Phishing-Radar: Archiv

Stand:
Hier finden Sie Phishing-Beispiele, die in den letzten Wochen bei uns eingegangen sind und die wir ausgewertet haben.

Die aktuellen Beispiele der laufenden Woche finden Sie hier.

Off

26. Juni 2025: Drohung mit Kontosperrung im Namen von Amazon

Thema/Betreff: In der heutigen E-Mail werden Sie über eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen und Abonnements informiert. Wie so oft, sind vermeintliche "ungewöhnliche Aktivitäten" der Grund für dieses Vorgehen. 
Sofern Sie nicht dem beigefügten Link folgen und den Anweisungen auf dem Bildschirm innerhalb von 3 Tagen nachgehen, wird Ihr Konto dauerhaft gesperrt. 
Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Phishing-Schlagwort ("ungewöhnliche Aktivitäten"), Drohung mit Kontosperrung.  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XY  Wir haben Ihr Amazon-Konto vorübergehend gesperrt und alle ausstehenden Bestellungen oder Abonnements storniert, da wir ungewöhnliche Aktivitäten festgestellt haben.  Um Ihr Konto wiederherzustellen, können Sie auf die Schaltfläche unten klicken und den Anweisungen auf dem Bildschirm folgen. Sobald Sie die erforderlichen Informationen bereitgestellt haben, werden wir diese prüfen und innerhalb von 24 Stunden antworten.  Sie können erst auf Ihr Konto zugreifen, wenn dieser Vorgang abgeschlossen ist. Wenn Sie die Wiederherstellung Ihres Kontos nicht innerhalb von 3 Tagen abschließen, wird Ihr Amazon-Konto dauerhaft gesperrt.  Wir entschuldigen uns für eventuelle Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit.  Mit freundlichen Grüßen Amazon.de  Bei Amazon anmelden

 

25. Juni 2025: Kontoüberprüfung bei der Advanzia Bank erforderlich 

Thema/Betreff: Wegen einer vermeintlichen Systemaktualisierung ist eine Überprüfung Ihrer Kontoinformationen notwendig. Diese Phishing-Mail wird mit diesem Betreff verschickt: "Bestellbestätigung". 
Typischerweise müsse die Überprüfung angeblich innerhalb von 48 Stunden erfolgen, um eine "vorübergehende Deaktivierung" Ihres Kontos zu vermeiden. 
Auffällig sind der fehlerhafte Link und die fehlende genaue Bezeichnung der Bank nach der Grußformel. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia-Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Bestellbestätigung       Wichtige Mitteilung – Kontoüberprüfung erforderlich  Sehr geehrter Kunde,  wir möchten Sie darüber informieren, dass aufgrund einer Systemaktualisierung eine Überprüfung Ihrer Kontoinformationen erforderlich ist.  Bitte überprüfen Sie Ihre Daten innerhalb der nächsten 48 Stunden, um eine vorübergehende Deaktivierung Ihres Kontos zu vermeiden.  Sie können Ihre Informationen über folgenden Link aktualisieren:  https://9d3wwq7c.r.eu-west-2.awstrack.me/L0/https:%2F%2Ft.co%2FlZ7kxF46wD/1/010b019773d466f0-382b15ed-512f-4a7b-a1b1-4b0b1e7b6544-000000/phCpBE9eaWNSaoluFpMoITnxL-U=215  Vielen Dank für Ihr Verständnis.  Mit freundlichen Grüßen, Ihre Bank



24. Juni 2025: Amazon Prime-Kundschaft zu Aktualisierung der Zahlungsmethode aufgefordert 

Thema/Betreff: Bei der Kundschaft von Amazon Prime stehe eine Verlängerung der Mitgliedschaft an, die jedoch nicht durchgeführt werden könne, da angeblich die hinterlegte Karte nicht mehr gültig sei. Als Folge wird eine Sperrung der Amazon Prime-Vorteile genannt. Diese Phishing-Mail hat den Betreff: "Wichtige Mitteilung zu Ihrem Zugang". 
Die Begründung in der Nachricht scheint zunächst plausibel. Anhand der Mitgliedsnummer können Sie aber schon prüfen, ob es wirklich um Ihr Konto geht. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, Wechsel der Sprache ("27. JUNE"), fiktive Mitgliedschaftsnummer. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von Amazon in Anspruch nehmen, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Abonnement abgelehnt  Mitgliedschaft n° XXXXX  Hallo,  Ihre Amazon Prime-Mitgliedschaft wird voraussichtlich am 27. JUNE 2025 verlängert. Wir haben jedoch festgestellt, dass die in Ihrem Amazon Prime-Konto hinterlegte Karte zum Verlängerungsdatum nicht mehr gültig ist. Bitte aktualisieren Sie Ihre Zahlungsmethode, um eine Unterbrechung Ihres Abonnements zu vermeiden.  Um eine Unterbrechung Ihres Abonnements zu vermeiden, werden wir versuchen, gegebenenfalls andere in Ihrem Konto angegebene gültige Kreditkarten zu belasten. Wenn wir Ihre Abonnementgebühren nicht abrechnen können, müssen wir Ihre Amazon Prime-Vorteile leider sperren.  Abrechnung des Kundendienstes Bezahlen Sie Ihre Rechnung und profitieren Sie jetzt von Ihren Vorteilen  Gesamtzahlung: 6,99 € Zahlungsmethode aktualisieren



23. Juni 2025: Vermeintliche Abrechnung bei Netflix-Kundschaft fehlgeschlagen 

Thema/Betreff: Die E-Mail wird unter dem Betreff "Netflix Abrechnung fehlgeschlagen - jetzt aktualisieren" versendet. Angeblich ist die "letzte Zahlung nicht erfolgreich abgeschlossen". 
Die "Zahlungsinformationen" müssen aktualisiert werden, um "weiterhin ununterbrochen auf die Inhalte zugreifen zu können". 
Die E-Mail wirkt einfach gehalten und dadurch auch generell eher unprofessionell. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), Link in der Mail, unseriöse Absendeadresse. 
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei Netflix haben, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Netflix Logo Hallo,  Leider konnte Ihre letzte Zahlung nicht erfolgreich abgeschlossen werden. Dies kann verschiedene Ursachen haben – kein Grund zur Sorge!  Um weiterhin ununterbrochen auf unsere Inhalte zugreifen zu können, bitten wir Sie, Ihre Zahlungsinformationen zu überprüfen und zu aktualisieren. Zahlung aktualisieren Benötigen Sie Unterstützung? Besuchen Sie unser Hilfecenter – wir helfen Ihnen gerne weiter. Ihr Netflix-Team"

 

20. Juni 2025: Einführung eines neuen PSD2-Sicherheitsleitfadens im Namen der Advanzia Bank 

Thema/Betreff: In der Mail ist die Rede von der Einführung neuer Funktionen zur Zwei-Faktor-Authentifizierung und einem Serverupdate. Daher wird die Kundschaft zu einem sofortigen Update aufgefordert. Der Betreff lautet: "Advanzia: Neuer PSD2-Sicherheitsleitfaden." 
Eine besondere Betonung liegt in dieser Mail auf der Pflicht dieses Update durchzuführen und die richtigen Informationen einzugeben. Bei Nichtbeachtung wird mit einer Sperrung des Kontos gedroht. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, Dringlichkeit ("sofortiges Update"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

 Neuer PSD2-Sicherheitsleitfaden   Sehr geehrter Kunde,   Nach der Einführung neuer Funktionen zur Zwei-Faktor-Authentifizierung und einem Update unserer Server für das Jahr 2025 bitten wir alle unsere Kunden, ein verpflichtendes und sofortiges Update durchzuführen, um die Sicherheit des Online-Kontos zu erhöhen.   Hinweis: Stellen Sie sicher, dass Sie die richtigen Informationen eingeben. Die Nichtbeachtung unserer Regeln kann zur Sperrung Ihres Kontos führen.   Jetzt aktivieren Vielen Dank für Ihr Verständnis. Bei Fragen wenden Sie sich bitte an den Kundenservice.   © 2025 Advanzia Bank, Sie besuchen die Website der Finanzdienstleister AS Advanzia-AG Finance.

 

18. Juni 2025: Bestätigung der Identität bei PayPal notwendig 

Thema/Betreff: Angeblich wurde Ihr PayPal-Konto aufgrund von "verdächtigen Aktivitäten" vorübergehend eingeschränkt. Dementsprechend werden Sie aufgefordert Ihre Identität via Link zu bestätigen und "Dokumente" diesbezüglich bereitzustellen. 
Auffällig ist die persönliche Anrede, durch welche die Kriminellen versuchen Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Phishing-Schlagwort ("verdächtige Aktivitäten"), bereits durchgeführte "vorübergehende Kontoeinschränkung". 
Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei PayPal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Hallo XY,  Ihr PayPal-Konto wurde vorübergehend eingeschränkt.  Vor Kurzem wurden Sie gebeten, eine Aktion bezüglich Ihres Kontos durchzuführen, und es scheint, dass wir keine Antwort auf unsere Anfrage erhalten haben. Wir haben verdächtige Aktivitäten auf der mit Ihrem PayPal-Konto verknüpften Kreditkarte festgestellt. Sie müssen Ihre Identität bestätigen, um nachzuweisen, dass Sie der rechtmäßige Inhaber der Kreditkarte sind.  Um die Sicherheit Ihres Kontos zu gewährleisten, bitten wir Sie, Dokumente zur Bestätigung Ihrer Identität bereitzustellen. Wir haben außerdem vorübergehende Einschränkungen für bestimmte Funktionen Ihres PayPal-Kontos eingeführt.  Melden Sie sich bei Ihrem PayPal-Konto an und führen Sie die erforderlichen Schritte aus.  Bei PayPal einloggen   Vielen Dank, dass Sie PayPal-Kunde sind.  Mit freundlichen Grüßen, PayPal

 

17. Juni 2025: Kundschaft von DHL zu Adressbestätigung angehalten

Thema/Betreff: Eine Sendung des Paketdienstleisters DHL konnte vermeintlich nicht zugestellt werden aufgrund einer unvollständigen oder fehlerhaften Lieferadresse. In der Mail mit dem Betreff "Ihre Lieferung konnte nicht zugestellt werden" wird man nun zu einer Überprüfung der Adresse aufgefordert. 
Bei fehlender Korrektur der Adresse wird mit einer Rücksendung gedroht. Eine Verifizierung der Echtheit ist in diesem Fall jedoch besonders einfach via einer Überprüfung der angegebenen Sendungsnummer möglich. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Guten Tag"), Link in der Mail, fehlerhaftes Logo. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von DHL in Anspruch nehmen, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.


DHL Paketbenachrichtigung – keine Zustellung möglich DHL Zustellung nicht möglich – Aktion erforderlich  Guten Tag,  Ihre Sendung mit der Nummer XXXXX konnte nicht zugestellt werden, da die Lieferadresse unvollständig oder fehlerhaft ist.  Um die Zustellung zu ermöglichen, bitten wir Sie, Ihre Adresse jetzt zu überprüfen und zu korrigieren. Ohne Korrektur wird die Sendung in Kürze retourniert.  Sendungsnummer: XXXXX Status: Zustellung fehlgeschlagen – Adresse unvollständig  Adresse prüfen & Zustellung aktivieren  Hinweis: Wenn innerhalb von 48 Stunden keine Aktualisierung erfolgt, wird Ihre Sendung automatisch zurückgesendet.



16. Juni 2025: Änderung der Authentifizierungsmethode bei der ING 

Thema/Betreff: Die Kundschaft der ING wird dazu angehalten die Authentifizierungsmethode zu aktualisieren. Die aktuelle Authentifizierungsmethode wird angeblich "ab dem 20. Juni 2025" nicht mehr unterstützt. Versendet wird die E-Mail mit dem Betreff "Ihre derzeitige Authentifizierung läuft bald ab - Jetzt aktualisieren". 
Sollte keine Aktualisierung erfolgen, droht "nach 24 Stunden" die Kontodeaktivierung. 
Besonders dreist ist der letzte Absatz, in welchem vor Betrug gewarnt wird. 
Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der ING und Text: "Wichtige Änderung Ihrer Authentifizierungsmethode  Um Ihnen den bestmöglichen Service und das höchste Maß an Sicherheit zu bieten, führen wir Änderungen an unserer Authentifizierungsmethode durch.  Ab dem 20. Juni 2025 wird Ihre aktuelle Authentifizierungsmethode nicht mehr unterstützt. Um weiterhin Zugang zu Ihrem Konto und zu allen anderen Bankdienstleistungen zu erhalten, müssen Sie Ihre Authentifizierungsmethode aktualisieren.  Die ING Banking App wird nach 24 Stunden deaktiviert, wenn keine Aktualisierung erfolgt. Log-In Banking Achtung vor Betrug  Unsere ING Mitarbeitenden fordern Sie niemals zu einer Freigabe auf. Erlauben Sie nur Zugriffsanfragen, die Sie selbst angefordert haben.  Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. © 2025 ING Deutschland · www.ing.de Dies ist eine automatische Benachrichtigung. Bitte antworten Sie nicht auf diese E-Mail."



