Phishing-Radar: Archiv

29. Dezember 2025: Angebliche Zahlungsdaten bei Disney+ müssen aktualisiert werden

Thema/Betreff: Die "letzte Zahlung" konnte nicht "erfolgreich" abgeschlossen werden. Die Zahlungsinformationen müssen aktualisiert werden, um den Zugang "ohne Unterbrechungen" fortzusetzen. Der Betreff der E-Mail lautet "Aktualisierung Ihrer Zahlungsinformationen". 
Der vermeintliche Link zur Aktualisierung der Zahlungsinformationen ist "7 Tage" gültig. Mit solchen kurzen Fristsetzungen wird versucht Sie unter Druck zu setzen, um Sie zu unüberlegtem Handeln zu bringen. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo“), Link in der Mail, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Disney+ haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

23. Dezember 2025: Angebliche Reaktivierung der PhotoTAN-Funktion bei der Commerzbank

Thema/Betreff: Die E-Mail trägt den Betreff "photoTAN Gerät photoTAN Gerät reaktivieren heute“ und vermittelt den Eindruck, dass die Sicherheitsfunktion „Commerzbank PhotoTAN“ deaktiviert sei und aus Gründen der Kontosicherheit umgehend erneuert werden müsse. 
Die Nachricht ist sehr schlicht gehalten und besteht lediglich aus einem kurzen Text mit einem einzelnen Button ("Erneuerung starten“), während die allgemeine Ansprache ("Sehr geehrte/r Kunde/in“) und das Fehlen individueller Angaben zum Konto oder zum angeblich betroffenen photoTAN-Gerät insgesamt einen wenig professionellen Eindruck vermitteln. 
Durch Formulierungen wie "unverzüglich“ wird zusätzlich ein Gefühl von Dringlichkeit erzeugt, das Empfänger:innen zu einer schnellen Reaktion und zum Klick auf den enthaltenen Button bewegen soll. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, ungewöhnlicher und fehlerhafter Betreff mit Wortwiederholung, Link in der Mail, Handlungsdruck. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

22. Dezember 2025: Zahlung bei Spotify kann angeblich nicht verarbeitet werden

Thema/Betreff: Es wird vermeintlich darum gebeten, die Zahlungsdaten zu überprüfen, da derzeit "Schwierigkeiten" bestehen die "Spotify Premium-Zahlung" einzuziehen. Die E-Mail wird unter dem Betreff "Wir können Ihre Zahlung nicht verarbeiten" versendet. 
Generell wirkt de Aufmachung der E-Mail sehr einfach und dadurch eher unprofessionell. 
Weiterhin findet man keine Anrede in dieser E-Mail, was sehr typisch für Phishingmails ist. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail. 
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

19. Dezember 2025: Gefälschte Bescheide im Namen von ELSTER und des Bundeszentralamts für Steuern im Umlauf

Thema/Betreff: Die E-Mail wird mit dem Betreff "Wichtig: Mitteilung für Sie“ versendet und erweckt den Eindruck, es liege ein offizieller Steuerbescheid oder eine behördliche Nachricht des Bundeszentralamts für Steuern vor. Aktuell werden solche E-Mails vermehrt im Umlauf beobachtet. 
Die Empfängerschaft wird darüber informiert, dass das Finanzamt angeblich einen Bescheid erstellt habe. In der E-Mail wird auf einen PDF-Anhang verwiesen, der weitere Details enthalten soll. In dem beigefügten Dokument folgt anschließend die Aufforderung, eine angeblich noch nicht verifizierte IBAN im Zusammenhang mit einem SEPA-Lastschriftmandat zu bestätigen. 
Solche Nachrichten berufen sich auf angebliche gesetzliche Vorgaben oder formale Prüfprozesse und fordern dazu auf, sensible Bankdaten über einen externen Link zu bestätigen. Die Verwendung offizieller Begriffe wie "Finanzprüfung“, "SEPA-Lastschriftmandat“ oder "rechtliche Bestimmungen“ soll Seriosität vermitteln. 
Auffällig ist zudem, dass einige dieser E-Mails korrekte Namen und Anschriften der Empfänger:innen enthalten. Es ist davon auszugehen, dass diese personenbezogenen Daten aus früheren Datenveröffentlichungen oder bekannten Datenlecks stammen. 
Anzeichen für Phishing: unseriöse Absenderadresse, Fristsetzung, Aufforderung zur Eingabe sensibler Bankdaten, externer Link statt Nutzung des offiziellen ELSTER-Portals, untypische Kommunikation per E-Mail und PDF-Anhang. 
Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden.



 

18. Dezember 2025: Vermeintliche "Sicherheitsaktualisierung" im Namen der Comdirect gefordert 

Thema/Betreff: Die E-Mail informiert über eine angeblich notwendige Sicherheitsaktualisierung des Kontos. 
Um die "Kontofunktionalität und Sicherheit" zu gewährleisten, muss das Update via Link innerhalb von 24 Stunden durchgeführt werden. 
Üblicherweise wird mit Kontoeinschränkungen gedroht, wenn Sie der Aufforderung nicht innerhalb der Frist nachgehen. 
Weitere Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, kurze Fristsetzung, Drohung. 
Unsere Empfehlung: Nicht von unerwarteten E-Mails beeindrucken lassen! Antworten Sie nicht und klicken Sie auf keinen Link! Verschieben Sie Phishing-Mails wie diese in den Spam-Ordner! Falls Sie ein Comdirect-Konto haben, kontrollieren Sie auf der offiziellen Seite oder in der App, ob es tatsächlich Probleme gibt.



 

17. Dezember 2025: Gefälschte Sicherheitsaufforderung im Namen der Volksbank 

 

Thema/Betreff: Die heutige E-Mail versucht, die Volksbank-Kundschaft mit einer angeblichen Sicherheitsüberprüfung des Kontos zu betrügen und fordert auf, sich durch einen gefälschten Link erneut zu legitimieren. Sie wird unter dem Betreff "Information für 2026" versendet. 
Typischerweise muss dieser Vorgang innerhalb einer kurzen Frist erfolgen ("18.12.2025"). Sofern Sie dem nicht nachgehen, erfolgen Kontoeinschränkungen. Zudem ist die "erneute Beantragung Ihrer Zugänge" nach Fristablauf nur noch in der Filiale möglich. 
Auffällig ist der Grammatikfehler im zweiten Absatz ("unserer Sicherheitskonzeptes"). 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung und Drohung mit Kontoeinschränkungen. 
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

16. Dezember 2025: Angebliches Sicherheitsupdate im Namen von PayPal

Thema/Betreff: Die E-Mail mit dem Betreff "Wichtige Mitteilung zu Ihrem konto“ vermittelt den Eindruck, dass für das PayPal-Konto ein dringend erforderliches Update ausstehe, auf das angeblich bereits mehrfach hingewiesen wurde, um Sicherheit und uneingeschränkten Zugriff weiterhin zu gewährleisten. 
Auffällig ist der Hinweis, man habe die Empfängerschaft bereits mehrfach kontaktiert, verbunden mit der Androhung einer vorübergehenden Kontosperrung, falls nicht innerhalb von 24 Stunden reagiert wird. Durch diese Fristsetzung und den Verweis auf einen angeblich noch ausstehenden "wichtigen Update-Vorgang“ wird gezielt Druck aufgebaut, um zu einer schnellen Handlung zu bewegen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), Link in der Mail, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Rechtschreibfehler im Betreff sowie fehlerhafte Sonderzeichen im Impressum,.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

15. Dezember 2025: Vermeintliches Netflix-Abo wurde gekündigt

Thema/Betreff: Angeblich ist die letzte "monatliche Zahlung" fehlgeschlagen und deshalb wurde das Abo "gekündigt". 
Der Betreff der E-Mail ist mit Satz- und Rechtschreibfehlern versehen ("IhrNetflix-Zugang wir-konstenlos-verlngert").   
Auffällig ist der Abschnitt "Informationen zu Ihrem Konto", dort wird Ihre persönliche E-Mail-Adresse genannt. Dadurch soll die E-Mail persönlicher und seriöser wirken 
Weiterhin wird am Ende eine Fristsetzung von "24 Stunden" genannt. Nach Ablauf dieser Frist werden "Ihre Dienste" angeblich "vollständig eingestellt". Mit solchen Methoden wird versucht Sie zeitlich unter Druck zu setzen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Netfix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

12. Dezember 2025: Vorwand eines "wichtigen Sicherheitsupdates“ für die Deutsche Bank genutzt

Thema/Betreff: Unter dem Betreff "Wichtiges Sicherheitsupdate. | REF966#“ wird suggeriert, dass ein angeblich zwingendes System-Update notwendig sei, um das Online-Kundenkonto weiterhin voll nutzen zu können. 
Wie häufig bei solchen Maschen wird behauptet, es sei ein sicherheitsrelevantes Update erforderlich, um Transaktionen zu schützen und den Zugriff zu sichern. 
In der Nachricht wird mit Formulierungen wie "so bald wie möglich“ ein deutlicher Zeitdruck erzeugt, indem suggeriert wird, dass ohne das angebliche Sicherheitsupdate bestimmte Funktionen des Kontos eingeschränkt sein könnten. Gleichzeitig fällt auf, dass lediglich ein einzelner Button mit der Aufschrift "HIER KLICKEN“ bereitgestellt wird, der mutmaßlich auf eine gefälschte Seite führt, während sowohl eine technische Begründung als auch eine persönliche Anrede vollständig fehlen. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Link in der Mail. 
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

11. Dezember 2025: "Sicherheitsgründe" bei der Volksbank als Vorwand genutzt

Thema/Betreff: Aktuell werden verstärkt Phishing-E-Mails verschickt, die angeblich von der Volksbank stammen und dringend eine "Bestätigung" des Online-Banking-Kontos verlangen. Dieses wurde aus angeblichen "Sicherheitsgründen" deaktiviert. 
Sofern Sie dem nicht "umgehend" nachgehen, droht die Schließung Ihres Kontos und Ihrer Karte. 
Typischerweise werden Phishing-Schlagwörter wie "unbefugte Kontonutzung" und "Geldwäsche" verwendet, um bei Ihnen Druck aufzubauen und eine schnelle Reaktion zu erzwingen. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Drohung, Link in der Mail. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

10. Dezember 2025: Vermeintliches "Zahlungsproblem" bei Disney+ 

Thema/Betreff: Heute ist uns eine E-Mail (Betreff: "Ihr Disney+ Abonnement erfordert eine sofortige Klärung") im Namen von Disney+ aufgefallen. Angeblich wurde ein "Problem" mit Ihrer Zahlung festgestellt, weshalb Sie zur Aktualisierung Ihrer Zahlungsmethode via Link aufgefordert werden. 
Typischerweise wird behauptet, "einige Funktionen" seien eingeschränkt, bis der "sehr schnelle Vorgang" durchgeführt werde. 
Auffällig sind die falsche Kommasetzung bei der Anrede ("Hallo, Streaming-Fan,") und der Rechtschreibfehler ("serie"). 
Weitere Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail. 
Unsere Empfehlung: Nicht von unerwarteten E-Mails beeindrucken lassen! Antworten Sie nicht und klicken Sie auf keinen Link! Verschieben Sie Phishing-Mails wie diese in den Spam-Ordner! Falls Sie ein Konto bei Disney+ haben, kontrollieren Sie auf der offiziellen Seite oder in der App, ob es tatsächlich Probleme gibt.

