Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails befinden sich im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen.
Bankkunden müssen Ruhe bewahren
In der laufenden Woche richten Internet-Kriminelle ihr Augenmerk zunächst auf die Kunden der Postbank. Darüber hinaus sind jedoch auch Kunden von ING und die des Streaming-Anbieters Disney+ betroffen. Wir verraten, worauf es zu achten gilt.
Postbank
Viele Postbank-Kunden sollen eine zum Bankkonto gehörende Zwei-Faktor-Authentifizierung (2FA) nicht bestätigt haben. Das geht zumindest aus einem betrügerischen Schreiben hervor, welches Cyberkriminelle derzeit im Namen der Postbank verbreiten. „Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich“, heißt es weiter. Daher sei das Benutzerkonto vorübergehend gesperrt worden.
Empfänger werden aufgefordert, den Bestätigungsprozess über einen hinterlegten Button abzuschließen. Dazu wird ihnen eine Frist von 14 Tagen gewährt. Anschließend würden Bearbeitungsgebühren in Höhe von knapp 80 Euro anfallen. Die Betrüger wollen zeitlichen und finanziellen Druck ausüben, um potenzielle Opfer zu einer unüberlegten Entscheidung zu verleiten. Denn wer auf den Button klickt und seine Banking-Informationen preisgibt, riskiert leergeräumte Konten, Malware und Identitätsdiebstahl. Daher empfiehlt die Verbraucherzentrale, die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
ING
Auch Kunden der ING müssen aktuell aufpassen. So ist in einem gefälschten Schreiben von einer einmaligen Bestätigung der Anmeldedaten die Rede. Selbstverständlich abermals über einen in der E-Mail hinterlegten Link. Nur so könne sichergestellt werden, dass das Konto auch weiterhin uneingeschränkt nutzbar bleibt. Dieses Mal haben es die Cyberkriminellen offenkundig auf die Zugangsinformationen zum Bankkonto abgesehen. Glücklicherweise lässt sich die Falschheit der Nachricht unmittelbar an der fehlenden direkten Kundenanrede und mittels des Buchstaben-Tricks erkennen.
Disney+
Abschließend liegt der Fokus der Cyberkriminellen wie schon in der vorangegangenen Woche auf Kunden von Disney+. Demnach hätte der Streaming-Riese ein Abrechnungsproblem erkannt. Um eine Sperrung zu vermeiden, müsse der Empfänger seine Zahlungsinformationen aktualisieren. Und zwar innerhalb eines äußerst knapp bemessenen Zeitraums von lediglich zwei Tagen. Eine solche Frist deutet in den meisten Fällen auf eine Phishing-Mail hin. Entsprechend sollte auch diese E-Mail im Spam-Ordner landen.
Phishing 2025 – bisherige Fälle
Die Liste der von der Verbraucherzentrale gemeldeten Phishing-Versuche in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2025 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:
- ADAC
- Advanzia Bank
- Bundeszentrale für Steuern
- Comdirect
- Commerzbank
- Deutschlandticket
- Disney+
- DKB
- ING
- Kleinanzeigen
- N26
- Netflix
- Sparkasse
- Spotify
- Targobank
- Techniker Krankenkasse
- Telekom
Was ist Phishing eigentlich?
Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man benötigt weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.
Alles, was dazu benötigt wird, ist eine E-Mail etwa im Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend fordern die Täter ihr Opfer dazu auf, eine Autorisierung durchzuführen; indem es einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.
Weitere Betrugsmaschen & Schutzmechanismen:
- eBay Kleinanzeigen und Co.: Mit diesen Betrugsmaschen zockt man dich ab
- WhatsApp Abzocke: Das sind die hinterlistigen Maschen der Betrüger
- Privatsphäre durch Zukleben der Webcam? So machst du es besser
So erkennst du Phishing-Mails
Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.
Eine weitere gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber:
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
Auch Allianz sms…..