13. Juni 2025: Dreistes "Angebot" an die Kundschaft der Deutschen Bahn 

Thema/Betreff: Angeblich wurden "Unstimmigkeiten" bei der Abrechnung einiger "BahnCard-Verträge" festgestellt, weshalb eine Rückerstattung in Höhe von 87,60€ für Sie möglich sein kann. Die E-Mail wird unter folgendem Betreff verschickt: "Ihre Rückerstattung wartet Jetzt klicken". 
Um zu erfahren, ob Sie zu einer Rückerstattung berechtigt sind, müssen Sie Ihre Daten "kurz" über das "sichere Kundenportal" bestätigen. Dieses "Angebot" gilt bis zum 24. Juni 2025. 
Auffällig ist, dass die Kriminellen Sie anhand einer vermeintlichen Rückerstattung zur Datenpreisgabe bewegen wollen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail. 
Sie sollten das "Angebot" ignorieren und Ihre sensiblen Daten schützen, indem Sie solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben. Falls Sie ein Konto bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Mögliche Rückerstattung Ihrer BahnCard-Gebühr Hallo, Im Rahmen einer systemweiten Prüfung wurden bei der Abrechnung einiger BahnCard-Verträge Unstimmigkeiten festgestellt. Sie könnten berechtigt sein, eine Rückerstattung in Höhe von bis zu 87,60 € zu erhalten. Um Ihre individuelle Rückerstattung zu prüfen und zu beantragen, bestätigen Sie bitte kurz Ihre BahnCard-Daten über unser sicheres Kundenportal. Jetzt Rückerstattung prüfen  Mit freundlichen Grüßen Ihr bahn.de-Team Dieses Angebot ist zeitlich begrenzt und nur bis 24. Juni 2025 verfügbar.

 

12. Juni 2025: Datenbestätigung im Namen der Commerzbank gefordert 

Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Aktion erforderlich – aktivieren Sie das neue Sicherheitssystem.") werden Sie zu einer "kurzfristigen" Überprüfung und Bestätigung Ihrer Daten aufgefordert. 
Dieser Vorgang ist vermeintlich notwendig für einen reibungslosen Zugriff auf Ihr Online-Banking. Zudem drohen die Kriminellen mit einer "vorübergehenden" Kontosperrung aus "Sicherheitsgründen", wenn Sie der Aufforderung nicht "zeitnah" nachgehen. 
Auffällig ist die Benutzung unterschiedlicher Schriftgrößen. 
Anzeichen für Phishing: unpersönliche Anrede, Link in der Mail, unseriöse Absendeadresse, Drohung mit Kontosperrung, Dringlichkeit.  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, um einen reibungslosen Zugriff auf Ihr Online-Banking weiterhin sicherzustellen, möchten wir Sie darum bitten, Ihre hinterlegten Informationen kurzfristig zu überprüfen und zu bestätigen.  Zur Datenbestätigung    Sollte die Aktualisierung nicht zeitnah erfolgen, wird der digitale Zugang zu Ihrem Konto aus Sicherheitsgründen vorübergehend gesperrt.  Ihre Commerzbank

 

11. Juni 2025: Angeblicher Auslauf der "TAN-Registrierung" bei der Sparkasse

Thema/Betreff: Aus vermeintlichen "Sicherheitsgründen" läuft Ihre "TAN-Registrierung" am 12.06.2025 aus. Aus diesem Grund werden Sie zu eine Reaktivierung über den beigefügten Button aufgefordert. 
Sofern diese "erforderliche Sicherheitsmaßnahme" nicht vor dem Ablauf erfolgt, muss der Online-Banking Zugang inklusive TAN-Verfahren erneut in einer der Filialen beantragt werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen beim Kontozugriff, kurze Fristsetzung ("12.06.2025"), Dringlichkeit ("unbedingt", "rechtzeitig"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde,   mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass Ihre TAN-Rеgistrierսոg aus Siсհerheitsgrüոԁеո am 12.06.2025 ausläuft. Ab diesem Zeitpunkt sind Freigaben für Ihr Online-Banking nicht mehr verfügbar, sofern Sie keine Reaktivierսոg durchführen.   Nur durch diese unbedingt erforderliche Sicherheitsmaßnahme können wir auch weiterhin eine reibungslose Verwendung garantieren.   Bitte beachten Sie: Falls die Rеaktivierսոg nicht vor Ablauf erfolgt, müssen Sie Ihren Online-Banking Zugang inklusive TAN-Vеrfаհrеո erneut in einer unserer Filialen beantragen.   Wir empfehlen Ihnen daher, die erforderlichen Schritte rechtzeitig durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden.  Jetzt reaktivieren   Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe!  Ihr Spаr𝗄аssеn-Team

 

10. Juni 2025: Paypal-Konto wurde vorübergehend eingeschränkt

Thema/Betreff: Das Paypal-Konto wurde vermeintlich "aufgrund von ungewöhnlicher Aktivitäten" vorübergehend zum "Schutz Ihrer Daten und Ihres Kontos" eingeschränkt. Versendet wird die E-Mail mit dem Betreff "Ihr Paypal-Konto wurde eingeschränkt". 
Besonders auffällig ist die Frist von "24 Stunden", in der eine Bestätigung der Identität gefordert wird. Andernfalls werde das Konto "dauerhaft gesperrt". Die kurze Frist und die Androhung mit dauerhafter Kontosperrung sollen zu unüberlegtem Handeln führen. 
Zudem wird damit gedroht, "weitere rechtliche Schritte einzuleiten", sollte die Identität nicht bestätigt werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung.  
Wie immer raten wir, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Paypal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Paypal und Text: "Hallo! PayPal  Ihr PayPal-Konto wurde eingeschränkt  Aufgrund ungewöhnlicher Aktivitäten wurde der Zugriff auf Ihr PayPal-Konto vorübergehend eingeschränkt. Diese Maßnahme dient dem Schutz Ihrer Daten und Ihres Kontos.  Wenn Sie nicht innerhalb von 24 Stunden reagieren, wird Ihr Konto dauerhaft gesperrt.  Wir benötigen eine Bestätigung Ihrer Identität, um Ihre Aktivitäten zu verifizieren. Andernfalls behalten wir uns vor, weitere rechtliche Schritte einzuleiten.  Bitte klicken Sie auf den folgenden Link, um Ihre Kontoinformationen zu bestätigen: Konto jetzt bestätigen  Hinweis: Nach Ablauf der Frist wird der Fall automatisch an unsere Abteilung für Betrugserkennung weitergeleitet."



06. Juni 2025: Kleinanzeigen-Kundschaft zu Kontobestätigung aufgefordert

Thema/Betreff: Es geht zunächst um einen Hinweis auf Inaktivität bei Ihrem Kleinanzeigen-Konto. Für eine weitere Nutzung wird man dazu angehalten das Konto über den beigefügten Link zu bestätigen. Der Versand erfolgt unter dem Betreff: "Bestatigen Sie Ihr Konto, um die Deaktivierung zu vermeiden". 
Besonders auffällig bei dieser Mail ist eine vergleichsweise lange Frist von fast zwei Wochen. Dadurch wirkt diese Mail im Vergleich weniger aufdringlich. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Rechtschreibfehler im Betreff ("Bestatigen"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie ein Kleinanzeigen-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo ,    wir haben festgestellt, dass Ihr Konto seit einiger Zeit nicht mehr aktiv genutzt wurde.    Um Ihre Daten zu schützen und den Zugriff weiterhin zu gewährleisten, bitten wir Sie, Ihre E-Mail-Adresse zu bestätigen und Ihr Konto zu reaktivieren.    Was müssen Sie tun? ✔️ Klicken Sie auf den Button unten, um sich einzuloggen und Ihr Konto zu bestätigen. ✔️ Falls Sie Ihr Konto nicht mehr benötigen, können Sie es direkt im Dashboard schließen.    ⚠️ Wenn Sie bis zum 18/06/2025 nicht reagieren, wird Ihr Konto gemäß unserer Richtlinie für inaktive Konten gesperrt oder dauerhaft gelöscht.   Konto jetzt bestätigen    Um mehr über die Sicherheit deines Kontos herauszufinden, besuche unseren Hilfebereich. Bis nachher auf Kleinanzeigen!    ID Raport:

 

05. Juni 2025: Drohung der Karten- und Kontosperrung im Namen der Comdirect 

Thema/Betreff: Bei dem heutigen Betrugsversuch (Betreff: "Jetzt handeln und Sicherheitssystem aktivieren") werden Sie aus vermeintlichen "Sicherheitsgründen" aufgefordert eine Datenaktualisierung durchzuführen. 
Auffällig ist der Fehler in der Überschrift ("Aktualisierung Ihrer Daten erforderlichSehr"). 
Die kurze Fristsetzung ("24 Stunden") und die damit verbundene Drohung der Karten- und Kontosperrung soll Sie verunsichern und zu unüberlegtem Handeln bringen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung, Rechtschreibfehler/Grammatikfehler. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Comdirect haben,  raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Mitteilung – Aktualisierung Ihrer Daten erforderlichSehr Sehr geehrter Comdirect-Kunde,  Aus Sicherheitsgründen bitten wir Sie, Ihr Konto umgehend zu verifizieren.  Da die Verifizierung bisher nicht abgeschlossen wurde, nicht bestätigten Konten vorübergehend sperren.  Über den folgenden Link können Sie den Verifizierungsprozess starten, um eine Sperrung Ihres Benutzerkontos zu vermeiden: Jetzt aktualisieren      Bitte führen Sie den Vorgang innerhalb der nächsten 24 Stunden durch, um eine vorübergehende Deaktivierung Ihrer Karte und Ihres Kontos zu verhindern. Sollte in diesem Zeitraum keine Bestätigung eingehen, werden Karte und Konto solange gesperrt, bis die Aktualisierung vollständig abgeschlossen ist.   Mit freundlichen Grüßen  Ihre Comdirect

 

04. Juni 2025: Angebliche Datenaktualisierung bei der Deutschen Bank notwendig 

Thema/Betreff: Für einen "optimalen Service" werden Sie zu einer Aktualisierung Ihrer Kontodaten aufgefordert. Diesbezüglich sollen Sie sich über den beigefügten Link bei Ihrem Online-Banking anmelden. Die E-Mail wird unter folgendem Betreff verschickt: "Aktualisierung Ihrer Kontoinformationen!". 
Zunächst fällt der "Sicherheitshinweis" direkt auf. In diesem wird Ihnen mitgeteilt, dass die "Deutsche Bank" Sie niemals per Mail nach sensiblen Daten fragen würde und Sie solche auch nicht weiterleiten sollten. 
Auffällig sind auch die zwei zu befolgenden Schritte für die vermeintliche Aktualisierung. Im ersten Schritt befindet sich ein Rechtschreibfehler ("MeMelden") und im zweiten Schritt ist unschlüssig welche "Wünsche" Sie durchgehen sollen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Rechtschreibfehler. 
Wie immer raten wir, die Aufforderung zu ignorieren und Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Aktualisierung Ihrer Kontoinformationen Sehr geehrte/r, um Ihnen weiterhin einen optimalen Service bieten zu können, benötigen wir Ihre Mithilfe bei der Überprüfung Ihrer Kontodaten. Bitte loggen Sie sich in Ihr Deutsche Bank Online Banking ein, um zu bestätigen, dass alle Informationen aktuell sind. So aktualisieren Sie Ihre Daten: 1.	MeMelden Sie sich bei Ihrer Online-Bank an, indem Sie unten klicken: 2.	Gehen Sie alle Ihre Wünsche durch und nehmen Sie gegebenenfalls vorab Änderungen vor. Zum Online-Banking  Wichtiger Sicherheitshinweis: Die Deutsche Bank wird Sie niemals per E-Mail, Telefon oder SMS nach sensiblen Daten wie PIN, TAN oder Passwörtern fragen. Geben Sie diese Informationen unter keinen Umständen weiter. Vielen Dank, dass Sie uns dabei unterstützen, Ihre Daten aktuell zu halten. Dies ermöglicht uns einen reibungslosen Service und trägt zur Sicherheit Ihres Kontos bei.



03. Juni 2025: Forderung nach Aktualisierung der Unternehmensdaten im Namen der IHK 

Thema/Betreff: Mit Verweis auf ein offizielles Anschreiben am Jahresanfang wird eine Aktualisierung der Unternehmensdaten im Rahmen der gesetzlichen Pflicht gefordert. Innerhalb einer gegebenen letzten Frist von 24 Stunden wird man nun zu einer Aktualisierung über einen Link angehalten. Der Betreff lautet: "Fristsetzung Aktualisierung Ihrer Daten binnen 24 Stunden notwendig". 
Insbesondere die sanktionierenden Maßnahmen sind in diesen Fall schwerwiegend, da die Handlungsfähigkeit des Unternehmens bedroht wird. (Entzug betrieblicher Genehmigungen, administrative Sperrung, etc.) 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Unternehmer"), Link in der Mail, unseriöse Absendeadresse, kurze Fristsetzung, fehlende Nutzung von Umlauten (ue - ü; oe - ö; ae - ä; ss - ß).  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Dienste der IHK in Anspruch nehmen, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Unternehmer,  Anfang dieses Jahres haben wir Ihnen ein offizielles Schreiben an Ihre Geschaeftsadresse gesendet, mit der Aufforderung zur Aktualisierung Ihrer Unternehmensdaten. Eine Rueckmeldung Ihrerseits ist bis heute ausgeblieben.  Trotz wiederholter Erinnerungen haben Sie Ihrer gesetzlichen Pflicht zur Datenaktualisierung bislang nicht nachgekommen. Dies stellt einen klaren Verstoss gegen geltende Vorschriften dar.  Dies ist Ihre letzte Frist.  Ab Erhalt dieses Schreibens verbleiben Ihnen exakt 24 Stunden, um die Aktualisierung Ihrer Unternehmensdaten vorzunehmen.  Hier klicken, um Ihre Daten zu aktualisieren  Sollten Sie dieser Aufforderung nicht fristgerecht nachkommen, sehen wir uns gezwungen, ohne weitere Ankuendigung die folgenden Massnahmen einzuleiten:      Loeschung Ihres Unternehmens aus dem offiziellen Register der Industrie- und Handelskammer (IHK)      Unverzuegliche administrative Sperrung Ihrer geschaeftlichen Taetigkeit      Entzug saemtlicher betrieblicher Genehmigungen und Zulassungen      Einleitung rechtlicher Schritte durch die zustaendigen Aufsichtsbehoerden  Bitte beachten Sie: Nach Ablauf der 24-Stunden-Frist wird automatisiert ein Verfahren gegen Ihr Unternehmen eroeffnet – eine weitere Kontaktaufnahme erfolgt nicht.  Handeln Sie jetzt, um schwerwiegende Konsequenzen zu vermeiden.



