zu Datenabgleich angehalten

Thema/Betreff: Es wird behauptet, dass mit Beginn dieses Jahres neue Bestimmungen für Ihr Online-Banking gelten und Sie daher einen Datenabgleich machen müssen. Der Betreff der Mail lautet: "Kundensupport". 
In der Mail ist die Rede davon, dass Ihr Konto umgehend deaktiviert wurde und erst nach Ausfüllen des Formulars erneut genutzt werden kann. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, umgehende Kontodeaktivierung ohne vorherigen Hinweis. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Sparkasse ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 



 

16. Januar 2025: Targobank droht mit "vorübergehender" Kontosperrung 

Thema/Betreff: Angeblich müssen Ihre "easyTAN-Daten" innerhalb von 24 Stunden bestätigt und aktualisiert werden, um die "Sicherheit und Funktionalität" Ihres Kontos weiterhin zu gewährleisten.  
Nach der Aufforderung folgt eine zweischrittige Anleitung für den Vorgang. Zudem wird mit einer "vorübergehenden" Kontosperrung gedroht, wenn Sie dem nicht nachgehen.  
Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung mit Kontosperrung, Rechtschreibfehler ("beZstätigen").  
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 



 

15. Januar 2025: Kundschaft der Advanzia Bank zur Datenaktualisierung aufgefordert 

Thema/Betreff: In der heutigen E-Mail werden Sie zu einer Datenaktualisierung über den beigefügten Button aufgefordert. Diese dient vermeintlich zur "Wahrung" der "Sicherheit".  
Der Aufforderung muss innerhalb von 24 Stunden nachgegangen werden, um eine Deaktivierung des Kontos zu vermeiden.  
Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung mit Kontodeaktivierung. 
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

14. Januar 2025: Forderung nach "Re-Identifizierung" im Namen der Neobank N26

Thema/Betreff: Aufforderung dazu sich erneut bei N26 zu identifizieren via "Kundenpanel" unter dem Betreff "Sie müssen sich neu identifizieren". 
Besonders gefährlich ist, dass die Absendeadresse nicht sofort als unseriös eingestuft werden kann. Die unten genannten Anzeichen für Phishing können beim Entlarven dieses Phishing-Versuchs helfen.  
Weiterhin ist auffällig, dass keine Begründung für diese "Re-Identifizierung" genannt wird.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"),  Verlinkung innerhalb der E-Mail, Rechtschreibfehler ("aktualisierung"). 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die N26-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.



 

13. Januar 2025: Stornierung des Kundenkontos bei Disney+

Thema/Betreff: Angeblich sei das Zahlungsmittel nicht mehr "gültig", weshalb das Abonnement "storniert" wurde. Dieses kann angeblich über den beigefügten Link reaktiviert werden. Versendet wird die E-Mail unter dem Betreff "Aktualisieren Sie Ihr Zahlungsmittel und reaktivieren Sie Ihr Abonnement".  
Besonders auffällig ist die generell sehr einfach gehaltene und dadurch eher schlechte Aufmachung der E-Mail.  
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei Disney+ ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 



 

10. Januar 2025: Hinweis auf ungewöhnliche Aktivität bei Paypal

Thema/Betreff: In der Mail wird behauptet, dass man eine ungewöhnliche Aktivität bei Ihrem Paypal-Konto festgestellt habe. Die Mail wird versendet unter dem Betreff "Sie müssen Ihre Angaben bestätigen". 
Es werden keine genauen Anweisungen zum Umgang mit der ungewöhnlichen Aktivität gegeben. Man solle lediglich den angezeigten Schritten folgen. 
Anzeichen für Phishing: unpersönliche/falsche Anrede ("Hallo Liebe Paypal Kunde!"), unseriöse Absendeadresse, Link ohne Bezug zu offiziellen Seiten von Paypal, Rechtschreibfehler ("zugriff","beschränkung"), unlogische Sätze ("Zu Ihrer gefahrlosigkeit","berichten Sie sich an"). 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