09. Dezember 2025: Aufforderung zur angeblichen Sicherheitsaktualisierung bei SumUp

Thema/Betreff: Die Mail verwendet den Betreff "Wichtige Sicherheitsaktualisierung erforderlich: Handeln Sie jetzt, um Ihr Konto zu schützen!", wodurch der Eindruck entsteht, dass eine sofortige Aktualisierung der genannten Sicherheits-Einstellungen notwendig sei, um das SumUp-Konto weiterhin ohne Einschränkungen nutzen zu können. 
Wie für Betrugsversuche üblich wird in der Nachricht Zeitdruck erzeugt, indem eine konkrete Frist ("bis 09. Dezember 2025") genannt wird. Eine mögliche "vorübergehende Sperrung“ wird ebenfalls angedroht. Dadurch sollen Empfänger:innen gezielt zu einer schnellen Reaktion verleitet werden, auf den Button "Jetzt Sicherheits-Einstellungen aktualisieren" zu klicken. Er führt auf eine unseriöse Internetseite. 
Anzeichen für Phishing: unpersönliche Anrede ("Lieber wertvoller Nutzer"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung und Drohung mit Kontosperrung. 
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie einen Konto bei SumUp haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

08. Dezember 2025: Vermeintliches "Premium-Abo" bei Spotify wurde gekündigt

Thema/Betreff: Aufgrund einer "ungültigen Zahlungsmethode" wurde das vermeintliche Spotify "Premium-Abo" gekündigt. Versendet wird die E-Mail mit dem Betreff "Dein Premium-Abo wurde gekündigt". 
Auffällig ist das wiederholte Drohen mit gewissen Kontoeinschränkungen (z.B. "Musik ohne Werbung, Offline Wiedergabe..."), sollte keine Aktualisierung der Zahlungsmethode stattfinden. Mit solchen Methoden wird versucht, Sie unter Druck zu setzen und zu unüberlegtem Handeln zu bringen. 
Auffällig ist die allgemein gehaltene Formulierung, die ohne konkrete Begründung oder Bezug zum Konto eine sofortige Überprüfung der Angaben verlangt. 
Anzeichen für Phishing: keine Anrede, Link in der Mail, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Spotify-Konto und ein Premium-Abo haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

05. Dezember 2025: Aufforderung zur Bestätigung von Kontaktdaten bei angeblicher Sicherheitsprüfung durch Barclays

Thema/Betreff: Unter dem Betreff "Dringend: Bestätigung Ihrer Kontaktdaten erforderlich“ werden Empfänger:innen aufgefordert, ihre Kontaktdaten – besonders die Telefonnummer – zu bestätigen, um angeblich den uneingeschränkten Zugang zu allen Diensten sicherzustellen. 
Üblicherweise wird behauptet, es sei "aus Sicherheitsgründen notwendig“, das Benutzerprofil zu aktualisieren, um angeblich Fehler zu vermeiden oder das Konto "korrekt aktualisiert“ zu halten. 
Durch den Hinweis, die Maßnahme müsse "zeitnah“ erfolgen und nur so ließen sich mögliche "Unterbrechungen oder Einschränkungen“ vermeiden, wird subtil Druck erzeugt, schnell zu reagieren. Gleichzeitig soll der einzelne Button "Daten bestätigen“ zum Klick auf eine gefälschte Website verleiten, wobei eine echte technische Erklärung oder konkrete Begründung für die angebliche Sicherheitsprüfung fehlt. 
Anzeichen für Phishing: unpersönliche ("Sehr geehrte Kundin, sehr geehrter Kunde“)Anrede, unseriöse Absenderadresse, Link in der Mail, dringende Aufforderung mit Zeitdruck.  
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Barclays haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

04. Dezember 2025: Scheinbar neues "Sicherheitssystem" bei der Volksbank 

Thema/Betreff: Unter dem Vorwand eines neuen „VR-Dashboards“ und eines angeblich verbesserten Sicherheitssystems wird die Volksbank-Kundschaft aufgefordert, auf den beigefügten Link zu klicken, um ihre „Sicherheit zu gewährleisten“. 
Angeblich bietet das "VR-Dashboard" ein "flüssigeres und besseres Erlebnis". 
Auffällig ist das fehlende Leerzeichen bei der unpersönlichen Anrede ("Sehrgeehrter Kunde"). 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail. 
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

03. Dezember 2025: Vermeintliche Aktualisierung der "photoTAN-App" im Namen der Commerzbank gefordert 

Thema/Betreff: Aktuell kursiert vermehrt eine betrügerische E-Mail, die angeblich von der Commerzbank stammt und eine „verpflichtende Aktualisierung der photoTAN-App“ fordert. Versendet wird diese Phishing-Mail unter folgendem Betreff: "Wichtige Aktualisierung Ihrer photoTAN-App!". 
Angeblich enthält das Update "Sicherheitsverbesserungen" und "technische Optimierungen". 
Typischerweise muss der Vorgang "zeitnah" durchgeführt werden, um Einschränkungen bei der Nutzung der App zu vermeiden. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), Drohung mit Einschränkungen, Link in der Mail. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

02. Dezember 2025: Angebliche Kontoaktualisierung im Aussehen von Klarna

In der Welt des Phishings arbeiten zum Glück noch nicht alle Kriminellen professionell. Unser heutiges Beispiel dürfte hoffentlich nicht allzu viele Opfer finden, denn es ist überhaupt nicht klar, von welcher Firma diese E-Mail angeblich stammt. Das Aussehen erinnert an eine E-Mail des Zahlungsdienstes Klarna. Aber der Begriff steht nirgendwo in der Nachricht. Am Ende der E-Mail stehen Platzhalter-Daten für eine "Beispielunternehmen GmbH". Es scheint, als sei hier eine Phishing-Mail aus einem Baukasten verschickt worden, bevor sie jemand bearbeitet hat. Thema/Betreff: Mit dem Betreff "Bitte bestätigen Sie Ihre aktuellen Angaben" wird man aufgefordert, angebliche Kontodaten zu überprüfen und zu bestätigen, um "zukünftige Transaktionen korrekt zu verarbeiten". 
Wie üblich wird in solchen Nachrichten suggeriert, eine schnelle Bestätigung sei notwendig, damit das Konto "ohne Einschränkungen weiter funktioniert". Die Formulierung, die Überprüfung dauere "weniger als eine Minute", soll zusätzlich dazu verleiten, dem eingebetteten Button zu folgen. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Unklare Unternehmensangaben ("Beispielunternehmen GmbH"), Drohung mit Einschränkungen. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, keinen Link anzuklicken und (falls vorhanden) keinen Anhang zu öffnen.

01. Dezember 2025: Angeblich müssen Zahlungsdaten bei Disney+ aktualisiert werden 

Thema/Betreff: Die "letzte Zahlung" konnte angeblich nicht abgeschlossen werden. Um den Zugang "ohne Unterbrechung" fortsetzen zu können, wird darum gebeten, die Zahlungsinformationen zu aktualisieren. 
Die kurze Fristsetzung von "7 Tagen" soll Sie unter Druck setzen und Sie so zu unüberlegtem Handeln führen. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung.  
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie einen Account bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

28. November 2025: Vorgetäuschte Datenaktualisierung im Namen der ING

Thema/Betreff: Unter dem Betreff „Wir benötigen Ihre Unterstützung zur Datenaktualisierung“ wird die Kundschaft dazu aufgefordert, angebliche Routineprüfungen zu bestätigen, um die Aktualität ihrer persönlichen Daten sicherzustellen. 
Üblicherweise sollen Empfänger:innen dem in der E-Mail enthaltenen Button („Daten überprüfen“) folgen, um die vermeintliche Aktualisierung vorzunehmen. 
Auffällig ist die allgemein gehaltene Formulierung, die ohne konkrete Begründung oder Bezug zum Konto eine sofortige Überprüfung der Angaben verlangt. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absenderadresse.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

27. November 2025: Vermeintliche Datenverifizierung bei der Volksbank notwendig 

Thema/Betreff: In heutiger E-Mail (Betreff: "Verifizierungsfrist läuft in Kürze ab") wird eine Verifizierung der Kontodaten verlangt. 
Auffällig ist die kurze Fristsetzung (28.11.2025) verbunden mit einer Drohung ("wird Ihr Zugang vorübergehend gesperrt"). Beides erfolgt in roter Schrift, um mehr Druck aufzubauen. 
Zudem ist die Formulierung auf dem Button fehlerhaft ("Aktuell Daten überprüfen"). 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung, Grammatikfehler.  
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

26. November 2025: Premium-Abo bei Spotify angeblich gekündigt 

Thema/Betreff: Aktuell kursiert eine gefälschte Nachricht, die angeblich von Spotify stammt und behauptet, das Premium-Abo sei wegen einer „ungültigen Zahlungsmethode“ gekündigt worden. Die E-Mail wird unter dem Betreff "Dein Premium-Abo wurde gekündigt" versendet. 
Üblicherweise werden Sie zur Aktualisierung der Zahlungsinformationen über den beigefügten Link aufgefordert, um weiterhin die "Premium-Vorteile" zu nutzen. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail. 
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben. Falls Sie ein Konto bei Spotify haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

25. November 2025: Die Kundschaft von Barclays wird aufgefordert, ihre Telefonnummer zur Reaktivierung der mTAN-Sicherheitsfunktion zu bestätigen

Thema/Betreff: Unter dem Betreff „Achtung: Bestätigung Ihrer Telefonnummer notwendig“ wird die Kundschaft von Barclays darauf hingewiesen, dass die mTAN-Funktion deaktiviert wurde und die gespeicherte Rufnummer zeitnah bestätigt werden muss, um eine mögliche vorübergehende Einschränkung des Kontozugangs zu vermeiden. 
Typischerweise arbeiten solche Phishing-Mails mit dem Hinweis, dass eine Aktualisierung der Telefonnummer notwendig sei, um „Sicherheitsfunktionen wiederherzustellen“ oder den „Zugang zu allen Dienstleistungen“ sicherzustellen. 
Auffällig ist die Androhung, das Konto könne bei fehlender Reaktion innerhalb kurzer Frist eingeschränkt werden. Dies erzeugt Druck und soll Empfänger:innen zum spontanen Klicken auf den Bestätigungslink bewegen. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), zeitliche Fristsetzung und Drohung mit Einschränkungen, Link in der Mail. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Barclays-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

24. November 2025: Bestätigung der Telefonnummer im Namen der Deutschen Bank erforderlich 

Thema/Betreff: Die vermeintliche Bestätigung der Telefonnummer ist erforderlich, um "die Sicherheit" des Kontos zu gewährleisten und den "Zugang zu allen Services" zu ermöglichen. Die E-Mail wird mit dem Betreff "Fwd: Bestätigen Sie Ihre Telefonnummer!" versendet. 
Auch in dieser E-Mail ist die kurze Fristsetzung von "48 Stunden" sehr auffällig und wird dazu genutzt, Sie unter zeitlichen Druck zu setzen. 
Sollte eine Bestätigung der Telefonnummer nicht erfolgen wird mit einer Einschränkung des Kontos gedroht. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, Dringlichkeit, Drohung mit Einschränkungen. 
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

21. November 2025: Vermeintliche Aktualisierung des Sicherheitssystems im Namen der Volksbank

Thema/Betreff: Das Sicherheitssystem wurde aktualisiert, um die "Online-Transaktionen" zu schützen. Versendet wird die E-Mail mit dem Betreff "Bitte überprüfen Sie Ihre Kontoeinstellungen". 
Eine "einmalige Registrierung" ist dafür erforderlich, um eine Einschränkung bestimmter "Transaktionsfunktionen" in der App zu verhindern. 
Auffällig ist die kurze Fristsetzung von "2 Tagen", welche Sie unter Druck setzen soll. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Einschränkungen, kurze Fristsetzung.  
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

20. November 2025: Angebliche Sicherheitsstandards bei der ING als Vorwand genutzt 

Thema/Betreff: Die ING-Kundschaft wird in heutiger Mail (Betreff: "Aktualisieren Sie jetzt Ihren ІNG Zugang.") aufgefordert ihre Daten zu aktualisieren, um die Sicherheit ihres Kontos zu gewährleisten. 
Üblicherweise soll dem beigefügten Link für diesen Vorgang gefolgt werden. 
Auffällig ist die kurze Fristsetzung ("20 November 2025"). Zudem fehlt ein Punkt hinter der zwanzig. 
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), Link in der Mail, unseriöse Absenderadresse.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

19. November 2025: Gefälschte S-ID-Check-Nachricht im Namen der Sparkasse

Thema/Betreff: Der aktuelle Betrugsversuch, der angeblich von der Sparkasse stammt fordert die Kundschaft auf, eine „Aktualisierung Ihres S-ID-Check“ zu bestätigen. Diese Phishing-Mail wird unter dem fehlerhaften Betreff "Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check" versendet. 
Auffällig ist die fehlerhafte Anrede ("Sehr geehrter, Kunde,"). 
Zudem werden verschieden Sprachen benutzt. Am Ende der Mail steht "Bedankt voor uw vertrouwen" – Niederländisch für "Danke für Ihr Vertrauen“. Eine echte Sparkasse würde niemals eine deutsch-niederländische Mischung in offiziellen Mitteilungen verwenden. 
Anzeichen für Phishing: unpersönliche und fehlerhafte Anrede, unseriöse Absenderadresse, Link in der Mail. 
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Sparkassen-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

18. November 2025: Vermeintliche Zahlung bei Spotify konnte nicht verarbeitet werden

Thema/Betreff: Die letzte Zahlung ist angeblich nicht erfolgt. Die Zahlungsdaten müssen aktualisiert werden, um "Unterbrechungen" des Services zu vermeiden. Andernfalls kann die "Bestellung" storniert werden. Die E-Mail wird mit dem Betreff "Wir konnten Ihre letzte Spotify-Zahlung nicht verarbeiten" versendet. 
Auffällig ist die kurz Fristsetzung von "48 Stunden" für die Aktualisierung. Solch kurze Fristsetzungen sollen zu unüberlegtem Handeln führen. 
Weiterhin wird nicht das originale Logo von Spotify verwendet. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben. Falls Sie ein Konto bei Spotify haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