02. Juni 2025: Aktualisierung der Zahlungsdaten bei Disney+ erforderlich 

Thema/Betreff: Unter dem Betreff "Zahlung fehlgeschlagen - Jetzt aktualisieren" wird die Kundschaft von Disney+ vermeintlich dazu angehalten, das Abonnement zu verlängern, um "weiterhin unbegrenzten Zugriff auf exklusive Inhalte zu genießen". 
Erfolgt die Aktualisierung nicht "zeitnah", kann das Konto "deaktiviert" werden. Solch eine Drohung zur Kontosperrung ist sehr typisch und soll die Kundschaft unter Druck setzen. 
Generell ist die E-Mail sehr einfach aufgebaut und wirkt dadurch schon sehr unseriös. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung.  
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Abonnement bei Disney+ haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Disney+ und Text: " Dringend: Bitte aktualisieren Sie Ihre Zahlungsdaten, um den Service weiter nutzen zu können!  Hallo, Ihr Disney+ Abonnement ist abgelaufen. Verpassen Sie nicht die Gelegenheit, Ihre Lieblingsfilme, Serien und Dokumentationen wiederzuentdecken und tauchen Sie erneut in eine magische Welt ein. Verlängern Sie Ihr Abonnement, um weiterhin unbegrenzten Zugriff auf exklusive Inhalte zu genießen.  Klicken Sie auf die Schaltfläche unten, um Disney+ jetzt zu aktivieren. Jetzt verlängern  Wenn Ihre Informationen nicht zeitnah aktualisiert werden, kann Ihr Konto deaktiviert werden. Verpassen Sie keine unterhaltsamen Momente! © 2025 Disney+ | Allgemeine Geschäftsbedingungen"



30. Mai 2025: Kundschaft der VR-Bank zu App-Erneuerung angehalten

Thema/Betreff: In der Mail ist die Rede von einem angeblichen Ablaufen der "VR-Secure App". Man wird dazu aufgefordert die App vor dem 30.05.2025 zu erneuern. Der Versand erfolgt unter dem Betreff: "Aktuаlisiеrung Ihrеr Кontаktinformаtionеn". 
Diese Mail erreichte uns vor einiger Zeit mit einem anderen Datum. In Übereinstimmung dazu fällt insbesondere auf, dass das Datum so aussieht, als wäre es nachträglich eingefügt. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, unpassender Betreff.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Volksbanken Raiffeisenbanken  Sehr geehrter Kunde,  Ihre VR-Secure App läuft in Kürze ab. Wir empfehlen dringend, die App vor dem 30.05.2025 zu erneuern, um Ihre Sicherheitsfunktionen aufrechtzuerhalten. Erneuern Sie Ihre App schnell und einfach unter folgendem Link:  [Hier Klicken] Mit freundlichen Grüßen Ihr Volksbank-Team

 

28. Mai 2025: Aufforderung zur Identifizierung im Namen der ING

Thema/Betreff: Sie werden bis zum 30. Mai 2025 zur Identifizierung via Link aufgefordert. Wenn Sie dieser Aufforderung nicht nachgehen, sind "bestimmte Dienstleistungen" nicht mehr nutzbar. Die E-Mail wird unter folgendem Betreff verschickt: "Identifikation Erforderlich: Wichtige Aktion für Ihr ING-Konto von ING". 
Um den Prozess durchzuführen werden vier Schritte angegeben, welche Sie befolgen müssen. Anschießend erhalten Sie eine Bestätigungsmail. 
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, Dringlichkeit ("so schnell wie möglich"), kurze Fristsetzung, Drohung mit fehlender Nutzbarkeit, Rechtschreibfehler im Betreff ("Erforderlich"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie ein ING-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Erinnerung: Schließen Sie Ihre ING-Identifizierung ab ________________________________________ Sehr geehrter ING-Kunde, Vor kurzem haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung noch nicht erhalten. Ohne diese Identifizierung können Sie ab dem 30 mai 2025 bestimmte Dienstleistungen der ING nicht mehr nutzen. Wir bitten Sie höflich, die Identifizierung so schnell wie möglich abzuschließen. ________________________________________ Befolgen Sie die folgenden Schritte, um Ihre Identifizierung sicher abzuschließen: 1. Melden Sie sich bei Ihrem Mein ING-Konto an über: іng.dе/Іdеntіfіzіегung-  2. Befolgen Sie die dort angezeigten Anweisungen. 3. Geben Sie die Referenznummer ein:  4. Schließen Sie die Überprüfung ab. ________________________________________ Sobald Ihre Identifizierung erfolgreich abgeschlossen ist, erhalten Sie eine Bestätigung an Ihre registrierte E-Mail-Adresse.   ________________________________________ Mit freundlichen Grüßen, ІNG-DіВа.

 

27. Mai 2025: Androhung einer Sperrung des E-Mail-Kontos im Namen von IONOS 

Thema/Betreff: In der Mail ist die Rede von einer Abmeldung und Deaktivierung des E-Mail-Kontos aufgrund fehlgeschlagener Anmeldeversuche. Die Kontosperrung kann verhindert werden, indem das Konto innerhalb von 24 Stunden über den Link in der Mail aktiviert wird. Der Betreff lautet: "Sie sind von Ihrem IONOS-E-Mail-Konto abgemeldet." 
Die Mail beinhaltet vermeintliche Details zu den fehlgeschlagenen Anmeldeversuchen, die der Mail zum einen Legitimität verleihen sollen und zum anderen suggerieren sollen, dass die Anmeldeversuche von einer dritten Person durchgeführt wurden und daher ein Sicherheitsrisiko darstellen. Dadurch soll man zu einem schnellen und unüberlegten Handeln bewegt werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, kurze Frist. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von IONOS in Anspruch nehmen, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

 	IONOS 		 	 	  Sie sind von Ihrem IONOS-E-Mail-Konto abgemeldet. 		 	 	  Guten Tag ,  Warum haben Sie diese E-Mail erhalten? Ihr Konto wurde aufgrund mehrerer fehlgeschlagener Anmeldeversuche vom unten aufgeführten Gerät deaktiviert. 	 	  Betriebssystem: Windows NT  Browser: Chrome 124  Standort*: Deutschland  *Aktivität: 3 fehlgeschlagene Anmeldeversuche  Überprüfen Sie Ihr Konto im Servicebereich 	  Wenn es nicht innerhalb von 24 Stunden aktiviert wird, wird es gesperrt. Wenn Sie Fragen zu Ihrem Konto haben, finden Sie hier weitere hilfreiche Informationen.  Aus Sicherheitsgründen können Sie das Senden dieser Benachrichtigungen nicht deaktivieren.  Aufrichtig,  IONOS Kundenservice



26. Mai 2025: Angebliche Festnetz-Rechnung für den Monat Mai von der Telekom 

Thema/Betreff: Die Kundschaft erhält eine vermeintliche Festnetz-Rechnung für den Monat Mai. Der "zu zahlende Betrag" beträgt 135,95€ und soll zum 28.05.2025 von "dem genannten Konto" abgebucht werden. Versendet wird die E-Mail mit dem Betreff "Ihre Telekom Festnetz-Rechnung Mai 2025 (Buchungskonto: >beliebige zehn stellige Zahl<)". 
Die E-Mail wirkt wie eine einfache Informationsmail. 
Besonders auffällig ist die angebliche Nummer des Buchungskontos, welche die E-Mail seriöser und individueller wirken lassen soll. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Rechtschreibfehler (RechnungOnline ansehen"). 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie ein Konto bei der Telekom haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Telekom und Text: "Guten Tag,  Buchungskonto 5604033344 erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.  Freundliche Grüße Ihre Telekom   	  	    	FÜR MAI 2025 	      	ZU ZAHLENDER BETRAG 	 135,95 € 	      	Rechnung Online ansehen 	    Der zu zahlende Betrag von 135,95 € wird von dem uns genannten Konto zum 28.05.2025 abgebucht. Ihr Rechnungsarchiv inklusive Gutschriften und Einzelverbindungsnachweisen finden Sie im Kundencenter "



23. Mai 2025: Kundschaft der Commerzbank zu Aktualisierung der PhotoTAN aufgefordert

Thema/Betreff: Im Namen der Commerzbank wird auf eine Verbesserung der "CommerzBank PhotoTAN" hingewiesen. Dafür wird die Kundschaft zu einer Aktualisierung aufgefordert. Der Versand der Mail erfolgt unter dem Betreff: "Verlängerung Ihres photoTAN-Zertifikats erforderlich, von СоmmегzВаnk Mitteilung". 
Besonders auffällig bei dieser Mail ist die unprofessionelle Aufmachung. Beispielsweise das Commerzbank-Logo wurde vermutlich lediglich aus dem Internet geladen und als Bild eingefügt und auch die Worte "Leiter Service" über der Abschiedsformel wirken deplatziert. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, unseriöse Absendeadresse, unprofessionelle Aufmachung, untypische Schreibweise ("CommerzBank").  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Wir verbessern die Funktion,,СоmmегzВаnk PhotoTAN" zur Absicherung Ihrer Transaktionen, insbesondere Ihrer Zahlungen und Überweisungen.   Zum Aktualisieren halten Sie bitte Ihren Photo-TAN Aktivierungsbrief griffbereit und tun Sie dies, indem Sie sich anmelden:  Jetzt Aktualisieren  Leiter Service. Viele Grüße Ihre СоmmегzВаnk.

 

22. Mai 2025: Hinweis auf ablaufendes Passwort im Namen von Microsoft Outlook

Thema/Betreff: Die Kundschaft des Mailclients Outlook von Microsoft wird darauf hingewiesen, dass ihr Passwort heute abläuft und daher verlängert oder geändert werden muss. Andernfalls droht eine Deaktivierung des Kontos. Der Betreff lautet: "AKTION ERFORDERLICH – Ihr Outlook-E-Mail-Passwort läuft heute ab". 
Das Auslaufen eines Passworts bei Ihrem Mailclient ist in der Regel sehr unwahrscheinlich bzw. bei einer derartig kurzen Frist nahezu ausgeschlossen. 
Outlook wird häufig in Unternehmen genutzt und eine Phishing-Mail in dieser Art kann eine Phishing-Attacke auf Ihr Unternehmen als Ziel haben. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, hohe Dringlichkeit/kurze Fristsetzung, unprofessionelle Aufmachung. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, die Informationen von Ihrem Mailclient verifizieren zu lassen.

Outlook     Das Passwort für Ihre Outlook-E-Mail <geschwärzte Mailadresse> läuft heute, am 22. Mai 2025, ab (Aktion erforderlich). Sie müssen sofort Maßnahmen ergreifen, um den eingeschränkten Zugriff auf Ihr Outlook-E-Mail-Konto aufrechtzuerhalten und zu verhindern.     Behalten Sie das gleiche Passwort 	        	  Kennwort ändern  Wenn Sie nichts unternehmen, wird das E-Mail-Konto deaktiviert.

 

21. Mai 2025: Bestätigung der 2FA-Daten (Zweistufige Authentifizierung) bei der Postbank dringend erforderlich

Thema/Betreff: Die Kundschaft der Postbank wird vermeintlich dazu aufgefordert, die 2FA-Daten (Zweistufige Authentifizierung) für das Konto dringend zu bestätigen. Dies ist notwendig, um "weiterhin einen sicheren Service bieten zu können". 
Das Benutzerkonto wurde angeblich "vorübergehend gesperrt" und wird nach der Bestätigung "wieder freigeschaltet". 
Erfolgt die Bestätigung nicht "innerhalb von 14 Tagen", kann sie nur noch über den Postweg erfolgen. Dies hat eine Bearbeitungsgebühr von "79,95€" zur Folge.   
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Gebühren.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Sehr geehrter geschätzter Kunde,  Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben.  Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt.  Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten  Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird.  Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis.  Mit freundlichen Grüßen  Postbank - Deutsche Bank AG"

 

20. Mai 2025: Gefälschte Paypal-Rechnung mit Stornierungsoption

Thema/Betreff: Im Namen von Paypal wird eine gefälschte Rechnung über einen Betrag von 1481,04€ versendet. Die Mail enthält Infos über das Transaktionsdatum, den Transaktionscode und Händler. Der Betreff lautet: "Beleg für Ihre Zahlung an Airbnb Payments Luxembourg S.A." 
Das Besondere an dieser Mail ist, dass nicht direkt zum Handeln aufgefordert wird, sondern die Kundschaft aus eigener Motivation die Transaktion stornieren sollen. Jedoch geht es auch dabei nur darum an Ihre persönlichen Daten zu gelangen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, fehlerhafte Groß- und Kleinschreibung ("Transaktion Stornieren"). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Paypal-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo, PayPal  Sie haben €1481,04 EUR an Airbnb Payments Luxembourg S.A. gezahlt Transaktion Stornieren  Wir buchen den Betrag innerhalb von ein bis zwei Werktagen von Ihrem Bankkonto ab. Achten Sie bitte darauf, dass Ihr Bankkonto ausreichend gedeckt ist, damit keine Gebühren anfallen.  Transaktionscode XXXXX 	  Transaktionsdatum 18. May 2025  Händler Airbnb Payments Luxembourg S.A. Zwischensumme 	€1481,04 EUR Summe 	€1481,04 EUR Zahlung 	€1481,04 EUR Airbnb Payments Luxembourg S.A. bezahlt mit 	 PayPal-Guthaben 	€1481,04 EUR  Probleme mit dieser Transaktion?  Sie haben 180 Tage ab dem Datum der Transaktion Zeit, ein Problem unter "Konfliktlösungen" zu melden.