09. Januar 2025: ING droht mit Nutzungseinschränkungen bei fehlendem Update der App

Thema/Betreff: Die Kriminellen fordern eine Aktualisierung der App, um weiterhin alle "Funktionen" und "Sicherheitsstandards" nutzen zu können.  
Der Vorgang muss "so schnell wie möglich" innerhalb von "ein paar Tagen" erfolgen, um Einschränkungen bei der Nutzung der App zu vermeiden. 
Anzeichen für Phishing: unpersönliche Anrede, Dringlichkeit, Nutzung verschiedener Schriftarten und Schriftgrößen. 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ING-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 



 

08. Januar 2025: Kontoüberprüfung bei der Comdirect gefordert 


Thema/Betreff: Die Comdirect-Kundschaft wird zum Einloggen über den beigefügten Button und zur Kontoüberprüfung aufgefordert. Die Phishing-Mail wird unter folgendem Betreff verschickt: "Bitte überprüfen Sie Ihr Comdirect-Konto".  

Am Ende der Mail folgt ein Hinweis, dass Sie sich bei Fragen an den Kundenservice wenden können.  

Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Comdirect-Kunde"),  Verlinkung innerhalb der Mail, unseriöse Absenderadresse  
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

07. Januar 2025: Kundschaft der Techniker Krankenkasse zu Datenaktualisierung angehalten


Thema/Betreff: In der Mail ist die Rede von nicht aktuellen Kontaktinformationen, welche aktualisiert werden sollen, um eine weitere Nutzung der Dienste und Services sicherzustellen. Die Mail wird versendet unter dem Betreff "Erinnerung".  

In der Mail steht am rechten oberen Rand: "Ausgabe 12 | 2024". Dies zeigt zeitliche Unstimmigkeiten, da diese Phishing-Mails heute verschickt wurden und nicht wie angezeigt im Dezember 2024. 

Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absendeadresse. 
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Techniker Krankenkasse haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

06. Januar 2025: Treuepunkte können in Geschenk umgewandelt werden bei der Telekom

Thema/Betreff: Angebliche "Treuepunkte" haben "die Marke von 400 überschritten" und können daher in ein Geschenk umgewandelt werden. Die E-Mail wird unter dem Betreff: "Gute Nachrichten: Ihre Punkte sind bis zum 31. Januar gültig" versendet.  
Besonders auffällig ist, dass die Punkte nach dem 31. Januar verfallen. Solche Fristsetzungen sollen zu unüberlegtem Handeln führen.  
Die E-Mail wird im Namen des echten Leiter des Kundenservices der Telekom (vorliegend wurde der Name geschwärzt) unterschrieben, was die E-Mail noch professioneller erscheinen lässt.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der E-Mail, falsche Jahreszahl in der Tabelle (2024 statt 2025). 
Die Telekom weist selbst darauf hin, dass es so ein Treueprogramm nicht gibt. Klicken Sie also keine Links an und verschieben Sie diese Phishing-Mails unbeantwortet in den Spam-Ordner!

 

 

03. Januar 2025: Aufforderung zur Aktivierung des neuen "Tan-App-Sicherheitssystems" im Namen der ING

Thema/Betreff: Vermeintlich notwendige Aktivierung eines neuen "Tan-App-Sicherheitssystems" in Folge der App-Aktualisierung Ende letzten Jahres. Die Anwendung ermögliche eine zusätzliche Sicherheitsebene. Die Mail wird versendet unter dem Betreff "Aktualisieren Sie Ihr Konto | Letzte Mahnung". 
In der Mail ist die Rede von einem fehlenden Zugriff auf Ihr Konto für verschiedene Bankgeschäfte, falls der Prozess nicht zeitnah abgeschlossen wird. In Übereinstimmung dazu wird der 5. Januar als Datum genannt, vor welchem man das Update erhalten könne. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, auffällige Rechtschreib- bzw. Satzbaufehler ("kunde", "laden wir ein Sie") 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.