17. November 2025: Vermeintliche Telekom-Abrechnung im Umlauf

Thema/Betreff: Kundinnen und Kunden erhalten eine vermeintliche Mitteilung über eine "neue Telekom-Abrechnung", angeblich zur Einsicht der monatlichen Kosten. Der aktuelle Betrugsversuch wird unter dem Betreff „Ihre Telekom Abrechnung steht bereit“ verschickt und imitiert eine reguläre Rechnungsbenachrichtigung. 
Typischerweise versuchen solche Nachrichten, Glaubwürdigkeit zu erzeugen, indem konkrete Angaben wie ein Rechnungsbetrag ("74,72 €"), ein Fälligkeitsdatum und eine angekündigte Abbuchung genannt werden. Durch die seriös wirkende Darstellung sollen Empfängerinnen und Empfänger dazu gebracht werden, die angebliche Abrechnung aufzurufen. 
Auffällig sind die unpassende, nicht zur Telekom gehörende Absenderadresse sowie die unpersönliche Begrüßung. Auch der Aufbau der E-Mail wirkt zwar formal korrekt, weist aber Ungenauigkeiten auf. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), Link in der Mail. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Telekom-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

14. November 2025: Angebliches Ende der SecurePlus-App-Anmeldung bei der Consorsbank

Thema/Betreff: Mit dem heutigen Betrugsversuch werden Kund:innen der Consorsbank dazu aufgefordert, sich neu zu legitimieren, um eine angebliche vorübergehende Deaktivierung des Online-Bankings aufzuheben. Die Mail hat den Betreff: "Umgehende Bestätigung Ihrer Berechtigung". 
Es wird behauptet, die SecurePlus-App laufe am "16.11.2025" ab. Dadurch soll das Onlinebanking deaktiviert werden. 
Auffällig sind insbesondere die kurze Fristsetzung sowie die angeblich "schnelle und unkomplizierte" Durchführung der Legitimation über den beigefügten Link. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Dringlichkeit. 
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Consorsbank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

13. November 2025: Vermeintliches Angebot für Netflix-Kundschaft 

Thema/Betreff: Derzeit kursieren betrügerische E-Mails, die vorgeben, von Netflix zu stammen. In der Nachricht heißt es, das Netflix-Abonnement wäre abgelaufen und kann über den beigefügten Link erneuert werden. Die Mail wird unter dem Betreff "Ihr persönliches Netflix-Angebot für 2€" versendet. 
Üblicherweise gilt dieses Angebot nur "für begrenzte Zeit". Diese Angabe dient vor allem dazu, den Handlungsdruck zu erhöhen. 
Auffällig ist, dass Netflix kein Abonnement für 2€ anbietet. Zudem wird ein falsches Logo verwendet. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, unseriöses Layout.  
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Netflix-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

12. November 2025: Angeblich wichtige Mitteilung für Barclays-Kundschaft 

Thema/Betreff: Die E-Mail (Betreff: "Wichtige Mitteilung: Neues Dokument in Ihrem Online-Postfach") behauptet, dass im Online-Bereich Ihres Barclays-Kontos ein neues Dokument bereitsteht, das Sie über einen Button („Dokument anzeigen“) abrufen sollen. 
Angeblich ist das Dokument nur für einen "begrenzten Zeitraum" verfügbar. Dieser Hinweis soll Sie zum schnellen Handeln bewegen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absenderadresse.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Barclays-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

11. November 2025: Die Kundschaft von PayPal wird aufgefordert, ihre Telefonnummer zu aktualisieren

Thema/Betreff: Unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer" werden Kundinnen und Kunden von PayPal gebeten, ihre Telefonnummer zu aktualisieren - angeblich, um die Erreichbarkeit bei sicherheitsrelevanten Ereignissen zu verbessern. 
Typischerweise wirken solche E-Mails auf den ersten Blick seriös, da sie freundlich formuliert sind und sich auf Sicherheitsgründe berufen. Ziel ist jedoch Empfänger:innen durch die seriös wirkende Darstellung zum Klicken auf den eingebetteten Link zu bewegen. 
Auffällig ist der Button ("Telefonnummer aktualisieren") zum Aktualisieren der Telefonnummer. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail. 
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

10. November 2025: Vermeintliches Zahlungsproblem bei Disney+

Thema/Betreff: Die letzte Zahlung konnte nicht verarbeitet werden. Um "weiterhin ungestört zu streamen" müssen die "Zahlungsdaten" angeblich aktualisiert werden. Versendet wird die E-Mail mit dem Betreff: "Fehler: Sie haben Ihre Premium-Vorteile verloren...". 
Auffällig ist das Logo: Statt dem regulären "Disney+" wird in dieser E-Mail "MyDisney" als Logo verwendet. 
Weiterhin fällt der Kommafehler in der Anrede auf ("Hallo, Streamingstar!"). 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, Kommafehler.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei Disney+ haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

07. November 2025: Vermeintliches Update der Kundendaten, um Postbank-Konto aktiv zu halten

Thema/Betreff: Kundinnen und Kunden werden aufgefordert, ein "Update ihrer Daten" durchzuführen, angeblich um die Genauigkeit der Angaben zu gewährleisten und das Konto aktiv zu halten. Der heutige Betrugsversuch wird unter dem Betreff "Hinweis: Nur kurz: Konto aktiv halten - schnell & einfach" versendet. 
Typischerweise werden in solchen Mails Dringlichkeiten und Handlungsbedarf betont, ohne eine direkte Kontosperrung anzudrohen. Ziel ist es, die Kundschaft durch eine seriös wirkende Darstellung zum Klicken auf ein eingebetteten Link zu bewegen. 
Auffällig ist die Formulierung, dass der Vorgang "in nur wenigen Minuten abgeschlossen" sei, sowie der Button "Jetzt aktualisieren" 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Postbank-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

06. November 2025: Angebliche vorübergehende Kontoeinschränkung bei der ING 

Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Bestätigung Ihrer Kontoinformationen erforderlich") werden Sie über eine vorübergehende Kontoeinschränkung informiert. Diese erfolgte aufgrund von "Unstimmigkeiten" bei der Registrierung. 
Für einen "vollen Zugriff" ist eine Überprüfung und Aktualisierung Ihrer Daten über den beigefügten Button erforderlich. 
Auffällig ist der Rechtschreibfehler am Ende der Mail ("MMit"). 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail. 
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der ING haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

05. November 2025: Kundschaft der Commerzbank soll vermeintlichen QR-Code hochladen 

Thema/Betreff: Aktuell kursieren Phishing-Mails, die angeblich von der Commerzbank stammen und die Kundschaft dazu auffordern, ein Foto eines QR-Codes hochzuladen, um ein sogenanntes „Sicherheits-Zertifikat“ für das „рhоtоꓔꓮꓠ-Verfahren“ zu verlängern. 
Üblicherweise ist die Aufforderung mit einer kurzen Frist bis zum 06.11.2025 verbunden. 
Besonders auffällig ist der Hinweis, dass eine „persönliche Legitimation in der Filiale“ mit amtlichem Ausweisdokument erforderlich ist, wenn man nicht fristgerecht reagiert. Dies dient insbesondere dazu Handlungsdruck zu erzeugen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail.  
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

04. November 2025: Kontoüberprüfung im Namen von 1&1 gefordert

Thema/Betreff: Aufgrund vermeintlicher Sicherheitsrichtlinien wird eine Validierung Ihres IONOS-Kontos verlangt, um vor "unbefugten Zugriffen" zu schützen. Die E-Mail wird unter dem Betreff "Ihr Benutzerprofil ist derzeit inaktiv - bitte anmelden, um den Zugriff wiederherstellen" versendet. 
In der Mail wird die erforderliche Kontoüberprüfung mit einer 3-stufigen Anleitung dargestellt. 
Auffällig ist die kurze Frist von 48 Stunden. 
Anzeichen für Phishing: keine Anrede, Link in der Mail, unseriöse Absenderadresse.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein IONOS-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

03. November 2025: Wechsel auf die neue Consorsbank Authentifizierungs-App angeblich erforderlich

Thema/Betreff: Die Kundschaft der Consorsbank wird vermeintlich dazu angehalten auf die neue "Authentifizierungs-App" zu wechseln, um das Online-Banking weiterhin "uneingeschränkt" nutzen zu können. Versendet wird die E-Mail mit dem Betreff "App-Service erhalten. >aktuelles Datum der E-Mail und aktuelle Uhrzeit<". 
Besonders auffällig ist in dieser E-Mail die kurze Fristsetzung. Solche dienen dazu, Sie unter Druck zu setzen und so zu unüberlegtem Handeln zu bringen. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen. 
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

 

31. Oktober 2025: "Dringende Maßnahme" im Namen der DKB notwendig 

Thema/Betreff: Aufgrund vermeintlicher fehlgeschlagener Anmeldeversuche werden Sie zu einer Kontoverifizierung aufgefordert. Versendet wird die E-Mail unter folgendem Betreff: "Dringende Maßnahme erforderlich". 
Bis Sie den "Verifizierungsprozess" über den beigefügten Link abgeschlossen haben, wurden "vorübergehend alle mit Ihrem Konto verbundenen Dienste eingeschränkt". 
Auffällig ist, dass Sie sowohl gesiezt ("bis Sie den Verifizierungsprozess", "nutzen Sie den folgenden Link") als auch geduzt ("dein Verständnis") werden. Zudem befindet sich in der Mail ein Rechtschreibfehler ("Sicherheitsdedenken"). 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, Kontoeinschränkungen, Rechtschreibfehler.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der DKB haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

30. Oktober 2025: Angebliche Verifizierung des SumUp-Kontos erforderlich 

Thema/Betreff: Vermeintlich ist die Verifizierung Ihres Kontos erforderlich. Der heutige Betrugsversuch wird unter dem Betreff "Bitte bestätigen Sie Ihre Telefonnummer für Ihr SumUp-Konto" versendet. 
Typischerweise werden Ihre Kontofunktionen eingeschränkt, wenn Sie der Aufforderung nicht nachgehen. 
Auffällig ist die kurze Fristsetzung, da die Verifizierung bis zum 30. Oktober 2025 durchgeführt werden muss. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein SumUp-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

29. Oktober 2025: Vermeintliche Kontoeinschränkung bei PayPal 

Thema/Betreff: Die Kundschaft von PayPal erhält aktuell Phishing-Mails (Betreff: "Aktion erforderlich !") mit dem Hinweis, dass das Konto "zum Schutz vorübergehend eingeschränkt" wurde. 
Für eine gewohnte Kontonutzung ist die Überprüfung Ihrer Daten über den beigefügten Button notwendig. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail. 
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei PayPal haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

28. Oktober 2025: Aufforderung zur Bestätigung der Telefonnummer bei DKB-Kundschaft

Thema/Betreff: Die Kundschaft der DKB wird angeblich dazu angehalten, die Telefonnummer "umgehend" zu bestätigen. Diese Maßnahme soll dem "Schutz Ihres Kontos" dienen. Der Betreff lautet "Verifizierung: Bitte Telefonnummer bestätigen". 
Durch Begriffe wie "umgehend" wird versucht zeitlichen Druck aufzubauen. 
Besonders auffällig ist die professionelle Aufmachung der E-Mail. Lassen Sie sich dadurch nicht täuschen und achten Sie auf die üblichen Anzeichen.   
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen.  
Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der DKB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

27. Oktober 2025: Kontoeinschränkung im Namen der Sparkasse

Thema/Betreff: Aus vermeintlichen Sicherheitsgründen wurden "bestimmte Funktionen" des Sparkassen-Kontos "vorübergehend eingeschränkt". Die E-Mail wird mit dem Betreff "Achtung: Ungewöhnliche Aktivitäten erkannt" versendet. 
Besonders dreist ist die Formulierung, dass die angebliche Kontoeinschränkung "zum Schutz Ihres Zugangs und der Vermeidung unbefugter Zugriffe dient". Mit solchen Formulierungen versucht man Ihr Vertrauen zu gewinnen und Sie zu unüberlegtem Handeln zu bringen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absendeadresse, angebliche Kontoeinschränkung.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

24. Oktober 2025: Vermeintliche Verifizierung des Kontos bei Paypal erforderlich  

Thema/Betreff: "Um die Sicherheit" des Kontos zu gewährleisten, wurde der Zugang "vorübergehend eingeschränkt". Versendet wird die E-Mail mit dem Betreff "Ihr Paypal-Konto wurde zur Sicherheit eingeschränkt". 
Der Zugriff wird angeblich wiederhergestellt, wenn man sich "wie gewohnt" im Kundenkonto anmeldet. Durch solche Aktionen versuchen die Kriminellen an Ihr sensiblen Daten zu gelangen. 
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen. 
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Paypal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

23. Oktober 2025: Datenaktualisierung im Namen der Postbank gefordert

Thema/Betreff: Aktuell werden gefälschte E-Mails mit dem Betreff „Letzte Erinnerung vor der endgültigen Sperrung Ihres Kontos“ versendet. Darin wird die Kundschaft aufgefordert, ihre Kontodaten über einen beigefügten Link zu bestätigen, um angeblich „die Sicherheit und Funktionalität des Kontos“ zu gewährleisten. 
Üblicherweise ist diese Aufforderung mit einer kurzen Frist von 24 Stunden verbunden. 
Typischerweise ist in dem Betrugsversuch eine Drohung enthalten. Die Aktualisierung ist angeblich notwendig, um eine "vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden". 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Postbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