19. Mai 2025: Vermeintliche Erinnerung zur notwendigen Aktualisierung des Online-Bankings bei der ING 

Thema/Betreff: Unter dem Betreff "Aktualisieren Sie jetzt Ihren ING Zugang von ING-DiBa AG." wird die Kundschaft vermeintlich daran erinnert, dass es notwendig ist die Online-Banking-Daten zu aktualisieren. 
Besonders hinterlistig ist der zusätzliche Hinweis auf die Aktualisierung des angeblichen "Anti-Phishing-Programms", welches "zusätzlich zum Schutz" des Kontos dient und "vor betrügerischen Aktivitäten schützt". 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der ING und Text:   Sehr geehrte Damen und Herren,     Wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt.     Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen.        Log-in Banking     Mit freundlichen Grüßen,  Ihre ІNG-DіВа."

 

16. Mai 2025: Klarna-Kundschaft zu Kontobestätigung angehalten 

Thema/Betreff: Unter dem Betreff "Dringender Hinweis: Ihr Eingreifen ist gefragt! (REF-ID: <beliebige zwölfstellige Zahl>)" wird die Kundschaft von Klarna zu einer Bestätigung des Kontos über einen Button in der Mail aufgefordert. 
In dieser Mail ist die Rede davon, dass durch diese Bestätigung Ihr Konto gesichert wird und eine Kontoeinschränkung vermieden werden kann. Es fehlt jedoch eine konkrete Begründung, die diese Bestätigung rechtfertigen würde. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin"), unseriöse Absendeadresse, Link in der Mail, unklare Begründung. 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie die Dienste von Klarna in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin,     um unsere Dienstleistungen weiterhin nutzen zu können, benötigen wir Ihre Bestätigung. Dies sichert Ihr Konto und ermöglicht Ihnen, unseren Service ohne Einschränkungen zu genießen.  Bitte klicken Sie auf den Button unten, um Ihr Klarna-Konto zu bestätigen.   Jetzt bestätigen      Vielen Dank für Ihr Vertrauen.     Mit freundlichen Grüßen, Ihr Klarna-Team

 

15. Mai 2025: Vermeintliche Sicherheitsmaßnahme bei der DB

Thema/Betreff: Aufgrund von "verdächtigen Aktivitäten" werden Sie zur Bestätigung Ihrer Identität aufgefordert. Die E-Mail wird mit folgendem Betreff verschickt: "Ihr Konto erfordert eine Aktualisierung". 
Besonders auffällig ist, dass diese vermeintliche "Sicherheitsmaßnahme" angeblich eine Verifizierung mit einer gültigen Kreditkarte erfordere. Von dieser werde einmalig 1 Euro abgebucht und nach der Verifizierung wieder zurückerstattet. Dies diene angeblich nur Ihrer Sicherheit und erfolge in Übereinstimmung mit den Datenschutzrichtlinien. 
Anzeichen für Phishing: Link in der E-Mail, unpersönliche Anrede, kurze Fristsetzung ("innerhalb der nächsten 12 Stunden"), Drohung mit Zugangseinschränkungen ("um Einschränkungen Ihres Zugangs zu vermeiden").  
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der DB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Verdächtige Konto-Aktivität festgestellt Guten Tag, Bei einer routinemäßigen Überprüfung Ihres Kontos haben wir verdächtige Aktivitäten festgestellt. Um Ihre Sicherheit zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen. Im Rahmen dieser Sicherheitsmaßnahme ist eine einmalige Verifizierung mittels einer gültigen Kreditkarte erforderlich. Es wird ein Betrag von 1,00 EUR vorübergehend abgebucht und nach Abschluss der Verifizierung automatisch zurückerstattet. Bitte beachten Sie: Diese Maßnahme dient ausschließlich der Sicherheit Ihres Kontos und erfolgt in Übereinstimmung mit unseren Datenschutzrichtlinien.  Jetzt verifizieren   Wichtig: Bitte führen Sie die Verifizierung innerhalb der nächsten 12 Stunden durch, um Einschränkungen Ihres Zugangs zu vermeiden. Mit freundlichen Grüßen Ihr bahn.de-Team Diese Nachricht wurde automatisch versendet, um Sie über wichtige sicherheitsrelevante Änderungen an Ihrem Kundenkonto zu informieren.

 

14. Mai 2025: Amazon-Kundschaft wird mit Kontosperrung gedroht

Thema/Betreff: Angeblich wurde Ihr Amazon-Konto aufgrund von "ungewöhnlichen Aktivitäten"  vorübergehend gesperrt. Zudem wurden alle ausstehenden Bestellungen und Abonnements storniert. 
Auffällig ist, dass Sie sich über den beigefügten Link bei Ihrem Konto anmelden und Ihre Daten bestätigen sollen, um wieder Zugriff zu erhalten und eine dauerhafte Sperrung zu vermeiden. Gerade bei der Drohung mit der Kontosperrung handelt es sich um eine typische Phishing-Masche, die Sie verunsichern soll. Auch die persönliche Anrede soll Sie zu unüberlegtem Handeln bewegen.   
Anzeichen für Phishing:  unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontosperrung, Phishing-Schlagwort ("ungewöhnliche Aktivitäten"). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite von Amazon oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XY,  Wir haben ungewöhnliche Aktivitäten auf Ihrem ­­­­A­­­­m­­­­­­­­a­­z­o­­n-­K­­­­on­t­­­­o festgestellt und es daher vorübergehend gesperrt sowie alle ausstehenden Bestellungen und Abonnements storniert.  Um den Zugriff auf Ihr Konto wiederherzustellen, melden Sie sich bitte bei Ihrem ­­­Am­azo­n­-­­­K­­­­­­on­t­o an und bestätigen Sie die erforderlichen Informationen. Sobald Sie die erforderlichen Informationen eingegeben haben, prüfen wir diese und antworten Ihnen innerhalb von 24 Stunden.  Was passiert, wenn Sie die Kontowiederherstellung nicht abschließen? Wenn Sie die Kontowiederherstellung nicht innerhalb von drei Tagen abschließen, sperren wir Ihr ­­­­­­­­A­­­m­­­­­­a­z­­­­o­n-­­­­­­K­o­­­­­­­­n­­­­­­­­t­­­­­­­­o dauerhaft.  Wir entschuldigen uns für etwaige Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit.  Mit freundlichen Grüßen,  ­­­­A­­m­­­­az­­o­n­­­­­­­­.­de

 

13. Mai 2025: Zahlungsaufforderung bezüglich Zollgebühren im Namen von DHL

Thema/Betreff: Im Rahmen einer Sendung aus einem Nicht-EU-Land sind angeblich Zollgebühren offen, die innerhalb von 48 Stunden bezahlt werden müssen, da die Sendung sonst an den Absender zurückgeschickt wird. Der Mailversand erfolgt unter dem Betreff: "Dringend: Letzte Phase der Zollabwicklung". 
Besonders auffällig ist in dieser Mail das Fehlen der Sendungsnummer, anhand derer sich die Legitimität einfach und schnell überprüfen ließe. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, fehlende Sendungsnummer.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von DHL in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Damen und Herren,  leider kann Ihre Sendung aktuell nicht zugestellt werden, da noch Zollgebühren für die Einfuhr aus einem Nicht-EU-Land offen sind. Gemäß den EU-Vorschriften müssen diese Gebühren vor der Zustellung beglichen werden.  Bitte nutzen Sie den untenstehenden Link, um die Zahlung direkt vorzunehmen oder weitere Details zu den anfallenden Kosten einzusehen. Die Bearbeitung muss innerhalb von 48 Stunden erfolgen, da die Sendung andernfalls an den Absender zurückgeht.  Hier zur Zahlung/Zollabwicklung (Button)  Sobald die Zahlung erfolgt ist, werden wir Ihr Paket umgehend versenden. Andernfalls wird es an den Absender zurückgesendet.  Vielen Dank für Ihr Verständnis.  Mit freundlichen Grüßen, Ihr DHL-Kundendienst

 

12. Mai 2025: Zugriff auf das Postbank-Konto muss wiederhergestellt werden

Thema/Betreff: Das Postbank-Konto wurde angeblich aufgrund "ungewöhnlicher Aktivitäten" oder "eines Problems bei der Verifizierung" gesperrt. Um das Konto wiederherzustellen, müssen "Ihre Identität" bestätigt und der Zugriff zurückgesetzt werden. Versendet wird die E-Mail mit dem Betreff: "Aktion erforderlich: Zugriff auf Ihr Postbank-Konto wiederherstellen". 
Damit, dass angeblich "ungewöhnliche Aktivitäten" festgestellt worden sind, soll Druck erzeugt werden, welcher wiederum zu unüberlegten Handeln führen soll. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner! Falls Sie ein Konto bei der Postbank haben, schauen Sie in der Banking-App oder auf der echten Internetseite nach, ob Sie tatsächlich keinen Kontozugriff mehr haben.

Screenshot einer E-Mail mit Logo der Postbank und Text: "Aktion erforderlich: Zugriff auf Ihr Postbank-Konto wiederherstellen  Sehr geehrter Kunde,  Es scheint, dass Ihr Postbank-Konto aufgrund ungewöhnlicher Aktivitäten oder eines Problems bei der Verifizierung gesperrt wurde. Keine Sorge, Sie können Ihr Konto reaktivieren, indem Sie die folgenden Schritte ausführen.  Um Ihr Konto wiederherzustellen, klicken Sie bitte auf die Schaltfläche unten, um Ihre Identität zu bestätigen und den Zugriff zurückzusetzen: Zugang wiederherstellen"

 

09. Mai 2025: ING-Kundschaft zu Aktualisierung der ING App aufgefordert

Thema/Betreff: Eine Forderung zum Aktualisieren der ING App, um alle Funktionen weiterhin in vollem Umfang nutzen zu können und höchsten Sicherheitsstandards gerecht zu werden. Weiterhin wird auf mögliche Einschränkungen der App hingewiesen, falls die Aktualisierung nicht innerhalb weniger Tage abgeschlossen wird. Der Betreff lautet: "ING ID : <beliebige zwölfstellige Zahl>". 
Grundsätzlich ist es sehr sinnvoll, Ihre Banking-Apps auf dem neusten Stand zu halten, da sonst Sicherheitsrisiken entstehen könnten. Dies sollte jedoch immer über die offiziellen App-Stores geschehen und nicht über einen beigefügten Button in einer Mail. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen, unklare Fristsetzung ("innerhalb weniger Tage"). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

ING Ihre Finanz-Nachrichten für den Januar.  Sehr geehrter Kunde,  Wir möchten Sie erneut darauf hinweisen, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können.  Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:  Jetzt App aktualisieren  Wichtig: Die Aktualisierung sollte innerhalb weniger Tage abgeschlossen werden, da nach Ablauf dieser Frist möglicherweise Einschränkungen bei der Nutzung der ING App auftreten können. Um eventuelle Unannehmlichkeiten zu vermeiden, empfehlen wir Ihnen, die Aktualisierung so bald wie möglich vorzunehmen.  Vielen Dank für Ihre Aufmerksamkeit.