22. Oktober 2025: Angeblicher Ablauf des Sicherheitszertifikats bei der Volksbank 

Thema/Betreff: Die angeblich von der Volksbank stammende E-Mail weist auf den bevorstehenden Ablauf eines Sicherheitszertifikats hin. 
Eine "erforderliche Reaktivierung" sollte bis zum 23.10.2025 erfolgen. 
Der Betrugsversuch droht mit einem eingeschränktem Zugang oder dem Gang in die Filiale, sofern Sie den Vorgang nicht "rechtzeitig vor dem Ablaufdatum" durchführen. Das erzeugt Handlungsdruck und soll Sie zu unüberlegtem Handeln bewegen. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung.  
Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

21. Oktober 2025: Vermeintliche Reaktivierung der "photoTAN-App" bei der Commerzbank notwendig

Thema/Betreff: Die Kundschaft der Commerzbank erhält aktuell E-Mails (Betreff: "Reaktivieren Sie Ihre photoTAN-App") mit dem Hinweis, dass ihre photoTAN-App am 22.10.2025 abläuft und reaktiviert werden muss. 
Die "kostenlose" Reaktivierung ist "schnell und sicher" über den beigefügten Link durchzuführen. Zudem dauert sie "nur wenige Minuten" und Ihre persönlichen Daten bleiben angeblich "geschützt". 
Typischerweise wird mit "Unterbrechungen" bei der Kontonutzung gedroht, wenn Sie der Aufforderung nicht nachgehen. 
Auffällig ist die Dringlichkeit ("rechtzeitig", "schnell", "wenige Minuten", kurze Fristsetzung). 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, Drohung, kurze Fristsetzung, Dringlichkeit, fehlender Doppelpunkt ("Wichtige Hinweise"). 
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

20. Oktober 2025: Kontoaussetzung im Namen von Disney+

Thema/Betreff: Disney+ konnte das vermeintliche "Zahlungsproblem" nicht lösen und das Abonnement wurde "gekündigt". Die E-Mail wird mit dem Betreff "Zahlung fehlgeschlagen: Bitte aktualisieren Sie Ihre Rechnungsadresse" versendet. 
Sollte keine "Aktualisierung" vorgenommen werden, wird das Konto gesperrt. 
Besonders dreist ist die Drohung mit angeblich anfallenden Gebühren zwischen "9,99 und 49,99 Euro", sollte keine Kontoaktualisierung "nach Erhalt dieser E-Mail" stattfinden. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontosperrung und Gebühren.  
Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

17. Oktober 2025: Verifizierung der Kundendaten im Namen der Deutschen Bank erforderlich

Thema/Betreff: Eine vermeintliche Richtlinie ("PSD2-Richtlinie") verpflichtet die Deutsche Bank angeblich dazu, die "Aktualität" der Adressdaten zu überprüfen. Versendet wird die E-Mail mit dem Betreff "Achtung: Ihr Konto wird bald eingeschränkt; handeln Sie jetzt". 
Eine Bestätigung der Adressdate ist "schnellstmöglich" erforderlich, andernfalls wird mit Einschränkung des Online-Bankings gedroht. 
Besonders dreist ist die gezielte Abfrage der "Online-Banking Zugangsdaten", der "aktuellen Wohnadresse" und der "TelePIN für Bestätigung", welche als "erforderliche Unterlagen" für die Verifizierung benannt werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), Link in der Mail, unseriöse Absendeadresse, Drohung mit Kontoeinschränkung.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

16. Oktober 2025: Angeblicher "Sicherheitshinweis" für die Kundschaft der Sparkasse  

Thema/Betreff: Im der aktuellen Phishing-Mail (Betreff:" Sicherheitsalarm: Konto Verifizierung notwendig") wird vor „ungewöhnlichen Aktivitäten“ auf Ihrem Konto gewarnt und dazu aufgefordert die Identität über den "verifizierten Sicherheitsbereich" zu bestätigen. 
Zum vermeintlichen "Schutz" Ihrer Daten wurde der Zugriff auf Ihr Konto "vorübergehend eingeschränkt". 
Die Verwendung von Begriffen wie „ungewöhnliche Aktivitäten“ oder „Zugriff vorübergehend eingeschränkt“ dient dazu, ein Gefühl von Dringlichkeit und Angst zu erzeugen, um Sie zu einer schnellen und unüberlegten Handlung zu bewegen. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, Dringlichkeit. 
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

15. Oktober 2025: "Sicherheitsbestätigung" im Namen der Advanzia Bank gefordert

Thema/Betreff: Um die "Sicherheit Ihrer Kontodaten" zu gewährleisten, wurden die vermeintlichen "Schutzsysteme" der "Bank" erweitert. In diesem Zusammenhang werden Sie zur Bestätigung der "Sicherheitseinstellungen" aufgefordert. Die heutige E-Mail wird unter dem Betreff "Benachrichtigung" versendet. 
Üblicherweise ist diese Aufforderung mit einer Frist und einer Drohung verbunden. Die "vollständige Nutzung aller Kontofunktionen" ist nur möglich, wenn Sie den Vorgang "innerhalb der nächsten 24 Stunden" durchführen. 
Auffällig ist, dass Ihre Karte angeblich "vorsorglich für Transaktionen gesperrt" wird, falls Sie die Frist nicht einhalten. Diese Drohung wird in roter Schrift dargestellt, um zusätzlichen Druck auszuüben. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohungen.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Advanzia Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

14. Oktober 2025: Vermeintliches "Sicherheitsupdate" bei der TF Bank erforderlich  

Thema/Betreff: Aktuell stehen E-Mails (Betreff: "Überprüfen Sie Ihre Angaben"), die angeblich von der TF Bank stammen im Phishing-Fokus. Darin wird die Kundschaft dazu aufgefordert, ihre Kontoinformationen zu „aktualisieren“, um weiterhin Zugriff auf ihr Konto zu behalten. Als Vorwand wird ein angeblich notwendiges Sicherheitsupdate genannt. 
Auffällig ist der Druck durch das Zeitlimit ("Link nur für 24 Stunden gültig"). 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkung des Kontos, Dringlichkeit.  
Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der TF Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

13. Oktober 2025: Abonnement gesperrt im Namen von Spotify 

Thema/Betreff: Das vermeintliche Abonnement von Spotify wurde "aufgrund eines Zahlungsproblems" vorübergehend gesperrt. Die "Zahlungsinformationen" müssen angeblich aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Letzte Erinnerung (Ref. >beliebige Zahlen- und Buchstabenkombination<): Zahlungsproblem bei Ihrem Konto!" 
Besonders auffällig ist die persönliche E-Mail-Adresse als Anrede. Solch ein Detail soll die E-Mail persönlicher und dadurch seriöser wirken lassen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung.  
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

10. Oktober 2025: Zahlungsproblem bei Disney+ als Vorwand genutzt

Thema/Betreff: Es wird behauptet, dass eine Zahlung fehlgeschlagen ist. Um weiterhin "ungestört" streamen zu können, werde Sie dementsprechend zu einer Datenaktualisierung aufgefordert. Die E-Mail wird unter folgendem Betreff versendet: "Aktualisierung erforderlich: Bitte regulieren Sie Ihre Zahlungsweise.". 
Typischerweise "könnten einige Funktionen" eingeschränkt sein, bis die Zahlung aktualisiert wird. 
Sprachlich wirkt die E-Mail professionell. Davon sollten Sie sich allerdings nicht in die Irre führen lassen. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo, Streaming-Star"), unseriöse Absenderadresse, Link in der Mail, Dringlichkeit ("Es dauert nur einen Moment"), eingeschränkter Zugriff. 
Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

09. Oktober 2025: Angebliche Kontoeinschränkung bei PayPal 

Thema/Betreff: Derzeit wird eine betrügerische E-Mail im Namen von PayPal verbreitet, in der behauptet wird, dass Ihr Konto „aus Sicherheitsgründen vorübergehend eingeschränkt“ wurde. 
Um den Zugang wiederherzustellen, soll man üblicherweise dem beigefügten Link folgen und seine Daten „aktualisieren“. 
Auffällig ist der dringende Handlungsdruck. Angeblich dauert der Vorgang "maximal 5 Minuten" und der Link läuft "automatisch" in "5 Tagen"ab. 
Der Hinweis „Bitte antworten Sie nicht auf diese E-Mail“ soll die Mail glaubwürdig erscheinen lassen. 
Anzeichen für Phishing: fehlende Anrede, Link in der Mail, unseriöse Absendeadresse, Kontoeinschränkung, Dringlichkeit.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

08. Oktober 2025: Vermeintlich wichtige Mitteilung im Namen der Targobank  

Thema/Betreff: Aktuell kursiert eine betrügerische E-Mail (Betreff: "-Letzte Mahnung vor der Sperrung Ihres Kontos."), die angeblich von der Targobank stammt. Unter dem Vorwand einer „Sicherheitsüberprüfung“ wird die Kundschaft dazu aufgefordert, ihre "easyTAN-Daten" zu bestätigen. 
Besonders auffällig ist die Dringlichkeit. Zweimal werden Sie zu einer schnellen Reaktion innerhalb von 24h aufgefordert. Dadurch soll Druck erzeugt werden, der Sie zu unüberlegtem Handeln bewegt. 
Typischerweise wird mit einer "vorübergehenden Sperrung" Ihrer Karte und des Kontos gedroht. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Dringlichkeit, kurze Fristsetzung, Drohung.  
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

07. Oktober 2025: Vermeintliche Aktualisierung des "VR-SecureGO Zugang" im Namen der Volksbank erforderlich 

Thema/Betreff: Das "VR-SecureGO Verfahren" läuft angeblich aus. Um die sogenannte "pushTAN" weiterhin nutzen zu können, muss eine Aktualisierung stattfinden. Versendet wird die E-Mail mit dem Betreff "Dringend: Ihr VR-SecureGO Zugang benötigt eine Aktualisierung". 
Die vermeintliche Aktualisierung muss bis zum "9. Oktober" stattfinden, ansonsten wird die "Nutzung von pushTAN" nicht mehr möglich sein. 
Generell fällt die eher unprofessionelle Aufmachung der E-Mail auf, welche sehr einfach gehalten wurde. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo VR-Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkungen, schlechte Aufmachung.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Volksbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

06. Oktober 2025: Konto bei Paypal wurde vorübergehend eingeschränkt

Thema/Betreff: "Aus Sicherheitsgründen" wurde das vermeintliche Konto bei Paypal "aufgrund ungewöhnlicher Aktivitäten" vorübergehend eingeschränkt. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Kontoinformationen". 
Besonders auffällig ist die kurze Fristsetzung von "48 Stunden" zur Bestätigung der Daten. Damit wird versucht, Sie unter zeitlichen Druck zu setzen. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkung des Kontos, Dringlichkeit.  
Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Paypal haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

02. Oktober 2025: Vermeintliches "PushTAN-Update" im Namen der Sparkasse gefordert

Thema/Betreff: Aktuell kursiert eine gefälschte E-Mail, die angeblich von der Sparkasse stammt und die Kundschaft dazu auffordert, ein „PushTAN-Update“ durchzuführen. 
Typischerweise ist dieser Vorgang notwendig für die Durchführung von Überweisungen. Wenn Sie der Aufforderung nicht bis zum 03. Oktober nachgehen, sind "Transaktionen vorübergehend nicht möglich". 
Auffällig der Rechtschreibfehler im Betreff ("Update erforderlich: Ihre überweisungen sind gefährdet"). 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung, kurze Fristsetzung, Rechtschreibfehler.  
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Sparkasse haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

01. Oktober 2025: Vermeintlicher Ablauf der TAN bei der Deutschen Bank 

Thema/Betreff: Die Kriminellen fordern Sie in heutiger E-Mail (Betreff: "Aktualisierung Ihres TAN-Verfahrens erforderlich") auf, eine „TAN zu aktualisieren“ und drohen mit Funktions­einschränkungen (z. B. bei Überweisungen oder der App‑Nutzung). 
Typisch für Phishing-Mails ist der Druckaufbau ("die aktuelle Version Ihres TAN bald abläuft", "zwingend erforderlich", "so bald wie möglich", Einschränkung der Funktionen), der Sie zu schnellem und unüberlegtem Handeln bewegen soll. 
Auffällig ist der Grammatikfehler auf dem Button ("Meine TAN Aktualisieren") 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung, Grammatikfehler. Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

30. September 2025: Angebliche Systemwartung bei der Commerzbank 

Thema/Betreff: Die Systeme der Commerzbank werden angeblich "gewartet und verbessert". Diese "Maßnahmen" sollen zur "Steigerung von Stabilität und Sicherheit" dienen. Der Betreff der E-Mail lautet "Hinweis: Bitte prüfen".   
Bis zum "01.10.2025" solle man sich im Kundenkonto anmelden, um eine vermeintliche "Aktualisierung" zu bestätigen. Solch kurze Fristsetzungen dienen dazu, Sie unter Druck zu setzen und Sie zu unüberlegtem Handeln zu führen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), Link in der Mail, unseriöse Absendeadresse, kurze Fristsetzung.  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

29. September 2025: Zahlung bei Netflix fehlgeschlagen 

Thema/Betreff: Vermeintlich konnte die letzte Zahlung nicht verarbeitet werden. Die "Zahlungsinformation" muss aktualisiert werden, "um weiterhin ohne Unterbrechung streamen zu können". Versendet wird die E-Mail mit dem Betreff "Auffällige Zahlung - Verifizierung erforderlich". 
Besonders auffällig ist die persönliche Anrede. Diese soll die E-Mail seriöser und persönlicher wirken lassen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail.  
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

26. September 2025: Gefälschte Targobank-Mail fordert zur Aktualisierung der "easyTAN" auf

Thema/Betreff: Aktuell kursiert eine betrügerische E-Mail, die vorgibt, von der Targobank zu stammen. Unter dem Vorwand einer angeblich notwendigen „Aktualisierung der easyTAN“ werden Empfänger dazu aufgefordert, sich über einen Link in ihr Online-Banking einzuloggen. Der Betreff ("Dringend: Kontozugriff sichern Ref-ID#:<beliebige zehnstellige Zahl>") ist identisch zu dem der gestrigen Mail. 
Üblicherweise dient die Aktualisierung der "Sicherheit" und dem "Schutz" Ihres Kontos. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail. 
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Targobank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

25. September 2025: Kundschaft der Deutschen Bank wird zur Sicherung des Kontozugriffs angehalten

Thema/Betreff: Im Namen der Deutschen Bank werden Sie auf die endgültige Deaktivierung des Zugriffs auf die "PhotoTAN-App" hingewiesen. Die Phishing-Mail wird unter folgendem Betreff versendet: "Dringend: Kontozugriff sichern Ref-ID#:<beliebige zehnstellige Zahl>". 
Typisch sind die knappe Fristsetzung ("26. September 2025") und die damit verbundenen Drohungen. Zum einen erfolgt die "Unterbrechung Ihrer Dienste" und zum anderen Verlieren Sie den "Zugriff auf Ihre Konten völlig und setzen Ihre sensiblen Daten unnötigem Risiko aus", wenn Sie "keine Maßnahmen ergreifen". 
Auffällig ist die Dringlichkeit ("jetzt", "unverzüglich", "dringend"). 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, kurze Fristsetzung, Drohungen, Dringlichkeit.  
Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

24. September 2025: Angebliche Aufforderung zur Identitätsbestätigung im Namen der Volksbanken Raiffeisenbanken 

Thema/Betreff: In dem heutigen Betrugsversuch führen vermeintliche "Sicherheitsgründe" zu "Sicherheitsüberprüfungen". Diesbezüglich werden Sie aufgefordert Ihre Identität über den beigefügten Link bis zum 28.09.2025 zu bestätigen. 
Üblicherweise wird mit einer "vorübergehenden Kontosperrung" gedroht, wenn Sie die Aufforderung ignorieren. Eine solche Drohung ist typisch für Phishing-Mails und soll Sie verunsichern. 
Auffällig ist das fehlende Logo der Bank. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung. 
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

23. September 2025: Vermeintliches "europäisches Gesetz" im Namen der Consorsbank als Vorwand genutzt

Thema/Betreff: Angeblich sei Ihre Handynummer nach dem "neuen europäischen Gesetz" nicht mehr aktuell. Für einen "reibungslosen Ablauf von Zahlungen und Überweisungen" werden Sie aufgefordert dem beigefügten Link zu folgen. 
Dass diese "Maßnahme von entscheidender Bedeutung" ist, wird in roter Schrift aufgeführt, um den Druck unüberlegt zu handeln zu erhöhen. 
Sowohl der Sprachgebrauch als auch das Layout der E-Mail wirken unseriös. 
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunden"), unseriöse Absenderadresse, Link in der Mail. 
Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

22. September 2025:  Aktualisierung der Zahlungsinformation bei Amazon erforderlich

Thema/Betreff: Angeblich konnte die "letzte Zahlungsmethode" nicht belastet werden. Diese muss aktualisiert werden, "um Ihre Bestellungen weiterhin problemlos zu bearbeiten". 
Besonders auffällig ist auch hier die kurze Fristsetzung von "48 Stunden", um eine dauerhafte Kontoschließung zu vermeiden. 
Zudem ist bei der Signatur am Ende der E-Mail ein Rechtschreibfehler zu finden ("Ihr Amde Team"). 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), Link in der Mail, Drohung mit Kontoschließung, Rechtschreibfehler, kurze Fristsetzung, unseriöse Absendeadresse.  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Amazon haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

19. September 2025: Problem mit der Zahlung bei Spotify

Thema/Betreff: Ein vermeintliches Problem mit der "Zahlungsinformation" des "Spotify Premium Abonnements" liegt vor. Versendet wird die E-Mail mit dem Betreff "Sie müssen Ihre Informationen aktualisieren !". 
Die Zahlungsmethode soll "so bald wie möglich" aktualisiert werden, um "Unterbrechung zu vermeiden" und die Musik "weiterhin ohne Werbung zu genießen". 
Anzeichen für Phishing: keine Anrede, unseriöse Absendeadresse, Link in der Mail.  
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

18. September 2025: Bestätigung des QR-Codes bei der Comdirect notwendig 

Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Wichtige Sicherheitsinformation zu Ihrem comdirect Konto") werden Sie zur Bestätigung eines ausgestellten CR-Codes  innerhalb der nächsten 48 Stunden aufgefordert. 
Aus "Sicherheitsgründen" wurden "bestimmte Transaktionen vorsorglich eingeschränkt".   
Besonders dreist ist der "wichtige Sicherheitshinweis" und der folgende Hinweis in roter Schrift. Die "Bank" weist darauf hin keine persönlichen Daten per E-Mail zu fordern. Zudem sollen Sie selbständig zur Comdirect-Webseite navigieren statt beigefügten Links zu folgen. Dennoch verfügt die Mail über zwei Links, welche Sie zu keiner offiziellen Seite der Comdirect weiterleiten. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Links in der Mail, bereits erfolgte Einschränkungen, kurze Fristsetzung, Rechtschreibfehler ("comdirect").  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Comdirect haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

17. September 2025: Aufforderung zur vermeintlichen Sicherheitsüberprüfung im Namen des Zahlungsdienstleisters SumUp

Thema/Betreff: Angeblich ist die Überprüfung Ihres Kontos als "dringende und notwendige Maßnahme" erforderlich, um die "Sicherheit" Ihres Kontos zu gewährleisten. Diese Phishing-Mail wird unter folgendem Betreff versendet: "SumUp: Dringende Sicherheitsüberprüfung erforderlich". 
Auffällig ist die Dringlichkeit ("dringende Kontoüberprüfung"), welche Sie unter Druck setzen und zu unüberlegtem Handeln bewegen soll. 
Üblicherweise ist Ihr Konto erst nach "erfolgreichem Abschluss" der Überprüfung "wieder vollständig einsatzbereit". 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, Kontoeinschränkung. 
Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein SumUp-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

16. September 2025: Reaktivierung der TAN-Registrierung bei der Deutschen Bank erforderlich

Thema/Betreff: Um "alle Funktionen" des Online-Bankings weiterhin nutzen zu können, ist eine vermeintliche "Verlängerung" der Registrierung erforderlich. Die E-Mail wurde mit dem Betreff "Wichtiger Kontohinweis" verschickt. 
Vorliegend endet die angebliche "TAN-Registrierung" am "17.09.2025". Mit dieser kurzen Frist soll Druck auf Sie aufgebaut werden, damit Sie schnell und unüberlegt handeln. 
Weiterhin auffällig ist die Aufmachung des Logos, direkt am Anfang der E-Mail. Die Aufmachung wirkt durch die gewählte Größe eher unseriös. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit vorübergehender Deaktivierung des TAN-Verfahrens.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

15. September 2025: Vermeintliches Abonnement von Netflix wurde unterbrochen

Thema/Betreff: Angeblich wurde das Abonnement von Netflix "unterbrochen", weil die "letzte Zahlung" nicht verarbeitet werden konnte. Um Netflix weiterhin "ohne Unterbrechung" nutzen zu können, muss die Zahlungsinformation aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Ihr Abonnement wurde unterbrochen". 
Besonders auffällig ist die Aufforderung, die Zahlungsinformation noch "heute" zu aktualisieren. Solche kurzen Fristen sollen Sie unter Druck setzen und zu unüberlegtem Handeln führen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Nutzer"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.  
Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Account bei Netflix haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

12. September 2025:  Angebliche "aktuelle Anforderungen" bei der Advanzia Bank als Vorwand genutzt 

Thema/Betreff: Aufgrund von "aktuellen Anforderungen" wird eine "verpflichtende" Datenaktualisierung, welche "nur wenige Minuten dauert" in der aktuellen Phishing-Mail (Betreff: "Sichern Sie jetzt Ihr Advanzia bank-Konto") gefordert. 
Auffällig ist schon der Rechtschreibfehler in der Betreffzeile ("bank-Konto") und am Ende der Mail ("bank"). Zudem fehl eine Anrede. 
Typischerweise dient diese Aktualisierung einem "unterbrechungsfreien Zugriff" und der "Sicherheit" der Online-Dienste der "Bank". Sofern Sie der Aufforderung nicht nachgehen, wird mit einer "vorübergehenden Kontoeinschränkung" gedroht. 
Anzeichen für Phishing: fehlende Anrede, Link in der Mail, Drohung mit Einschränkungen, Rechtschreibfehler, Dringlichkeit ("wenige Minuten", "schnellstmöglich"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

11. September 2025: Bestätigung der Telefonnummer im Namen der Deutschen Bank gefordert 

Thema/Betreff: Die heutige E-Mail (Betreff: "Bestätigung Ihrer primären Telefonnummer in Ihrem Online-Konto!") richtet sich an die Kundschaft der Deutschen Bank. Aus "Sicherheitsgründen" wird die Bestätigung Ihrer Telefonnummer gefordert. 
Typischerweise muss diese innerhalb von 48 Stunden erfolgen, um eine Einschränkung der Funktionen zu vermeiden. Der beigefügten Auflistung lässt sich entnehmen, welche Funktionen genau gemeint sind. 
Auffällig ist die gebotene "Alternative" zur Online-Bestätigung. Die "Bank" bietet Ihnen zusätzlich die Möglichkeit eine Filiale aufzusuchen und den Vorgang dort mit gültigem Lichtbildausweis durchzuführen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung, Verwendung roter Schrift für Druckaufbau.  
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der deutschen Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

10. September 2025: Angebliche Aktualisierung der "SecureGo plus App" bei der Volksbank notwendig 

Thema/Betreff: Im Namen der Volksbank werden Sie aufgefordert die "SecureGo plus App" über den beigefügten Link zu aktualisieren. Ohne diese Aktualisierung bis zum 10.09.2025, wird der Zugang "zu gewohnten Funktionen" eingeschränkt. 
Selbstverständlich soll durch diesen Vorgang nur Ihre "Sicherheit" gewährleistet und "Unterbrechungen" vermieden werden.   
Auffällig ist die Dringlichkeit ("nur noch", "umgehend", "jetzt aktualisieren", "Handeln Sie jetzt"). 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Einschränkungen, kurze Fristsetzung.  
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

09. September 2025: Aktualisierung der Zahlungsdaten bei Spotify erforderlich

Thema/Betreff: Die letzte "Spotify Premium-Zahlung" konnte angeblich nicht verarbeitet erden. Um Spotify "weiterhin ohne Unterbrechungen nutzen zu können" müssen die Zahlungsdaten aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen!". 
Die kurze Fristsetzung von "2 Tagen" soll Sie zu unüberlegtem Handeln bringen und Sie unter Druck setzen. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter Nutzer"), Link in der Mail, kurze Fristsetzung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

08. September 2025: Vermeintliches Paypal-Konto vorübergehend deaktiviert

Thema/Betreff: Aus "Sicherheitsgründen" wurde der Zugang zum Paypal-Konto "aufgrund verdächtiger Aktivitäten" gesperrt. Versendet wird die E-Mail mit dem Betreff "Handlungsbedarf: Konto eingeschränkt - 24 Stunden Frist". 
Sehr auffällig ist die kurze Fristsetzung von "24 Stunden", in der die Identität bestätigt werden soll, um eine dauerhafte Kontodeaktivierung zu vermeiden. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo!"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontodeaktivierung. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei Paypal haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