 

08. Mai 2025: Vermeintlicher Ablauf der "VR-Secure App" bei der Volksbank

Thema/Betreff: Angeblich läuft Ihre "VR-Secure App" bald ab, weshalb Sie zu einer Aktualisierung via Link aufgefordert werden. 
Auffällig ist, dass die Aktualisierung "dringend" bis zum 09.05.2025 erfolgen muss, damit Ihre "Sicherheitsfunktionen" aufrechterhalten werden. Gerade die kurze Fristsetzung und der Hinweis bezüglich der Sicherheitsfunktionen sollen Sie verunsichern und zu übereiltem und unüberlegtem Handeln bringen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Dringlichkeit. 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde,  Ihre VR-Secure App läuft in Kürze ab. Wir empfehlen dringend, die App vor dem 09.05.2025 zu erneuern, um Ihre Sicherheitsfunktionen aufrechtzuerhalten. Erneuern Sie Ihre App schnell und einfach unter folgendem Link:        Hier Klicken       Mit freundlichen Grüßen   Ihr Volksbank-Team

 

07. Mai 2025: DKB-Kundschaft zur Bestätigung der Kontoinformationen angehalten 

Thema/Betreff: In der heutigen E-Mail (Betreff: "DKB: Aktualisierung offen") werden Sie zu einer "kurzen" Bestätigung Ihrer Kontoinformationen über den beigefügten Link aufgefordert. Um Ihren Zugang zu schützen und die "aktuellen Sicherheitsstandards" einzuhalten, ist dieser "unkomplizierte" Vorgang erforderlich. 
Auffällig ist die unseriöse Aufmachung des Betrugsversuchs und das fehlende Logo der Bank. 
Anzeichen für Phishing: Link in der E-Mail, fehlerhafte Absenderadresse, unpersönliche Anrede. 
Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde,   wir möchten Sie darüber informieren, dass eine kurze Bestätigung Ihrer Kontoinformationen erforderlich ist. Diese Maßnahme dient der Einhaltung aktueller Sicherheitsstandards und dem Schutz Ihres Zugangs.   Bitte nutzen Sie den folgenden Link, um Ihre Daten sicher zu verifizieren: https://banking.dkb.de/Kunden-bereich   Der Vorgang ist unkompliziert und in wenigen Minuten abgeschlossen.   Vielen Dank für Ihre Aufmerksamkeit. Freundliche Grüße Ihr DKB Kundenservice



06. Mai 2025: Aufforderung zur Bestätigung der Telefonnummer im Namen der C24 Bank

Thema/Betreff: Die Kundschaft der C24 Bank wird zu einer Bestätigung der Telefonnummer innerhalb von 48 Stunden angehalten. Ansonsten wird der Kontozugriff vorübergehend eingeschränkt. Die Mail wird versendet unter dem Betreff: "VORÜBERGEHENDE DEAKTIVIERUNG IHRES KONTOS". 
Besonders auffällig in dieser Mail sind die verschiedenen Schriftarten und Schriftgrößen. Diese Unterschiede würde es in einer offiziellen Mail nicht geben. 
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunden"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, kurze Fristsetzung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der C24 Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

WICHTIGER HINWEIS:  VORÜBERGEHENDE  DEAKTIVIERUNG IHRES KONTOS    Liebe Kundinnen und Kunden,  Um die Sicherheit Ihres Kontos zu gewährleisten und alle Funktionen voll nutzen zu können, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu bestätigen.  Sollte die Verifizierung nicht fristgerecht abgeschlossen werden, kann der Zugriff auf Ihr Konto vorübergehend eingeschränkt sein. Es können zusätzliche Gebühren anfallen.   Klicken Sie auf den folgenden Link, um die Verifizierung jetzt abzuschließen:    Meine Daten aktualisieren                Bitte bestätigen Sie Ihre Telefonnummer umgehend, um eine reibungslose Nutzung Ihres Kontos zu gewährleisten.   Bei Fragen steht Ihnen unser Kundenservice gerne zu Verfügung. Senden Sie eine  oder rufen Sie uns unter folgender Telefonnummer an:  (Mo. bis Fr.  8:00 – 20:00 Uhr).  Wir freuen uns, Sie schon bald als aktiven Kunden begrüßen zu dürfen!     Viele Grüße Ihre C24 Bank



05. Mai 2025: Verifizierung des Kontos bei der Targobank erforderlich

Thema/Betreff: Vermeintlich wird die Kundschaft der Targobank dazu angehalten, das Konto "zeitnah" zu verifizieren. Andernfalls kann die "uneingeschränkte Nutzung" nicht mehr gewährleistet werden. Versendet wird die E-Mail mit dem Betreff "Targobank | Unterstützung, die ankommt". 
Besonders auffällig ist die kurze Fristsetzung von 48 Stunden, in der die Telefonnummer sowie die Adresse aktualisiert werden sollen. 
Innerhalb des Links findet man einen Rechtschreibfehler: "Jeszt". 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der Targobank sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Targobank und Text: "Je suis ravi de vous annoncer que je débute une nouvelle étape… | Antoine Cochard | 82 comments  Sehr geehrter Kunde,  bitte verifizieren Sie Ihr Konto zeitnah, um die uneingeschränkte Nutzung weiterhin zu gewährleisten.  Unsere Systeme haben festgestellt, dass Ihre Kontaktdaten möglicherweise nicht mehr aktuell sind.  Bitte überprüfen und aktualisieren Sie Ihre Telefonnummer sowie Ihre Adresse innerhalb der nächsten 48 Stunden.  Andernfalls kann es zu temporären Einschränkungen kommen. Jestz Aktualisieren:     Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf."

 

02. Mai 2025: Kundschaft der Deutschen Bahn zu Aktualisierung der Zahlungsinformationen aufgefordert

Thema/Betreff: Im Namen der Deutschen Bahn wird eine Aktualisierung Ihrer Zahlungsdetails innerhalb von 48 Stunden gefordert. Der Betreff lautet: "Zahlungsproblem erkannt – Kontoaktion erforderlich" oder auch "Wichtige Mitteilung: Ihr Bahn.de-Konto wurde vorübergehend gesperrt". 
Diese Mail folgt einem typischen Muster, welches häufig in Phishing-Mails verwendet wird. In diesem Fall wird als Begründung für die geforderte Aktualisierung eine Systemüberprüfung genannt. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung, kurze Fristsetzung. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. Falls Sie einen Account bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Achtung: Zahlungsdetails erforderlich  Sehr geehrte Kundin, sehr geehrter Kunde,  Bei der letzten Systemüberprüfung wurde festgestellt, dass Ihre gespeicherten Zahlungsdaten nicht mehr aktuell sind.  Bitte aktualisieren Sie Ihre Zahlungsinformationen, um die volle Funktionalität Ihres Kontos beizubehalten. Jetzt Daten aktualisieren  Wichtig: Erfolgt innerhalb von 48 Stunden keine Aktualisierung, wird der Zugang aus Sicherheitsgründen temporär eingeschränkt.

 

30. April 2025: Verlängerung der "S-pushTAN" bei der Sparkasse notwendig

Thema/Betreff: Anhand des beigefügten Links sollen Sie Ihre "S-pushTAN" bis zum 02.05.2025 verlängern, um eine uneingeschränkte Kontonutzung sicherzustellen. Die E-Mail wird unter folgendem Betreff verschickt: "Wichtige Mitteilung (ID: <beliebige sechsstellige Zahl>)". 
Um Druck aufzubauen weisen die Kriminellen darauf hin, dass die Sparkasse gem. §§ 3-8 des Bundesbankengesetzes zu einer regelmäßigen Überprüfung der hinterlegten Daten verpflichtet ist. 
Auffällig ist die persönliche Anrede, welche Sie verunsichern und zu unüberlegtem Handeln bewegen soll. 
Anzeichen für Phishing: unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, Dringlichkeit/kurze Fristsetzung (24 Stunden). 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag XY, Ihre S-pushTAN Registrierung läuft am 02.05.2025 aus. Gemäß §§ 3 - 8 des Bundesbankengesetzes sind wir dazu verpflichtet die bei uns hinterlegten Daten regelmäßig  zu prüfen.  Um Ihre S-pushTAN zu verlängern, folgen Sie bitte dem untenstehenden Link: Verlängerung durchführen  Wichtig:  Um eine uneingeschränkte Nutzung Ihres Kontos sicherzustellen, führen Sie bitte die Erneuerung Ihrer S-pushTAN innerhalb der nächsten 24 Stunden durch. Mit freundlichen Grüßen,  Ihre Sparkasse

 

29. April 2025: Abgelehnte Zahlung bei Disney+

Thema/Betreff: Bei Disney+ wird eine Zahlung abgelehnt aufgrund einer vermeintlich ungültigen Zahlungsmethode. Diese Phishing-Mail wird versendet unter dem Betreff "Ihr Konto wird aufgrund einer Ablehnung durch unseren Anbieter vorübergehend gesperrt." 
Unter dem genannten Vorwand wird eine Aktualisierung der Zahlungsinformationen innerhalb von 72 Stunden gefordert, da sonst das Abonnement ausgesetzt wird. Besonders auffällig ist, dass es in der Aufmachung dieser Mail keine großen Inkonsistenzen gibt. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Disney+-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Zahlung abgelehnt – Ungültige Zahlungsmethode  Hinweis: Ihre letzte Zahlung wurde aufgrund einer ungültigen Zahlungsmethode abgelehnt.  Bitte aktualisieren Sie Ihre Zahlungsinformationen, um sicherzustellen, dass Ihr Disney-Abonnement aktiv bleibt.  Wenn die Aktualisierung nicht innerhalb von 72 Stunden erfolgt, wird Ihr Abonnement vorübergehend ausgesetzt. Mein Abo neu starten   Genießen Sie unsere Auswahl ohne Verpflichtungen und ohne Werbung. Filme, Serien und vieles mehr, speziell für Sie. Entdecken Sie einen ersten Einblick in kommende Filme.



28. April 2025: Vermeintliche Bestätigung der 2FA-Daten bei der Postbank erforderlich 

Thema/Betreff: Die 2FA-Daten (Zweistufige Authentifizierung) wurden angeblich noch nicht bestätigt. Diese Bestätigung ist aber erforderlich, um "weiterhin einen sicheren Service bieten zu können." Bis die Bestätigung erfolgt ist, ist das Benutzerkonto "vorübergehend gesperrt". Der Betreff der E-Mail lautet "Bestätigung Ihrer 2FA-Daten erforderlich DE- >beliebige zehnstellige Nummer>". 
Sollte auf diese E-Mail nicht innerhalb von 14 Tagen geantwortet werden, kann die Freischaltung nur "auf dem Postweg" erfolgen, wofür eine vermeintliche Bearbeitungsgebühr von 79,99€ berechnet wird. Sowohl die Frist als auch die Androhung einer Bearbeitungsgebühr sind gängige Mittel, um Sie unter Druck zu setzen. 
Anzeichen für Phishing: Link in der E-Mail, unseriöse Absendeadresse, unpersönliche Anrede, Bearbeitungsgebühr, kurze Fristsetzung.  
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Konto bei der Postbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Postbank Logo Sehr geehrter geschätzter Kunde,  Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben.  Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt.  Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten  Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird.  Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis.  Mit freundlichen Grüßen  Postbank - Deutsche Bank AG"



25. April 2025: Kundschaft der Sparkasse zu Datenverifizierung angehalten

Thema/Betreff: Es ist die Rede von einer vermeintlich notwendigen Überprüfung der Kundendaten aus Sicherheitsgründen. Die Sparkassen-Kundschaft wird daher zu einer Verifizierung der Daten aufgefordert unter dem Betreff "Aktion Erforderlich". 
Der Aufbau und Inhalt dieser Mail folgt einem Schema, das sehr typisch für Phishing-Mails ist. Dabei werden persönlichen Daten innerhalb einer sehr kurzen Frist (hier: 26. April 2025) angefragt und mit einer Kontosperrung gedroht. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, kurze Fristsetzung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Sparkasse oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

 Wichtige Sic‍herhe‍itsmitteilung  Sehr geehr⁣te Kundin, sehr geehrter Kun‌de,  aus Sicherhe‍its⁣‌gründen führen wir derz‍eit eine Ü​berprüfung un‌s‌erer Kundendaten durch. Um Ih​nen weiterhin uneingeschrä⁢nkten Z​u‍griff auf alle F​unktionen des Onlin‌e-Ba‍nkings zu gewä​hrleisten, bitt​en wir Sie, Ihre Daten zu verifizieren.  Bitte führen Sie die Veri‍fizier‍ung bis späte⁣stens zum 26. A‍pril 2025 durch. Ander‍nfalls kann der Zu‍griff auf Ihr Online-Banking vorübergehend eingeschr⁣änkt oder gespe⁠rrt werden.  K‌lic​ken Sie auf den f​olge‍nden Bu⁣tton, um die Verifiz⁠ierung jet‍zt durchzufü​hren: Jetzt verifiz‌ier‌en  V​⁡ielen Dank für Ihr Verst‌ändn​is.  Mit freundlichen Grüßen Ihre S‍parka‌sse Die⁢se E-Mail w⁢urde auto‍matisch generiert. Bitte antworten Sie nicht darauf. © 20⁣25 Sparkasse – Alle Rechte vorbehalten

 

24. April 2025: Erneuerung des Zugangs des VR-SecureGO Verfahren bei der Volksbank erforderlich

Thema/Betreff: Die Kundschaft der Volksbank wird vermeintlich dazu angehalten, den Zugang zum "VR-SecureGO Verfahren" zu erneuern. Andernfalls läuft das Verfahren angeblich zum 25.04.2025 aus. Die Nutzung der "pushTAN" wird "ohne diese Aktualisierung nicht mehr möglich sein". 
Besonders auffällig ist die Fristsetzung in der E-Mail: "zum 25.04.2025". Solch eine kurze Fristsetzung soll zu unüberlegtem Handeln führen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.  
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der Volksbank sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Volksbank und Text: "    Bitte besuchen Sie die untenstehende Webseite, um die Aktualisierung durchzuführen. Ab dem 8. April 2025 wird die Nutzung von pushTAN ohne diese Aktualisierung nicht mehr möglich sein.  Lieber VR-Kunde,     Ihr VR-SecureGO Verfahren läuft zum 25.04.2025 aus.  Bitte erneuern Sie Ihren Zugang      	Hier Klicken 	   Mit freundlichen Grüßen, Ihre Volksbank"

 

23. April 2025: DKB-Kundschaft zu Kontobestätigung im Rahmen der DSGVO aufgefordert

Thema/Betreff: Mit der Datenschutz-Grundverordnung als Begründung wird von der Kundschaft der DKB eine Überprüfung des Kontos gemäß aktualisierter Datenverwaltungsstandards gefordert. Dafür solle man dem Link in der Mail nutzen und anschließend die Anweisungen befolgen. Der Betreff lautet: "Aktion erforderlich." 
In dieser Mail ist die Verlinkung besonders interessant, da die Adresse der Verlinkung bereits vermeintlich ersichtlich ist. Bei einer genaueren Untersuchung mittels "Mouse-Over" wird die wirkliche Adresse sichtbar, welche nicht zu den Seiten der DKB leitet. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, Androhung einer Kontoeinschränkung. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