05. September 2025: Warnung vor Phishing im Namen der Telekom 

Thema/Betreff: In dieser Mail wird die Kundschaft der Telekom zu einer Aktualisierung ihrer Informationen aufgrund eines Kontoupdates aufgefordert. Der Versand erfolgt unter dem Betreff "Telekom Deutschland GmbH – Sicherheitswarnung: Bitte handeln Sie umgehend". 
Besonders dreist ist in diesem Falle die Behauptung, dass eine angebliche Phishing-Bedrohung erkannt wurde und deswegen diese Schritte eingeleitet wurden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Grammatikfehler (fehlendes Komma nach Anrede).  
Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie die Dienste der Telekom in Anspruch nehmen, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

04. September 2025: Angebliche "gesetzliche Vorschriften" bei der Comdirect als Vorwand genutzt 

Thema/Betreff: Diese Woche ist erneut eine E-Mail im Namen der Comdirect im Phishing-Fokus. In der aktuellen Variante werden Sie aufgrund vermeintlicher "gesetzlicher Vorschriften" zur Aktualisierung Ihrer Kontodaten aufgefordert. 
Üblicherweise könne die "Bank" nur durch diesen Vorgang Ihre "Sicherheit" gewährleisten und einen "reibungslosen Service" fortsetzen. 
Sofern Sie dem nicht innerhalb von 7 Tagen nachkommen, droht angeblich die vorübergehende Kontoeinschränkung. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), Link in der Mail, Drohung mit Einschränkungen. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Comdirect-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

03. September 2025: ING-Kundschaft zur vermeintlichen Bestätigung der Telefonnummer aufgefordert 

Thema/Betreff: In dem heutigen Betrugsversuch (Betreff: "Sicherer Zugriff auf Ihr Konto - Telefonnummer aktualisieren") werden Sie "zur Sicherstellung des uneingeschränkten Zugriffs" zur Bestätigung Ihrer Telefonnummer aufgefordert. 
Typischerweise muss dies innerhalb von 72 Stunden passieren, um eine vorübergehende Kontoeinschränkung zu vermeiden. Gerade eine kurze Fristsetzung verbunden mit einer Drohung soll bei Ihnen Druck aufbauen. 
Auffällig ist die unvollständige Anrede ("Sehr geehrte/r"), was die Mail unseriös wirken lässt. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Dringlichkeit ( "schnelle Bearbeitung", kurze Fristsetzung), Drohung. 
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

02. September 2025: Comdirect-Kundschaft mit Zustimmung zu vertraglichen Anpassungen konfrontiert

Thema/Betreff: Unter dem Betreff "Wісhtіge Аktіоn: PhоtоТАN jеtzt аktіvіегеn" geht es um vermeintlich notwendige vertragliche Anpassungen, denen man bis zum 04. September 2025 zustimmen soll. Der Betreff stimmt in diesem Fall nicht mit dem Inhalt der Mail überein. 
Obwohl die Aufmachung der Mail täuschend echt wirkt, ist insbesondere die Satzstruktur fehlerhaft ("um den Prozess Persönlicher Link zur Bestätigung für:"). 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kosten, unklare Satzstruktur, unpassender Betreff.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Comdirect haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

01. September 2025: Netflix konnte vermeintliche Zahlung nicht verarbeiten

Thema/Betreff: Aufgrund eines Problems bei "der Bearbeitung der Zahlung" ist das Konto angeblich gesperrt. Um es zu entsperren, muss die Zahlung erneut versucht oder die Zahlungsmethode aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Letzte Warnung: Ihr Netflix Konto wird gesperrt". 
Besonders auffällig ist der letzte Absatz der E-Mail. Dort wird vor einer möglichen Kündigung des Kontos gewarnt, sollte die E-Mail ignoriert oder falsche Angaben gemacht werden. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Drohung mit Kündigung des Kontos). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Netflix haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

29. August 2025: Spotify-Kundschaft zur Aktualisierung der Zahlungsdaten angehalten 

Thema/Betreff: Aufgrund eines vermeintlichen Fehlers beim Zahlungseinzug wird im Namen von Spotify zu einer Aktualisierung der Zahlungsdaten über den beigefügten Link aufgefordert. Der Betreff der Mail lautet: "Aktion erforderlich: Zahlungsdaten aktualisieren". 
Das Motiv dieser Phishing-Mail ist ganz klar der Versuch an Ihre Zahlungsdaten zu gelangen. Über die App bzw. die offizielle Webseite lässt sich jedoch einfach überprüfen, ob die Zahlungsmethode tatsächlich nicht mehr aktuell ist. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Spotify-Abonnement haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

28. August 2025: Vermeintlich fehlgeschlagene Login-Versuche bei Ihrem Sparkassen-Konto  

Thema/Betreff: Aufgrund von mehreren fehlgeschlagenen Login-Versuchen wurde Ihr Sparkassen-Konto "vorübergehend eingeschränkt". Um den Zugriff wieder herzustellen, ist eine "sofortige" Verifizierung über das "sichere Portal" notwendig. 
Auffällig ist der Rechtschreibfehler bei der Anrede ("kundin"). Insbesondere Rechtschreib- und Grammatikfehler sind immer ein Indiz für einen Betrugsversuch. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, vorübergehende Kontoeinschränkung, Dringlichkeit ("verifizieren Sie sofort", "Handeln Sie sofort").  
Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

27. August 2025: PayPal-Kundschaft zur Aktualisierung der Kontoinformationen aufgefordert

Thema/Betreff: Angeblich wurde festgestellt, dass Ihre Kontoinformationen veraltet sind, weshalb Sie zu einer Aktualisierung aufgefordert werden. Die heutige E-Mail wird unter folgendem Betreff verschickt: "Dringende Aktion erforderlich: Aktualisieren Sie Ihr PayPal-Konto". 
Üblicherweise, muss dieser Vorgang innerhalb von 24 Stunden erfolgen, um die Sperrung "wichtiger Funktionen" zu vermeiden. 
Auffällig ist die Dringlichkeit ("sofortige Aktualisierung", "24 Stunden", "schnelle Reaktion", "Dringende Aktion"). 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkungen/Sperrung der Funktionen. 
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

26. August 2025: Forderung nach Unterlagen im Namen von Trade Republic  

Thema/Betreff: Unter dem Betreff "Anforderung von Unterlagen" wird man im Namen der Neobank bzw. des Neobrokers Trade Republic zum Hochladen eines Dokuments über einen beigefügten Link aufgefordert. Begründet wird die Forderung mit einer Verpflichtung gegenüber gesetzlichen Vorschriften. 
Der Inhalt ist gekennzeichnet von dem Widerspruch, dass man gleichzeitig zum Herunterladen und Hochladen eines Dokumentes angehalten wird. Es existiert hingegen kein Anhang, den man herunterladen könnte. 
In der Mail ist mehrfach die Rede von einem bestimmten Dokument, welches jedoch nie spezifiziert wird. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, inhaltliche Widersprüche, fehlender Kontext.  
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Trade Republic-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

25. August 2025: Verlängerung der photoTAN bei der Commerzbank erforderlich

Thema/Betreff: Angeblich läuft die "mit Ihrem Gerät verknüpfte photoTAN" aus (vorliegend zum 27.08.2025) und muss daher verlängert werden. Andernfalls können vermeintliche "Einschränkungen bei der Nutzung Ihres Kontos" auftreten. 
Besonders auffällig ist die sehr kurze Fristsetzung von "48 Stunden". Diese soll Sie zu voreiligem Handeln bringen. 
Weiterhin auffällig ist die persönliche Anrede mit Vor- und Nachnamen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontoeinschränkung.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

22. August 2025: Aufforderung zur Aktualisierung persönlicher Informationen im Namen des ADAC

Thema/Betreff: Eine vermeintlich verpflichtende Aktualisierung Ihrer Informationen und Unterlagen aufgrund des Finanzmarkt-Geldwäschegesetz. Der Betreff der Mail lautet: "Aktualisierung von Kundeninformationen". 
Insbesondere bemerkenswert ist, dass diese Mail vergleichsweise wenige offensichtliche Anzeichen für Phishing beinhaltet. Die Kundschaft wird persönlich angeredet, jedoch lediglich mit dem Benutzernamen der Mailadresse ohne den hinteren Teil ("@xyz.de"). 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, inhaltliche Dopplung (siehe Hinweis innerhalb der Mail). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie eine ADAC Kreditkarte nutzen, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

21. August 2025: Angebliches Verarbeitungsproblem Ihrer Netflix-Zahlung 

Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Erneuern Sie Ihr Netflix-Abonnement - <zwölfstellige Zahlen- und Buchstabenfolge>") geht es um eine vermeintliche Zahlung, die nicht verarbeitet werden konnte. 
Typischerweise werden Sie aufgefordert Ihre Daten innerhalb von 72 Stunden über den beigefügten Link zu aktualisieren, um die Dienste von Netflix weiterhin gewohnt nutzen zu können. 
Insgesamt ist die E-Mail eher einfach gehalten und wirkt unprofessionell. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Netflix-Konto haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

20. August 2025: Consorsbank-Kundschaft zur vermeintlichen Bestätigung der Telefonnummer angehalten

Thema/Betreff: Für einen gewohnten Kontozugriff, werden Sie zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. 
Auffällig ist, die kurze Fristsetzung ("48 Stunden") und die Drohung mit dem Aufsuchen der Filiale ("zur Wiederherstellung des vollen Zugangs eine Consorsbank-Filiale aufsuchen"), sofern der Aufforderung nicht nachgegangen wird. Zudem wurde für beides rote Schriftfarbe benutzt, um Sie unter Druck zu setzten. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung. 
Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

19. August 2025: Kundschaft der DB zur Aktivierung eines Entschädigungsbescheids aufgefordert

Thema/Betreff: Ein angeblicher Entschädigungsbescheid im Namen der Deutschen Bahn mit Hinweis auf Entschädigungssumme, Zugnummer und Reisedatum. Der Versand erfolgt unter dem Betreff: "Wichtiges Update zur Erstattung Ihres Bahntickets". 
Diese Phishing-Mail zeichnet sich besonders durch die ungewöhnliche Vorgehensweise der Kriminellen aus. Der Kundschaft wird einem nie gestellten Antrag stattgegeben, welcher nun aktiviert werden soll. Die Kriminellen setzen dabei darauf, dass die Kundschaft nichts hinterfragt, sondern lediglich an das Geld kommen möchte. 
Besonders offensichtlich wird dieser Betrugsversuch, wenn man beachtet, dass das angegebene Verspätungsdatum erst morgen stattfindet. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r Frau/Herr"), Link in der Mail, offensichtlich falsche Informationen. 
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste der Deutschen Bahn in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

18. August 2025: Paypal-Kundschaft mit gefälschter Anmeldungswarnung konfrontiert

Thema/Betreff: Unter dem Betreff "Konto eingeschränkt" wird im Namen von Paypal auf eine vermeintliche Anmeldung bei Ihrem Paypal-Konto hingewiesen, die von Ihrem üblichen Nutzungsverhalten abweicht. Über den beigefügten Link wird man dazu eingeladen sich im Konto einzuloggen und die Aktivität zu überprüfen. 
Besonders dreist ist in diesem Fall, dass derartige Sicherheitswarnungen tatsächlich existieren und Sie durch diese Phishing-Mail für echte Anmeldeversuche bei Ihrem Konto desensibilisiert werden. 
Neben dieser Ausführung der Phishing-Mail existieren auch weitere Versionen mit leichten Abänderungen, wie z.B. "Standort: Seoul, Südkorea". 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung.  
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Paypal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

15. August 2025: Forderung nach Unterlagen im Namen des Bundeszentralamts für Steuern

Thema/Betreff: Im Namen des Bundeszentralamts für Steuern wird konkret dazu aufgefordert über einen beigefügten Link ein Portal zu öffnen und Unterlagen hochzuladen. Der vermeintliche Grund dafür ist die Überprüfung innergemeinschaftlicher Transaktionen. Der Betreff der Mail lautet: "Bundeszentralamt für Steuern – Zugriff auf Mitteilung online". 
Besonders auffällig ist in diesem Fall die ausführliche und komplexe Begründung, die Sie zum Anklicken des Links bewegen soll. 
Für eine Überprüfung der Echtheit einer derartigen Mail stellt das BZSt einige Merkmale zum Erkennen von Betrugsversuchen auf ihrer Webseite zur Verfügung (BZSt - Betrugsversuche erkennen). 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Wir raten Ihnen lediglich die offiziellen Kontaktstellen des Bundeszentralamts für Steuern zu benutzen. Darüber lassen sich die Informationen dieser Mail verifizieren.