DKB Deutsche Kreditbank AG  Sehr geehrte Kundin, sehr geehrter Kunde,  Um die kontinuierliche Einhaltung der Europäischen Datenschutz-Grundverordnung zu gewährleisten, müssen wir Ihr Konto gemäß aktualisierter Datenverwaltungsstandards überprüfen. Dieser Prozess gewährleistet den ununterbrochenen Zugang zu Ihrem Konto und vermeidet Einschränkungen oder administrative Gebühren.  Bitte führen Sie folgende Schritte durch:      Melden Sie sich in Ihrem Online-Banking an:     "Verlinkung"      Folgen Sie den Anweisungen, um Ihr Konto zu überprüfen und zu bestätigen. Der Vorgang ist einfach und dauert nur ein paar Minuten.  Wichtiger Hinweis:  Wenn Sie nicht umgehend Maßnahmen ergreifen, wird Ihr Konto in einen eingeschränkten Status versetzt, der die Funktionalität einschränkt, bis die Einhaltung der Vorschriften bestätigt wird.  Mit freundlichen Grüßen, 2025 DKB

 

22. April 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten im Namen von Amazon

Thema/Betreff: Eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen oder Abonnements aufgrund vermeintlich ungewöhnlicher Aktivitäten. Es folgt eine Forderung zur Wiederherstellung über den Link in der Mail. Die Mail wird versendet unter dem Betreff "Wi­c­­­­­­­h­t­­­­­­­i­g­­e :­­­­­­­ ­­­­­­­Ih­­r A­­­­­­­m­­­­­­­a­­z­­o­n-­­K­­o­­­­­­n­­to­­ ­­­­­­­w­u­r­­­­­­d­­­­­­e ­­vorü­b­­e­­r­­g­eh­­e­­­­­­­nd­­ ­­­­­­ge­s­p­­­­­­­e­­­­­­­r­­­­­­­r­t­­­­­­­." 
In der Mail erfolgt die Anrede mit Ihrer Mailadresse. Das soll professionell wirken, ist jedoch sehr untypisch in offiziellen Mails. 
Es wird mit einer dauerhaften Kontosperrung gedroht mit einer Frist zum Erfüllen der Forderungen von lediglich drei Tagen. 
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, Dringlichkeit/kurze Frist, Rechtschreibfehler im Betreff ("Wichtige:" statt "Wichtig:").  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XXXXX,  Wir haben Ihr Amazon-Konto vorübergehend gesperrt und alle ausstehenden Bestellungen oder Abonnements storniert, da ungewöhnliche Aktivitäten festgestellt wurden.  Um den Zugang zu Ihrem Konto wiederherzustellen, klicken Sie bitte auf die Schaltfläche unten und folgen Sie den Anweisungen auf dem Bildschirm. Sobald Sie die erforderlichen Informationen bereitgestellt haben, werden wir Ihre Anfrage prüfen und innerhalb von 24 Stunden antworten.  Wenn der Konto-Wiederherstellungsprozess nicht innerhalb von 3 Tagen abgeschlossen wird, kann Ihr Amazon-Konto dauerhaft gesperrt werden.  Wir entschuldigen uns für etwaige Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit und Ihr Verständnis.  Mit freundlichen Grüßen, Das Amazon-Support-Team In Amazon einloggen



17. April 2025: Kontaktverifizierung erforderlich bei der Targobank

Thema/Betreff: Die Kundschaft wird vermeintlich dazu angehalten, die Kontaktdaten zu verifizieren. Insbesondere die Telefonnummer muss "umgehend" aktualisiert werden, um die "Sicherheit Ihrer Kartentransaktionen zu gewährleisten". Der Betreff der E-Mail lautet "Aktualisierung erforderlich: Sicherheitsüberprüfung für Konto. / Ref. >beliebige Zahlenreihenfolge<". 
Die E-Mail wirkt auf den ersten Blick relativ seriös, besonders durch die unten angegebene angebliche Adresse der Targobank. 
Durch Wörter wie "umgehend" soll man zu übereiltem Handeln geleitet werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail. 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Targobank und Text: "Kontaktverifizierung erforderlich  Sehr geehrte Kundin, sehr geehrter Kunde,  Um die Sicherheit Ihrer Kartentransaktionen zu gewährleisten, benötigen wir Ihre aktive Mitwirkung zur Verifizierung Ihrer Kontaktdaten.  Bitte aktualisieren Sie umgehend Ihre Telefonnummer über unseren gesiherten Verifizierungsprozess:  Jetzt Telefonnummer bestätigen Ihre Sicherheit hat für uns höchste Priorität. Vielen Dank für Ihre zeitnahe Bearbeitung.   Mit freundlichen Grüßen  Targo Bank AG   40212 Düsseldorf"

 

16. April 2025: Vermeintliche Aktualisierung der Zahlungsmethode bei Netflix erforderlich

Thema/Betreff: Ein "letzter Aufruf" die Zahlungsmethode zu aktualisieren. Bei der "Zahlungsabwicklung" ist ein Problem aufgetreten. Um dieses Problem zu "beheben", muss man die Zahlungsmethode über den unten stehenden Button aktualisieren. Versendet wird die E-Mail mit dem Betreff "Hinweis für >Name des E-Mail-Empfängers<: Aktualisierung der Zahlungsmethode erforderlich". 
Besonders auffällig ist die persönliche Anrede. 
Weiterhin lassen eine angebliche Verknüpfung zum "Hilfe-Center" oder die vermeintliche Möglichkeit "Kontakt" zu Netflix aufzunehmen, die E-Mail seriöser wirken. 
Anzeichen für Phishing: Link in der E-Mail, unseriöse Absendeadresse. 
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Netflix-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: "  Letzter Aufruf: Aktualisieren Sie Ihre Zahlungsmethode jetzt! Liebe/r  Aufmerksamkeit! Bei der Zahlungsabwicklung ist ein Problem aufgetreten. Keine Sorge, das passiert gelegentlich. Dieses Problem lässt sich schnell beheben, damit Sie bald wieder Ihre Lieblingsinhalte genießen können. Aktualisieren Sie Ihre Zahlung    Wir helfen Ihnen gerne weiter Weitere Informationen finden Sie in unserem Hilfe-Center. Sie können auch gerne Kontakt mit uns aufnehmen. Ihr Netflix-Team    Alle Serien und Filme anzeigen       	Fragen? Besuchen Sie das Hilfe-Center. Netflix Services Germany GmbH"

 

15. April 2025: Kundschaft der Telekom erhält gefälschte Festnetz-Rechnung

Thema/Betreff: Im Namen der Telekom wird eine gefälschte Festnetz-Rechnung in Höhe von 168,73€ versendet. Der Betreff lautet: "Ihre Telekom Festnetz-Rechnung April 2025 Buchungskonto: <beliebige zehnstellige Zahl>)". 
In der Mail ist die Rede davon, dass der Betrag zum 15.04.2025 abgebucht wird. Das Ziel ist es mit dieser Rechnung für Verwirrung zu sorgen, um Sie zum Anklicken des beigefügten Links zu bewegen und Ihre persönlichen Daten abzugreifen. 
Insbesondere die unstimmige Satzstruktur zu Beginn der Mail und die Formulierung "RechnungOnline ansehen" fallen in dieser Mail negativ auf. Weiterhin fehlt im Betreff die öffnende Klammer "(". 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, auffällige Fehler. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Telekom oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

 Guten Tag,  Buchungskonto XXXXXXXXXX erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.  Freundliche Grüße Ihre Telekom   	  	    	FÜR APRIL 2025 	      	ZU ZAHLENDER BETRAG 	 168,73 € 	      	Rechnung Online ansehen 	    Der zu zahlende Betrag von 168,73 € wird von dem uns genannten Konto zum 15.04.2025 abgebucht. Ihr Rechnungsarchiv inklusive Gutschriften und Einzelverbindungsnachweisen finden Sie im Kundencenter

 

14. April 2025: Angebliche Rückerstattung im Namen der AOK 

Thema/Betreff: Es geht um eine vermeintliche Rückerstattung der AOK in Höhe von 487€, welche automatisch auf die "hinterlegte Kreditkarte" überwiesen wird. Um sicherzustellen, ob die hinterlegten Zahlungsinformationen korrekt sind, soll man diese im Konto überprüfen. Versendet wird die E-Mail mit dem Betreff "Ihre Rückerstattung wurde bearbeitet - Bitte beachten Sie die Zahlungsinformationen". 
Besonders auffällig ist, dass der Hinweis, zur Überprüfung der Zahlungsinformationen im eigenen Konto, direkt zweimal in der E-Mail zu finden ist. 
Weiterhin ist eine Referenznummer angegeben, welche die E-Mail individueller wirken lassen soll. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail. 
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der AOK sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der AOK und Text: "Rückerstattungsbestätigung Guten Tag, wir freuen uns, Ihnen mitzuteilen, dass Ihre Rückerstattung in Höhe von 487,00 EUR erfolgreich bearbeitet wurde. Die Zahlung wird automatisch auf die bei uns hinterlegte Kreditkarte überwiesen. Bitte überprüfen Sie die hinterlegten Zahlungsinformationen in Ihrem Konto, um sicherzustellen, dass diese korrekt sind. Referenznummer:  Kontaktieren Sie uns  Hinweis: Bitte überprüfen Sie die hinterlegten Zahlungsinformationen in Ihrem Konto. Kontakt: presse@aok.de | www.aok.de © 2023 AOK. Alle Rechte vorbehalten."

 

11. April 2025: Vermeintlich notwendige Verifizierung der Telefonnummer bei Neobank N26

Thema/Betreff: Die Kundschaft der N26 Bank wird zu einer vermeintlich notwendigen Verifizierung der Telefonnummer innerhalb der nächsten 48 Stunden aufgefordert. Andernfalls wird der Kontozugriff eingeschränkt und es könnten zusätzliche Gebühren anfallen. Der Betreff lautet: "Vorübergehende Deaktivierung Ihres N26-Kontos!" 
In Übereinstimmung zur gestrigen Mail steht eine Kontosperrung/-einschränkung nach einer einmaligen Forderung zur Verifizierung der Telefonnummer per Mail mit einer derartig kurzen Fristsetzung nicht im Verhältnis und würde so vermutlich von keiner seriösen Bank gefordert werden. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kunden"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung und von Gebühren, kurze Fristsetzung ("48 Stunden"). 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der N26 Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

 WICHTIGER HINWEIS: Vorübergehende Deaktivierung Ihres Kontos N26!  Sehr geehrte Kunden,     Um die Sicherheit Ihres Kontos zu gewährleisten und alle Funktionen uneingeschränkt nutzen zu können, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu verifizieren.  Sollte die Verifizierung nicht rechtzeitig erfolgen, kann der Zugriff auf Ihr Konto vorübergehend eingeschränkt werden. Zudem könnten zusätzliche Gebühren anfallen.  Klicken Sie auf den folgenden Link, um die Verifizierung jetzt durchzuführen: Aktualisiere Mein Daten  Bitte bestätigen Sie Ihre Telefonnummer umgehend, um eine reibungslose Nutzung Ihres Kontos sicherzustellen.  Für Rückfragen steht Ihnen unser Kundenservice jederzeit gerne zur Verfügung.  Wir freuen uns auf dich!  Viele Grüße deine N26

 

10. April 2025: Deutsche Bank-Kundschaft zur Verifizierung der Telefonnummer aufgefordert 

Thema/Betreff: In der heutigen E-Mail (Betreff: "Telefonnummern-Verifizierung erforderlich") geht es um eine ausstehende Verifizierung Ihrer Telefonnummer. Sie werden aufgefordert diesen Vorgang bis zum 21.04.2025 über den beigefügten Button durchzuführen, um eine vorübergehende Kontosperrung zu vermeiden. 
Auffällig ist insbesondere die Dringlichkeit, welche durch die Formulierung "so schnell wie möglich" deutlich wird. Zusätzlich soll die Drohung mit der vorübergehenden Kontosperrung für Druck sorgen und Sie zu unüberlegtem Handeln bewegen. 
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Drohung, Dringlichkeit.  
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

‮,еdnuΚ rеtrhееg rhеՏ‬‬ ‮.еdruw trеіzіfіrеv thсіn hсon rеmmunnofеlеТ еrhІ ѕѕаd ,tllеtѕеgtѕеf nеbаh rіW  ‮,еіՏ rіw nеttіb ,nеtlаh uz vіtkа otnoΚ rhІ mU  ‮.nеgіtätѕеb uz hсіlgöm еіw llеnhсѕ oѕ rеmmunnofеlеТ еrhІ‬‬‬‬‬‬ ‮nеrеіzіfіrеv rеmmunnofеlеТ ‬‬ ‮,drіw trеіzіfіrеv 5202/40/12 muz ѕіb thсіn rеmmunnofеlеТ еrhІ nnеW  ‮.nеdrеw trrерѕеg dnеhеgrеbürov otnoΚ rhІ nnаk‬‬‬‬  ‮,nеßürԌ nеhсіldnuеrf tіΜ  ‮knаΒ еhсѕtuеD ‬‬‬‬

 

09. April 2025: Drohung mit hoher Bearbeitungsgebühr im Namen der Postbank 

Thema/Betreff: Angeblich hat die Postbank festgestellt, dass Ihre "2FA-Daten" noch nicht bestätigt wurden, weshalb Ihr Konto vorübergehend gesperrt wurde. Die Freischaltung erfolgt automatisch nach dem Bestätigungsprozess. 
Besonders auffällig ist die Drohung mit einer Bearbeitungsgebühr in Höhe von 79,95€, welche von Ihrem Konto abgebucht wird, sofern Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absenderadresse, Link in der Mail, Androhung von Gebühren, Dringlichkeit der Aufforderung 
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter geschätzter Kunde,  Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten  Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen Postbank - Deutsche Bank AG

 

08. April 2025: Fehlende bzw. falsche Kontoinformationen bei Kundschaft von Paypal

Thema/Betreff: Forderung nach Aktualisierung Ihrer Daten aufgrund fehlender bzw. falscher Kontoinformationen. Der Versand der Mail erfolgt unter dem Betreff: "Bitte überprüfen Sie Ihre Kontodaten!" 
Eine Besonderheit in dieser Mail ist die Nennung Ihrer Mailadresse als Verknüpfung zu Ihrem Paypal-Konto. Die Kriminellen haben in diesem Fall jedoch einfach die Mailadresse innerhalb der Mail eingebaut, an die die Phishing-Mail gesendet wurde. 
Anzeichen für Phishing: fehlende Anrede, Link in der E-Mail, unseriöse Absendeadresse, Androhung einer Kontoeinschränkung, Rechtschreibfehler. 
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Paypal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Aktualisierung erforderlich  Verfahrensnummer: <beliebige Verfahrensnummer>  Einige Informationen zu Ihrem Konto scheinen zu fehlen oder falsch zu sein. Bitte aktualisieren Sie Ihre daten zeitnah, damit Sie weiterhin alle Vorteile Ihres PayPal-Kontos nutzen können.  Sie haben diese e-mail erhalten, weil Ihr konto mit <geschwärzte Mailadresse> verknüpft ist  Melden Sie sich bei Ihrem Konto an   Vielen Dank, dass Sie sich für PayPal entschieden haben. PayPal Team

 

07. April 2025: Spotify-Kundschaft zu Bestätigung der Identität und Zahlungsmethode angehalten

Thema/Betreff: Es wurden scheinbar verdächtige Aktivitäten in Ihrem Spotify-Konto festgestellt, welche nicht näher spezifiziert werden. Danach wurde Ihr Konto angeblich vorübergehend eingeschränkt. In Übereinstimmung dazu wird diese Phishing-Mail versendet unter dem Betreff: "Sicherheitswarnung: Dein Spotify-Konto wurde eingeschränkt". 
Besonders auffällig ist hier die konkrete Forderung nach der Identität und den Zahlungsdaten über einen Link, der nur zwei Tage lang gültig ist. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Gültigkeit des Links, unprofessionelle Aufmachung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo,  Wir haben verdächtige Aktivitäten in deinem Spotify-Konto festgestellt. Um deine Sicherheit zu gewährleisten, wurde dein Konto vorübergehend eingeschränkt.  Bitte bestätige deine Identität und Zahlungsmethode, um den vollen Zugriff wiederherzustellen. Der Button unten führt dich zum Verifizierungsformular. Dieser Link ist 2 Tage lang gültig. Konto jetzt verifizieren  Falls der Button nicht funktioniert, klicke hier um dein Konto zu verifizieren.  Mit der Verifizierung bestätigst du auch deine bei Spotify hinterlegte E-Mail-Adresse.  Du hast diese Nachricht nicht erwartet? Dann kannst du diese E-Mail ignorieren.  Vielen Dank, Dein Spotify Team

 

04. April 2025: Angeblich verdächtige Anmeldung beim Konto Ihrer ADAC-Kreditkarte

Thema/Betreff: Eine Sicherheitswarnung bezüglich einer verdächtigen Anmeldung auf Ihrem mit der ADAC-Kreditkarte verknüpften Konto. Die Details zum unbekannten Gerät (Modell, IP-Adresse, Standort) werden direkt in der Mail genannt. Der Betreff lautet: "Ihr Konto ist gefährdet – Handeln Sie jetzt!" 
Besonders auffällig sind die Formulierungen in dieser Mail mit denen sofort darauf hingewiesen wird, dass Ihr Konto nun stark gefährdet sei. Davon motiviert wird direkt die Möglichkeit geboten, das Gerät sperren zu lassen, jedoch über eine gefälschte Verlinkung. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail. 
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ADAC-Kreditkarte nutzen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

ADAC  ADAC Kreditkarte: Sicherheitswarnung – Unbekanntes Gerät mit Ihrem Konto verbunden  Wir haben eine verdächtige Anmeldung auf Ihrem Konto von einem unbekannten Gerät festgestellt:  Modell: iPhone XS IP-Adresse: XX.XXX.XXX Standort: Luxemburg  Falls Sie diese Anmeldung nicht vorgenommen haben, ist Ihr Konto in Gefahr!  Schützen Sie Ihr Konto sofort, indem Sie den Zugriff blockieren, bevor es zu spät ist:  GERÄT JETZT SPERREN  Gehen Sie kein Risiko mit Ihrem Geld ein. Bleiben Sie wachsam!  ADAC – Sicherheitsabteilung

 

03. April 2025: Sparkassen-Kundschaft zu Aktualisierung der pushTAN-App aufgefordert als vermeintliche Anti-Phishing-Maßnahme

Thema/Betreff: Unter dem Betreff "Wichtige Info: pushTAN-Update bis 4.04.2025 erforderlich!" wird die Aktualisierung Ihrer pushTAN-App thematisiert. Besonders dreist ist die Behauptung, diese Maßnahme sei Teil des Anti-Phishing-Programms und notwendig für eine weitere Nutzung der App. 
Diese Phishing-Mail folgt dem Muster anderer Betrugsversuche mit ähnlichen Themen und teilweise übereinstimmenden Formulierungen. Die einzige Variation ist meistens lediglich eine andere Fristsetzung. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

 Sehr geehrte Kundin, sehr geehrter Kunde,  wir möchten Sie darauf hinweisen, dass eine Aktualisierung Ihrer pushTAN-App bis spätestens 4. April 2025 erforderlich ist, um die weiterhin sichere Nutzung der App zu gewährleisten. Diese Maßnahme ist Teil unseres umfassenden Anti-Phishing-Programms und dient Ihrer Sicherheit.  Bitte besuchen Sie die untenstehende Webseite, um die Aktualisierung durchzuführen. Ab dem 4. April 2025 wird die Nutzung von pushTAN ohne diese Aktualisierung nicht mehr möglich sein. Hier klicken  Wichtig: Sollten Sie diese E-Mail unbeachtet lassen, können Sie nur eingeschränkten Zugang zu bestimmten Funktionen erhalten.  Vielen Dank für Ihr Verständnis und Ihre Mitarbeit.  Mit freundlichen Grüßen, Ihre Sparkasse

 

02. April 2025: Forderung nach Aktualisierung der hinterlegten Unternehmensdaten im Namen der IHK

Thema/Betreff: Im Namen der Industrie- und Handelskammer wird eine Überprüfung und Aktualisierung Ihrer Angaben gefordert. Angeblich sind die hinterlegten Unternehmensdaten nämlich nicht mehr aktuell. Der Betreff lautet: "Achtung: Unvollständige Daten – Bitte jetzt aktualisieren". 
Insbesondere die Verwendung einer unterschiedlichen Schrift im Absatz unterhalb des Verlinkungsbuttons ist ein Anzeichen für eine unprofessionelle Aufmachung.  
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche/fehlerhafte Anrede ("Sehr geehrte unternehmer"), kurze Fristsetzung, Link in der Mail, unterschiedliche Schrift. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Mitglied bei der IHK sind, raten wir Ihnen auf den offiziellen Seiten zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte unternehmer,  Unser System hat festgestellt, dass die hinterlegten Unternehmensdaten möglicherweise nicht mehr aktuell sind. Damit wir Ihnen weiterhin den bestmöglichen Service bieten können, bitten wir Sie, Ihre Angaben zu überprüfen und zu aktualisieren.  Bitte nehmen Sie sich einen Moment Zeit, um Ihre Informationen spätestens bis zum 2. April zu bestätigen oder zu aktualisieren. Jetzt aktualisieren  Durch eine zeitnahe Bestätigung oder Korrektur Ihrer Daten vermeiden Sie mögliche Verzögerungen und profitieren weiterhin von unserem umfassenden Service. Vielen Dank für Ihre Mithilfe!  Mit freundlichen Grüßen,  Industrie- und Handelskammer



01. April 2025: Zustimmung zu vertraglichen Anpassungen von Comdirect-Kundschaft gefordert

Thema/Betreff: Comdirect-Kundschaft soll angeblich notwendigen vertraglichen Anpassungen zustimmen. Die Betonung liegt in der Mail auf einer aktiven Bestätigung über einen persönlichen Link. Der Versand der Mail erfolgt unter dem Betreff: "Sie müssen Ihr Phototan anhand der Anleitung bestätigen". 
In der Mail ist die Rede von einer kostenpflichtigen Aufforderung per Einschreiben, falls die Bestätigung nicht bis zum 01.04.2025 erfolgt. 
Die Überschrift und der Betreff passen thematisch nicht zum Inhalt der Mail. Besonders auffällig ist ebenfalls die unklare Satzstruktur am Ende des ersten Absatzes. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung des Verlinkungsbuttons, kurze Fristsetzung, Androhung von Gebühren.  
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Cоmdіrесt    Ihr Finanz-Update für den April   Sehr geehrte Frau/Herr,  Bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess Persönlicher Link zur Bestätigung für:  Bitte bestätigen Sie wirksam die Änderungen bis zum 1. April 2025. Sollten Sie die Bestätigung nicht fristgerecht vornehmen, werden wir Sie kostenpflichtig per Einschreiben dazu auffordern.   	 Jetzt Aktualisieren



31. März 2025: Vermeintlicher Richtlinienverstoß bei der ING

Thema/Betreff: Bedingt durch neue "DSGVO-Richtlinien" müssen Sie Ihre persönlichen Angaben jedes Jahr legitimieren. Da Sie dies angeblich nicht getan haben, liegt ein Richtlinienverstoß vor, weshalb Ihr Kontozugang vorübergehend gesperrt wurde. Um das Konto wieder nutzen zu können, müssen Sie Ihre Daten aktualisieren und bestätigen. 
Auffällig sind die unseriöse Aufmachung der E-Mail und mehrere Rechtschreibfehler ("Richtlininenverstoßes", "perönlichen"). Zudem ist die Anrede unvollständig.  
Anzeichen für Phishing: unvollständige Anrede, Link in der E-Mail, fehlerhafte Absenderadresse, vermeintliche Kontosperrung. 
Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

	ING-DiBa   Sehr geehrter,   Zugang auf Grund eines Richtlininenverstoßes gesperrt. wir haben Ihren Zugang mit sofortiger Wirkung gesperrt. Laut den neuen DSGVO- Richtlinien müssen sie jedes Jahr Ihre perönlichen Angaben legitimieren.   Sie haben dies bis jetzt nicht gemacht und da es sich hierbei um einen Richtlinienverstoß handelt, mussten wir ihren Zugang vorübergehend sperren.   Damit die Sperre aufgehoben wird und Sie Ihr Konto wie gewohnt weiternutzen können, sollten Sie unverzüglich Ihre Daten aktualisieren und bestätigen.   Jetzt legitimieren    Mit freundlichen Grüßen Ihre .ING-DiBa.

 

28. März 2025: Kundschaft der Targobank zu Bestätigung von Kontaktdaten angehalten

Thema/Betreff: Eine vermeintlich notwendige Verifizierung des Kontos bei der Targobank unter dem Betreff: "TARGOBANK : Dringend - Neue Dokument Ref.: <beliebige zehnstellige Zahlenfolge plus zwei Buchstaben>". Konkret wird nach einer Aktualisierung der Telefonnummer und Adresse gefragt. 
In der Mail ist die Rede von einer vorübergehenden Kontoeinschränkung bei Nichtbeachtung. Die Frist ist dabei sehr kurz auf 48 Stunden gesetzt.  
Anzeichen für Phishing: unseriöse Absendeadresse, fehlende Anrede, kurze Fristsetzung, Link in der Mail, angedrohte Kontoeinschränkung. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Targobank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Dringend: Verifizieren Sie jetzt Ihr Konto           W ir haben festgestellt, dass Ihre Kontaktdaten nicht mehr aktuell sind. Bitte überprüfen Sie Ihre Telefonnummer und Adresse innerhalb von 48 Stunden.  Bei Nichtbeachtung kann Ihr Konto vorübergehend eingeschränkt werden  . Je tzt Aktualisie ren    B estätigen Sie Ihre Angaben, um eine reibungslose Nutzung zu gewährleisten.  Mit freundlichen Grüßen Das Service-Team.