 

14. August 2025: Vermeintliche Aufforderung durch die Volksbank zur Aktivierung des neuen "Web-Sicherheitssystems"

Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken werden Sie aufgefordert das neue "Web-Sicherheitssystem" über den beigefügten Link zu aktivieren. 
Üblicherweise wird eine Frist für den Vorgang gesetzt ("19.08.20205"). Sofern Sie dem nicht nachgehen, wird der "SecureGo-TAN-SMS-Dienst" gesperrt. 
Auffällig ist das unseriöse Layout der E-Mail. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte(r) Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

13. August 2025: Angebliche "ungewöhnliche Aktivitäten" bei der Targobank 

Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Handlungsbedarf: Überprüfung Ihrer Daten") geht es um vermeintliche "ungewöhnliche Aktivitäten", welche in Ihrem Online-Banking festgestellt wurden. 
Typischerweise werden Sie aufgefordert sich im "sicheren Kundenbereich" anzumelden 
Auffällig ist die Dringlichkeit ("umgehend", "schnelle Reaktion") bei diesem Betrugsversuch. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Dringlichkeit.   
Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Targobank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

12. August 2025: Commerzbank-Kundschaft zu Aktualisierung des TAN-Verfahrens angehalten

Thema/Betreff: Unter dem Betreff "Die letzte Mahnung: vor der Sperrung Ihres Kontos" wird eine Aktualisierung und Bestätigung des TAN-Verfahrens gefordert im Namen der Commerzbank. Dafür wird man dazu angehalten die eigenen Angaben zu überprüfen und die erforderlichen Felder auszufüllen und zu bestätigen. 
Bei dieser Mail fällt insbesondere auf, dass immer wieder Leerzeichen an unpassenden Stellen im Text gesetzt wurden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung (24 Stunden), Drohung mit Kontosperrung, Formatfehler (unnötige Leerzeichen). 
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

11. August 2025: Zahlung bei Spotify konnte nicht verarbeitet werden

Thema/Betreff: Eine angebliche "Premium-Zahlung" konnte nicht verarbeitet werden. Die vermeintlichen Zahlungsdaten müssen aktualisiert werden, um "Spotify-Premium weiterhin ohne Unterbrechung nutzen zu können." Versendet wird die E-Mail mit dem einfachen Betreff "Jetzt aktualisieren". 
Besonders auffällig ist die sehr kurze Fristsetzung von "2 Tagen". Diese soll Sie zu voreiligem Handeln bringen. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

08. August 2025: Netflix-Kundschaft zu Aktualisierung der Zahlungsmethode aufgefordert

Thema/Betreff: Unter dem Betreff "Letzte Erinnerung: Ihr NеtfІіх-Zugang ist pausiert" wird im Namen von Netflix auf eine angeblich fehlgeschlagene Kartenzahlung hingewiesen und zu einer Erneuerung der Zahlungsmethode aufgefordert. 
Besonders bemerkenswert ist in diesem Fall, dass Netflix derzeit kein Abonnement zum Preis von 9,99€ anbietet. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail.  
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Netflix-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

07. August 2025: Vermeintliche Datenaktualisierung innerhalb von 24 Stunden bei der HypoVereinsbank erforderlich 

Thema/Betreff: In der heutigen E-Mail (Betreff: "Die letzte Mahnung vor der Sperrung Ihres Kontos") werden Sie zur Datenbestätigung innerhalb der nächsten 24 Stunden via Link aufgefordert. Wenn Sie dem nicht nachgehen, können die "Sicherheit" und "Funktionalität" Ihres Kontos angeblich nicht mehr gewährleistet werden. 
Typischerweise wird zudem mit der Sperrung Ihrer Karte und Ihres Kontos gedroht. 
Auffällig ist die falsche Schreibweise der Bank, da die HypoVereinsbank mit einem großen "V" in der Mitte geschrieben wird. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung, Dringlichkeit ("schnelle Aktualisierung"), am Ende der Grußformel fehlt ein Komma. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der HypoVereinsbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

06. August 2025: Consorsbank-Kundschaft soll angeblich Telefonnummer bestätigen

Thema/Betreff: Um Kontoeinschränkungen zu vermeiden, werden Sie im Namen der Consorsbank zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. Die Phishing-Mail wird mit folgendem Betreff versendet: "Bitte geben Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden bekannt!". 
Auffällig sind die rote Schrift bei der Fristsetzung ("48 Stunden") und die Drohung ("zur Wiederherstellung des vollen Zugangs eine Consorsbank-Filiale aufsuchen"). Dies dient dazu, Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. 
Zudem stimmen sowohl die angegebene Telefonnummer als auch die E-Mail-Adresse nicht mit den echten Kontaktangaben der Bank überein. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung. 
Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

05. August 2025: Aufforderung zu Zahlung von Einfuhrzöllen/Steuern im Namen von DHL

Thema/Betreff: In dieser Phishing-Mail geht es um eine vermeintlich notwendige Zahlung von Einfuhrzöllen/Steuern. Es wird darauf hingewiesen, dass die Sendung erst nach Klärung dieser Angelegenheit für die Zustellung freigegeben wird. In Übereinstimmung dazu lautet der Betreff: "Einfuhrzoll/Steuerzahlung für Ihre Sendung erforderlich". 
Besonders auffällig ist die täuschend echte Aufmachung der Mail. Es fehlt jedoch an Informationen um welche Sendung es sich hierbei konkret handelt. 
DHL gibt auf der offiziellen Webseite Merkmale an, die eine offizielle Mail kennzeichnen, sodass diese Merkmale relativ einfach abgeglichen werden können. (DHL-Betrugserkennung) 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r geschätzte/r Kunde/in"), unseriöse Absendeadresse, Link in der Mail.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie die Dienste von DHL in Anspruch nehmen, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

04. August 2025: Zusätzliche Sicherheitsüberprüfung bei der Postbank erforderlich

Thema/Betreff: Um den "vollen Zugang" des vermeintlichen Benutzerkontos wiederherzustellen ist eine "zusätzliche Sicherheitsüberprüfung" erforderlich. Der Zugang wird nach Bestätigung automatisch "reaktiviert". Versendet wird die E-Mail mit dem Betreff "Aktion erforderlich zur Kontowiederherstellung". 
Angeblich fällt eine "Bearbeitungsgebühr" von 79,99€ an, sollte keine Rückmeldung nach "14 Tagen" erfolgen. Solche Methoden werden gerne benutzt um Sie unter Druck zu setzen und so zu unüberlegten Handeln zu bringen. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag lieber Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Bearbeitungsgebühr. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Postbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

01. August 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Verifizierung der Telefonnummer angehalten 

Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken wird eine Bestätigung der Telefonnummer innerhalb der nächsten 48 Stunden gefordert. Der Versand der Mail erfolgt unter dem Betreff: "Веѕtätіgеn Ѕіе Іhrе Теlеfоnnummеr!" 
Besonders ist in diesem Fall, dass zwei plausible Gründe für die Aufforderung genannt werden. Dennoch täuschen diese Gründe nicht über die übrigen Anzeichen für Phishing hinweg. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontoeinschränkung. 
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

31. Juli 2025: Verlängerung des "SecurePlus-Zugangs" bei der Consorsbank erforderlich 

Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Wartungsarbeiten für Ihren Sicherheitsdienst") werden Sie zur Verlängerung Ihres "SecurePlus-Zugangs" bis zum 01.08.2025  via Link aufgefordert. 
Üblicherweise ist dies Voraussetzung für einen "unterbrechungsfreien" Kontozugang. 
Auffällig ist, dass zahlreiche Leerzeichen fehlen und der rote Button mit einem Rechtschreibfehler versehen ist. Zudem enthält die E-Mail kein Logo. 
Im letzten Absatz befindet sich schließlich ein "wichtigerHinweis" bezüglich der Preisgabe Ihrer sensiblen Daten. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Drohung mit Zugangsunterbrechungen, kurze Frist, fehlende Leerzeichen, Rechtschreibfehler ("Verlängerungbestätigen").  
Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

30. Juli 2025: Zustimmung der "vertraglichen Anpassungen" bei der ING gefordert 

Thema/Betreff: Diese Woche steht erneut eine E-Mail im Namen der ING im Pishing-Fokus. Angeblich haben Sie den "notwendigen vertraglichen Anpassungen" noch nicht zugestimmt. Aus diesem Grund wird eine Kontoanmeldung und Datenbestätigung gefordert. 
Typischerweise wird eine Frist für den Vorgang gesetzt. Zudem wird mit einer kostenpflichtigen Nachholung per Einschreiben gedroht, wenn Sie diese nicht einhalten. 
Besonders auffällig sind die zahlreichen Rechtschreib- und Grammatikfehler ("Anmedlen", "Persönlicher Link zur Bestätigung für", "Bestätigen Sie Änderungen", im ersten Absatz fehlt zudem ein Punkt nach dem dritten Satz). Bei der Grußformel wird außerdem eine andere Schriftgröße benutzt. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Rechtschreibfehler/Grammatikfehler, Fristsetzung, Drohung, Dringlichkeit (" 5 Minuten"). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

29. Juli 2025: ING-Kundschaft soll angeblich Daten verifizieren 

Thema/Betreff: Die Kundschaft der ING wird in dieser Phishing-Mail explizit nach Kontoinformationen gefragt. Begründet wird das Ganze recht unspezifisch mit der Gewährleistung eines "sicheren und störungsfreien Zugang[s]". Der Betreff lautet: "ING-DIBA:Wichtige Sicherheitsüberprüfung Ihres ING Zugangs erforderlich". 
Neben dieser uneindeutigen Begründung ist in dieser Mail insbesondere die Gestaltung des Logos auffällig. Dieses besteht lediglich aus einem orange eingefärbten Text. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde") , unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, unklare Begründung. 
Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.


 

28. Juli 2025: Drohung mit vermeintlicher Sperrung der Telefonnummer bei der Telekom 

Thema/Betreff: Angeblich wurde festgestellt, dass die IBAN im "T-Online-Konto" nicht mehr synchronisiert sei. Man wird aufgefordert, seine Daten zu aktualisieren. Mache man das nicht, würden "Telefonnummer sowie alle mit Ihrem Konto verbundenen Abonnements und Dienstleistungen" dauerhaft gesperrt. Versendet wird die E-Mail mit dem Betreff "Die letzte Mahnung vor der Sperrung Ihrer Telefonnummer". 
Besonders auffällig ist auch in dieser E-Mail die kurze Fristsetzung von "24 Stunden" in der die Aktualisierung erfolgen soll, um die Sperrung zu verhindern. 
Weiterhin ist die Adresse am Ende der E-Mail auffällig, da sie gar nicht existiert (Musterstraße 123 in Berlin). Und ein T-Online ist (außer als Mail-Adresse) schon lange kein Produkt der Deutschen Telekom mehr. 
Weitere Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Sperrung der Telefonnummer.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie einen Kundenkonto bei der Telekom haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

25. Juli 2025: Hinweis auf auslaufendes Sicherheitszertifikat im Namen von Klarna

Thema/Betreff: Aufgrund eines vermeintlich auslaufenden Sicherheitszertifikats zum 27.07.2025 wird im Namen von Klarna eine erneute Legitimation gefordert. Der Versand der Mail erfolgt unter dem Betreff: "Wichtige Information zu Ihrem Konto". 
In dieser Mail fällt insbesondere auf, dass die gegebenen Informationen sehr unkonkret und daher auch wenig transparent sind. Weder die Legitimation noch das Sicherheitszertifikat werden näher spezifiziert. 
Anzeichen für Phishing: unpersönliche Anrede (Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Klarna-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

24. Juli 2025: PayPal-Kundschaft zur Kontoüberprüfung aufgefordert

Thema/Betreff: Beim heutigen Betrugsversuch (Betreff: "Kontoaktualisierung erforderlich zur Sicherheit N<beliebige siebenstellige Zahl>") ist die Bestätigung Ihrer Kontoinformationen erforderlich. Dieser Vorgang dient vermeintlich dem "Schutz" Ihrer sensiblen Daten. 
Besonders auffällig ist, dass kein PayPal-Logo vorhanden ist und nach der Grußformel "Ihr Sicherheitsteam" steht. Damit ergibt sich nur durch den Absender, dass es sich um eine Phishing-Mail im Namen von PayPal handeln soll. 
Typisch ist die Fristsetzung von 24 Stunden und eine damit verbundene Drohung mit Kontoeinschränkungen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung.  
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

23. Juli 2025: DKB-Kundschaft wird mit Kontoschließung gedroht 

Thema/Betreff: Angeblich wurde Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktiviert. Um die "Dienste" der Bank weiterhin nutzen zu können und eine Kontoschließung zu vermeiden, werden Sie zu einer "umgehenden kurzen Bestätigung" Ihrer aktuellen Daten via Link aufgefordert. 
Typischerweise benutzen die Kriminellen Schlagwörter, wie "unbefugte Kontonutzung" und "Geldwäsche", um Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. 
Zuletzt wird mit einem "eingeschränkten Zugriff auf Funktionen" gedroht, sofern Sie die Mail ignorieren. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Drohung mit eingeschränktem Kontozugriff/Kontoschließung, Dringlichkeit ("umgehend"). 
Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

22. Juli 2025: Kundschaft der Volksbanken Raiffeisenbanken mit auslaufender TAN-Registrierung konfrontiert

Thema/Betreff: In der Mail ist die Rede von einem vermeintlichen Ablaufen der aktuellen "TAN-Registrierung" bei der Kundschaft der Volksbanken Raiffeisenbanken zum 23.07.2025. Der Betreff der Mail lautet: "Wichtige Information zu Ihrem Konto". 
Besonders ungewöhnlich ist, dass in diesem Fall nicht mit einer Kontosperrung gedroht wird, wie es für Phishing-Mails typisch ist. Stattdessen ist die Rede von einer erneuten Beantragung der "TAN-Registrierung" in einer lokalen Filiale bei Nichtbeachtung der Aufforderung. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

21. Juli 2025: Angeblich Aktualisierung der Kontodaten bei Commerzbank erforderlich 

Thema/Betreff: Die Kontodaten müssen "aktualisiert" und "bestätigt" werden, um die "Funktionalität des Kontos weiterhin zu gewährleisten". Versendet wird die E-Mail mit dem Betreff "-Letzte Erinnerung: Bitte aktualisieren Sie Ihr Konto." 
Besonders auffällig ist die kurze Frist von "24 Stunden". In dieser Zeit soll die Kontoaktualisierung erfolgen, "um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden". Mit solch einer kurzen Fristsetzung will man die Kundschaft unter Druck setzen und sie so zu unüberlegten Handeln bringen. 
Anzeichen für Phishing: unpersönliche Anrede mit Rechtschreibfehler ("Sehr geehrter Commerzbank-Kunden"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung einer Kontosperrung. 
Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

18. Juli 2025: Spotify-Kundschaft zu Aktualisierung der Zahlungsmethode angehalten 

Thema/Betreff: In Übereinstimmung zum Betreff "Zahlungsproblem [Ref-ID: <beliebige sechsstellige Zahl>] – Ihr Abonnement wurde pausiert!" geht es in dieser Mail um ein vermeintliches Problem bei der Zahlungsabwicklung Ihres Spotify-Abonnements. 
Besonders auffällig ist in diesem Fall, dass tatsächlich einige Gründe für einen möglichen Fehler bei der Zahlungsabwicklung genannt werden. Diese Punkte lassen sich jedoch unabhängig von dieser Mail einfach überprüfen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), fehlerhafte Absendeadresse, Link in der Mail, Androhen einer Kontosperrung.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie einen Spotify-Account haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

17. Juli 2025: Drohung mit Kontoeinschränkung im Namen der ING

Thema/Betreff: In der heutigen Phishing-Mail werden Sie über eine ausstehende Kontenaktualisierung informiert. Diese sollen Sie über den beigefügten Button bis zum 18.07.2025 durchführen. 
Üblicherweise wird Ihr Konto eingeschränkt, sofern Sie der Aufforderung nicht nachgehen. 
Auffällig ist die Dringlichkeit, welche durch Wörter und Formulierungen wie "umgehend" oder "Handeln Sie jetzt" deutlich wird. 
Anzeichen für Phishing: Link in der Mail, unseriöse Absendeadresse, unpersönliche Anrede, Dringlichkeit, Drohung mit Kontoeinschränkung. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

16. Juli 2025: Datenaktualisierung bei PayPal notwendig 

Thema/Betreff: Angeblich ist die Lieferadresse bei Ihrem PayPal-Konto nicht mehr aktuell. Um "Ihre Kontosicherheit zu gewährleisten und einen "reibungslosen Ablauf Ihrer Zahlungen sicherzustellen" ist eine Aktualisierung "umgehend" notwendig. Die E-Mail wird unter folgendem Betreff versendet: Aktion erforderlich: Aktualisieren Sie Ihre Lieferadresse jetzt!" 
Besonders auffällig ist der zweite Absatz in roter Schrift. Dies soll Sie unter Druck setzen und zu unüberlegtem Handeln bewegen. Zudem fallen in diesem Betrugsversuch die Phishing-Schlagwörter bezüglich der Dringlichkeit auf ("jetzt", "umgehend"). 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Dringlichkeit. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

15. Juli 2025: Androhung einer permanenten Kontosperrung im Namen von WEB.DE  

Thema/Betreff: Mit einem Hinweis auf verdächtige Aktivitäten wird eine Verifizierung Ihres E-Mail-Kontos im Namen von WEB.DE gefordert, um eine vorläufige Sperrung aufzuheben und eine permanente Sperrung zu vermeiden. Diese Mail wird versendet unter dem Betreff: "Benachrichtigung zur Kontodeaktivierung". 
In dieser Mail soll Seriosität vermittelt werden durch eine Verweis auf den Paragraph 6 der Nutzungsbedingungen. Es wird jedoch nicht weiter darauf eingegangen. 
Insbesondere die angedrohte permanente Kontosperrung bei Nichtbeachtung der Forderung innerhalb von 24 Stunden ist äußerst drastisch. 
Anzeichen für Phishing: unpersönliche & doppelte Anrede ("Guten Tag.", "Sehr geehrte/r Nutzer/in"), unseriöse Absendeadresse, Link in der Mail, Androhung einer permanenten Kontosperrung, kurze Frist ("24 Stunden"). 
Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei WEB.DE haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

14. Juli 2025: Erneuerung der DKB-App-Anmeldung erforderlich

Thema/Betreff: Die vermeintliche "DKB-App-Anmeldung" läuft am "15.07.2025" ab. Dadurch wird das Online-Banking "vorübergehend deaktiviert", bis eine neue Legitimation stattgefunden hat. Versendet wird die E-Mail mit dem Betreff "DKB-Legitimationsprozess: Einfach und sicher.". 
Besonders auffällig ist die sehr kurze Fristsetzung, diese soll zur Verunsicherung führen und Sie zu unüberlegten Handeln bringen. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Fristsetzung, Drohung mit vorübergehender Kontoeinschränkung.  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

11. Juli 2025: Angeblich unvollständige Kontoinformationen bei Postbank-Kundschaft

Thema/Betreff: In dieser Phishing-Mail geht es um vermeintlich unvollständige Kontoinformationen bei der Postbank-Kundschaft, welche innerhalb von fünf Werktagen aktualisiert werden sollen, da sonst eine Kontosperrung droht. Der Betreff lautet: "Wichtige Mitteilung". 
Insbesondere die Aufmachung und der Inhalt der Mail sind sehr spärlich gestaltet. Das Logo ist vergleichsweise klein und es fehlt inhaltlich an einer ausführlicheren Ausführung des Problems. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung einer Kontosperrung. 
Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

10. Juli 2025: Aktualisierung der ING-App gefordert 

Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Ihre Kontoinformationen im Juli.") wird eine Aktualisierung der ING-App gefordert, um "alle Funktionen und höchsten Sicherheitsstandards" weiterhin zu gewährleisten. 
Auffällig ist der Rechtschreibfehler innerhalb des beigefügten Buttons ("Aktualisieren") und die Änderung der Schriftart/Schriftgröße am Ende. Beides lässt diese Phishing-Mail sehr unseriös wirken. 
Anzeichen für Phishing: unpersönliche Anrede, fehlerhafte Absenderadresse, Link in der Mail, unseriöses Layout (Wechsel der Schriftart/Schriftgröße), Rechtschreibfehler.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie ein Konto bei der ING haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.



 

09. Juli 2025: Vermeintliche Gefährdung Ihres 1&1-Kontos 

Thema/Betreff: Angeblich wurden "verdächtig Aktivitäten" und "mehrere Viren" auf Ihrem Konto entdeckt. Aus diesem Grund werden Sie anhand von einer "Antivirenlösung" zum Schutz Ihres Kontos aufgefordert. Die heutige Phishing-Mail wird unter folgendem Betreff verschickt: "Ihr 1&1 Konto ist gefährdet-jetzt schützen". 
Üblicherweise müssen Sie "schnell" handeln, um eine Kontosperrung zu vermeiden. 
Auffällig ist der Rechtschreibfehler bei der Grußformel am Ende der E-Mail ("grüße"). 
Nicht typisch für Betrugsversuche ist die persönliche Anrede, durch welche Sie sich nicht verunsichern lassen sollten. 
Anzeichen für Phishing: Link in der Mail, unseriöse Absendeadresse, Rechtschreibfehler, Dringlichkeit ("schnell"), Drohung mit Kontosperrung, Phishing-Schlagwort ("verdächtige Aktivitäten").  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein 1&1-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

08. Juli 2025: Gefälschte Nachzahlungsforderung bei Sendung von DHL 

Thema/Betreff: Im Namen von DHL wird der Hinweis versendet, dass Ihre Sendung aufgrund von Übergewicht gestoppt wurde. Für eine erfolgreiche Zustellung wird die Begleichung eines offenen Betrags gefordert. Der Betreff lautet: "Aktueller Status Ihrer Sendung <gefälschte Sendungsnummer>". 
Besonders auffällig ist in diesem Fall, dass die Sendungsnummer innerhalb der Mail verlinkt ist. Jedoch sollten Sie diese Nummer bei Unsicherheiten immer auf den offiziellen Seiten von DHL eingeben, um die Korrektheit der Informationen zu verifizieren. 
Da uns gleich mehrere dieser Phishing-Mails erreichten, war für uns feststellbar, dass die Sendungsnummer auch immer die gleiche Zahlenfolge ist. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von DHL in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite anhand der Sendungsnummer nach, ob es dort ähnliche Aufforderungen gibt.

07. Juli 2025: Vermeintliche Verifizierung der Kundendaten bei Sparkasse gefordert  

Thema/Betreff: Die Kundschaft der Sparkasse wird vermeintlich dazu angehalten die Kundendaten zu überprüfen und gegebenenfalls zu aktualisieren. Versendet wird die E-Mail mit dem Betreff "Sparkasse Kundenservice". 
Angeblich wird man "innerhalb von 48 Stunden" von einem Kundenberater telefonisch kontaktiert. Solche Sätze sollen zur Seriosität dienen. 
Besonders auffällig ist, dass in der E-Mail kein Sparkasse-Logo zu finden ist. 
Weiterhin ist unten im Impressum eine eindeutig ausgedachte Adresse zu finden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail. 
Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.



 

04. Juli 2025: Netflix-Kundschaft zu Aktualisierung der Zahlungsmethode angehalten

Thema/Betreff: Die Netflix-Kundschaft wird darauf hingewiesen, dass ihre letzte Zahlung vermeintlich nicht verarbeitet werden konnte. Daher wird sie zu einer Aktualisierung der Zahlungsmethode aufgefordert. Der Versand der Mail erfolgt unter dem Betreff: "Zahlungsmethode aktualisieren". 
Besonders dreist ist in diesem Fall die Betonung darauf, dass man die Aktualisierung über den beigefügten "sicheren Link" durchführen könne. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r Kunde/in"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontoeinschränkung nach 72 Stunden. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Netflix-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

03. Juli 2025: Sicherheitsüberprüfung im Namen der Volksbank gefordert

Thema/Betreff: Aufgrund von angeblichen "neuen Sicherheitsrichtlinien" ist in der heutigen Phishing-Mail eine einmalige Datenbestätigung über den beigefügten "sicheren" Link notwendig. Selbstverständlich diene dieser Schritt Ihrer "Sicherheit". 
Wie so oft wird mit einer vorübergehenden Sperrung Ihres Online-Zugangs gedroht, wenn Sie der Aufforderung nicht bis zum 08.07.2025 nachgehen. 
Auffällig ist das fehlende Logo der Bank. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung, Layout (insbesondere fehlendes Logo). 
Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.



 

02. Juli 2025: Aufforderung zu vermeintlichem Sicherheitsupdate im Namen der TF Bank 

Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Aktualisierung Ihrer Kontoinformationen erforderlich") wird eine Datenaktualisierung aus vermeintlichen "Sicherheitsgründen" von Ihnen gefordert. 
Typischerweise ist die Aktualisierung erforderlich, um weiterhin "vollen Zugang zu allen Funktionen zu haben". Zudem dient sie dem "Schutz" Ihrer Daten und der "Aufrechterhaltung der Servicequalität". 
Für diesen Vorgang sollen Sie dem beigefügten Link innerhalb von 24 Stunden folgen und die "erforderlichen Schritte" durchführen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Wechsel der Schriftart/Schriftgröße.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der TF Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

01. Juli 2025: Ungewöhnliche Aktivitäten bei Miles & More-Konto 

Thema/Betreff: In der Mail ist die Rede von einer ungewöhnlichen Aktivität bei Ihrem Miles & More-Konto. Sie werden dazu aufgerufen die letzten Aktivitäten zu überprüfen, damit ein unbefugter Zugriff ausgeschlossen werden kann. Der Betreff lautet: "Ihres Online-Zugangs aufgrund vermuteter Sicherheitsbedenken." 
Der Betreff ist unverständlich formuliert und es scheint das Wort "Sperrung" ganz zu Beginn zu fehlen. 
Das Miles & More-Konto gehört zu einem Vielflieger- und Prämienprogramm, welches zu einer Tochtergesellschaft der Deutschen Lufthansa AG gehört. Daher ist in dieser Mail ebenfalls das Lufthansa-Logo zu sehen. 
Anzeichen für Phishing: fehlende Anrede, Link in der Mail, unseriöse Absendeadresse, unverständlicher Betreff. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie die Dienste des Vielflieger- und Prämienprogramms Miles & More in Anspruch nehmen, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.