 

27. März 2025: Drohung mit hoher Bearbeitungsgebühr im Namen der Advanzia Bank

Thema/Betreff: Die Bank fordert Sie zur Aktualisierung Ihrer Kontoinformationen über den beigefügten Button auf. Dieser Vorgang ist erforderlich, um die Dienste weiter nutzen zu können. Nach Abschluss der Aktualisierung wird das Konto automatisch wieder aktiviert.  
Sofern Sie der Aufforderung nicht innerhalb von 2 Tagen nachgehen, kann eine Reaktivierung nur per Post erfolgen. Dafür wird Ihnen eine Bearbeitungsgebühr von 59,95€ vom Konto abgebucht. Insbesondere diese Hohe Gebühr sollte Sie nicht verunsichern und zu unüberlegtem Handeln bewegen.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Fristsetzung, Drohung mit hoher Bearbeitungsgebühr, Nach der Grußformel fehlt die Bezeichnung der Bank. 
Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde,   Um die Nutzung unserer Dienste fortzusetzen, bitten wir Sie, Ihre Kontoinformationen zu aktualisieren. Ihr Konto wird automatisch wieder aktiviert, sobald diese Prüfung abgeschlossen ist. Um die Überprüfung zu starten, klicken Sie bitte auf den untenstehenden Button: Klicken Sie hier  Falls wir innerhalb von 2 Tagen keine Rückmeldung erhalten, kann die Reaktivierung nur per Post erfolgen.   Bearbeitungsgebühren von 59,95 EUR werden dann von Ihrem Konto abgebucht. Mit freundlichen Grüßen,

 

26. März 2025: Vermeintliche Aktualisierung der "Sicherheitsstandards" bei PayPal

Thema/Betreff: Sie werden über die vermeintliche Aktualisierung der "Sicherheitsstandards", welche ein "sicheres Nutzungserlebnis" gewährleisten sollen, informiert. Aufgrund der Aktualisierung müssen Ihre Kontodaten überprüft und bestätigt werden. Der Betreff der E-Mail lautet: "Sicherheitsüberprüfung erforderlich: Bestätigen Sie Ihre Kontodaten". 
Besonders auffällig ist das fehlerhafte Logo von PayPal. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Wir haben kürzlich unsere Sicherheitsstandards aktualisiert, um Ihnen weiterhin ein sicheres Nutzungserlebnis zu gewährleisten. Daher bitten wir Sie, Ihre Kontodaten zu überprüfen und zu bestätigen. Mit diesem Schritt helfen Sie uns, Ihren Zugang zu schützen und unsere Dienste zuverlässig für Sie verfügbar zu halten. Bitte folgen Sie diesem Link, um Ihre Informationen zu aktualisieren: Konto jetzt überprüfen Sollten Sie Fragen haben, steht unser Kundenservice Ihnen jederzeit zur Verfügung. Wir danken Ihnen für Ihre Mithilfe zur Sicherung Ihrer Daten. Mit freundlichen Grüßen, Ihr PayPal-Team

 

25. März 2025: Vermeintliche Bestätigung der zweistufigen Authentifizierung bei der Postbank erforderlich

Thema/Betreff: Das Benutzerkonto bei der Postbank wurde "vorübergehend" gesperrt. Um das Konto freizuschalten, wird eine Bestätigung der "2FA-Daten (Zweistufige Authentifizierung)" benötigt. Versendet wird die E-Mail mit dem Betreff "Letzte Warnung: 2FA-Daten fehlen".  
Erfolgt die Bestätigung nicht "innerhalb von 14 Tagen", kann die "Freischaltung" nur noch auf dem Postweg erfolgen, wofür eine vermeintliche "Bearbeitungsgebühr" von 79,95€ berechnet wird.  
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), Fristsetzung, Drohung mit fälliger Gebühr, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Postbank Logo Sehr geehrter geschätzter Kunde,  Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben.  Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt.  Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten  Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird.  Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis.  Mit freundlichen Grüßen  Postbank - Deutsche Bank AG"

 

24. März 2025: "Interne Regularien" als Vorwand bei der Volksbank

Thema/Betreff: Aufgrund "interner Regularien" muss Ihr Konto auf das neue Sicherheitssystem umgestellt werden. Dies muss bis zum 25.03.2025 über den beigefügten Button erfolgen.  
Auffällig ist die sehr unseriöse Aufmachung der E-Mail. Insbesondere ist das Logo der Bank unvollständig. Zudem lassen sich zahlreiche Rechtschreibfehler ("fur", "lauft", "uber") und Grammatikfehler ("Greifen Sie auf Ihr Formular zu sich uber den nachfolgenden Button") finden. Wo sich normalerweise die Grußformel am Ende der Mail befindet, stehen Anführungszeichen.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), fehlerhafte Absenderadresse, Link in der Mail, unseriöse Aufmachung der Mail, fehlendes Logo, kurze Fristsetzung.  
Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Vr Bank eG ________________________________________ Sehr geehrter Kunde,     Wichtige Mitteilung  Aufgrund einer Änderung unser internen Regularien müssen wir Ihr Konto auf unser  neues Sicherheitssystem umstellen.   Die Frist für die Umstellung läuft am 25.03.2025 Greifen Sie auf Ihr Formular zu sich über den nachfolgenden Button.   Login Online Banking     " Ihre Volksbanken Raiffeisenbanken

 

21. März 2025: Bestätigung der Kontodaten bei ING erforderlich 

Thema/Betreff: Damit der Zugriff auf Ihr Konto nicht eingeschränkt wir, müssen Sie Ihre Daten über den beigefügten Button innerhalb von 48 Stunden bestätigen. Der heutige Betrugsversuch wird unter dem Betreff "Letzte Erinnerung - Bestätigung Ihrer Kontodaten erforderlich" verschickt.  
 Auffällig ist das fehlende Logo der ING und die generell sehr unseriöse Aufmachung der E-Mail. 
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der E-Mail, fehlerhafte Absenderadresse, Drohung mit Kontoeinschränkung, kurze Fristsetzung. 
Wir raten Ihnen der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, wir haben Sie bereits über die Notwendigkeit einer Verifizierung Ihrer Kontodaten informiert. Leider haben wir bisher keine Aktualisierung Ihrerseits erhalten. Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen. Andernfalls könnte der Zugriff auf Ihr Konto eingeschränkt werden. Bitte verwenden Sie den folgenden Link, um die Bestätigung jetzt vorzunehmen:         [Konto jetzt bestätigen]    ⚠ Hinweis: Dieser Link ist nur einmal gültig und läuft in 48 Stunden ab. Vielen Dank für Ihre schnelle Reaktion. Mit freundlichen Grüßen Ihr ING-Team

20. März 2025: DKB-Kundschaft zur Datenaktualisierung aufgefordert

Thema/Betreff: In der heutigen Phishing-Mail werden Sie zur Überprüfung und Aktualisierung Ihrer Kontodaten aufgefordert. Dieser Vorgang sei erforderlich für die Kontosicherheit, einen reibungslosen Ablauf der Dienstleistungen und die Informationsweitergabe bei wichtigen Änderungen oder Angeboten. Der Betreff lautet: "Letzte Erinnerung: Aktualisieren Sie Ihre Daten, um den Zugang nicht zu verlieren.(Rif: <beliebige zehnstellige Zahl>".  
Auffällig ist der rote "wichtige Hinweis", welchem Sie entnehmen können, dass die Aktualisierung "zeitnah" erfolgen müsse, um den Zugang zu den Dienstleistungen der Bank nicht zu verlieren. Auch die persönliche Anrede ist untypisch für Betrugsversuche, sollte Sie aber nicht verunsichern.  
Anzeichen für Phishing: fehlerhafte Absenderadresse, Fristsetzung, Drohung, unseriöse Aufmachung der Mail, Grammatikfehler ("bei DKB zu überprüfen"). 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der DKB oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte/r XY, Um die Sicherheit Ihrer Daten weiterhin zu gewährleisten und Ihnen den bestmöglichen Service zu bieten, bitten wir Sie, Ihre Kontodaten bei DKB zu überprüfen und bei Bedarf zu aktualisieren. Die Aktualisierung Ihrer Daten ist wichtig, um: •	die Sicherheit Ihres Kontos zu gewährleisten, •	einen reibungslosen Ablauf unserer Dienstleistungen sicherzustellen, •	Sie über wichtige Änderungen oder Angebote informieren zu können. Wichtiger Hinweis: Ohne eine zeitnahe Aktualisierung Ihrer Daten riskieren Sie, den Zugang zu unseren Dienstleistungen zu verlieren. Bitte verwenden Sie den untenstehenden Link, um die Aktualisierung einfach, sicher und schnell vorzunehmen:   Jetzt Daten aktualisieren   Wir danken Ihnen für Ihr Vertrauen in DKB. Ihre Sicherheit hat für uns höchste Priorität. Mit freundlichen Grüßen,  Kundenservice-Team DKB

 

19. März 2025: Targobank droht mit Kontoeinschränkung

Thema/Betreff: Die Bank fordert Sie zur Bestätigung Ihrer Mobilnummer über den beigefügten Button auf. Diese müssen Sie bis zum 20. März durchführen, um weiterhin "vollen zugriff auf Ihr Konto" zu haben. Wenn Sie dem nicht nachgehen, wird Ihr Konto "vorübergehend eingeschränkt". 
Besonders auffällig ist die kurze Fristsetzung und die Drohung mit der Kontoeinschränkung. Bei beidem handelt es sich um typische Phishing-Merkmale, welche Sie unter Druck setzen und zu unüberlegtem Handeln bewegen sollen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung. 
Wie immer raten wir solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Dringend: Bestätigung Ihrer Mobilnummer erforderlich   Sehr geehrter Kunde,   Trotz mehrfacher Erinnerungen haben Sie Ihre mit Ihrem Konto verknüpfte Mobilnummer noch nicht bestätigt.   Um weiterhin vollen Zugriff auf Ihr Konto zu behalten, bitten wir Sie, Ihre Mobilnummer spätestens bis zum 20. März 2025 zu verifizieren.   Falls Sie diese Aktion nicht innerhalb der Frist durchführen, wird Ihr Konto vorübergehend eingeschränkt. Zudem können Gebühren für die Wiederherstellung Ihres Zugangs anfallen.   Klicken Sie auf den folgenden Link, um Ihre Telefonnummer jetzt zu bestätigen:   Jetzt bestätigen   Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie bitte unseren Kundenservice.   Mit freundlichen Grüßen, Ihr TARGOBANK Team



18. März 2025: Hinweis auf Anmeldung bei anderem Gerät im Namen von Paypal

Thema/Betreff: In dieser E-Mail wird eine vermeintlich neue Anmeldung von einem anderen Gerät aus bei Ihrem Paypal-Konto thematisiert. Falls man diese Anmeldung nicht selbst vorgenommen habe, solle man sich nun über die Verlinkung anmelden und andere Geräte entfernen. Der Betreff lautet: "Pay Pal: Erledigen Sie dies bitte sofort." 
Besonders ungewöhnlich bei dieser Art von E-Mail sind die fehlenden Details zum Anmeldevorgang. Üblich sind bei derartigen Hinweisen etwa der ungefähre Standort, die Uhrzeit und das Datum der Anmeldung. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, fehlende Informationen zum Anmeldevorgang.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Paypal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Neues Update.  Uns ist aufgefallen, dass sich von einem anderen Gerät aus eine neue Anmeldung erfolgte.  Sofern Sie es nicht sind, loggen Sie sich bitte in Ihr Konto ein und entfernen Sie andere Geräte.  Sichern Sie Ihr Konto.  Wenn Sie Probleme haben, lesen Sie bitte die Hilfecenter.



17. März 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten bei Amazon 

Thema/Betreff: Es wurden ungewöhnliche Aktivitäten beim Kundenkonto von Amazon festgestellt, weshalb das Kundenkonto angeblich vorübergehend gesperrt wurde. Die Zahlungsdaten müssen aktualisiert werden, um zu bestätigen, dass die letzten Transaktionen von dem "rechtmäßigen Eigentümer" der Zahlungsweise durchgeführt wurden. 
Auffällig ist die Frist von "48 Stunden" für die Bestätigung der Zahlungsdaten. Solche Fristen sollen zu unüberlegtem Handeln führen. 
Ungewöhnlich für Phishing ist die persönliche Anrede mit Vor- & Nachnamen. Ein angeblich "letzter Loginversuch", welcher mit IP-Adresse dargestellt wird, soll zusätzlich verängstigen. 
Anzeichen für Phishing: unseriöse Absenderadresse, Frist, Drohung mit Kontosperrung, Link in der Mail. 
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Kundenkonto bei Amazon haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mi Logo von Amazon und Text: " Guten Tag       ,   Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und es daher vorläufig gesperrt. Eventuelle offene Zahlungen und laufende Abonnements wurden storniert.  Wenn wir Ihre Zahlungsdaten nicht innerhalb von 48 Stunden bestätigen können, werden Ihre offenen Zahlungen storniert. Ihr Konto bleibt gesperrt, bis wir bestätigen können, dass Sie der rechtmäßige Eigentümer der für die letzte Transaktion verwendeten Zahlungsweise sind.  Melden Sie sich bitte über nachfolgenden Link an und befolgen Sie die angezeigten Anweisungen, um wieder Zugriff auf Ihr Konto zu erhalten.   Letzter Loginversuch: IP:  Land: Russland     Zum Datenabgleich   Wir bedanken uns für Ihr Verständnis.  Mit Freundlichen Grüßen Ihr Amazon Sicherheitsteam"

 

14. März 2025: Vermeintlich neue Sicherheitsupdates bei der Commerzbank 

Thema/Betreff: Die Kundschaft der Commerzbank wird zur Installation der neuen Sicherheitsupdates angehalten. Diese Sicherheitsupdates betreffen "insbesondere das photoTAN-Verfahren" und "weitere sicherheitsrelevante Funktionen". Versendet wird die E-Mail mit dem Betreff "Dringend: Sicherheitsupdate für Ihr Konto erforderlich".  
Insgesamt wirkt die Aufmachung der E-Mail eher unseriös.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, keine Verabschiedung.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "                Sehr geehrter Kunde,  um den Schutz Ihres Kontos weiter zu verbessern, haben wir kürzlich wichtige Sicherheitsupdates eingeführt. Diese betreffen insbesondere das photoTAN-Verfahren sowie weitere sicherheitsrelevante Funktionen.  Bitte stellen Sie sicher, dass Sie die neuesten Updates installiert haben, um weiterhin uneingeschränkt auf Ihr Konto zugreifen zu können. Konto jetzt aktualisieren  Falls Sie Fragen oder Unterstützung benötigen, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Vielen Dank für Ihre Mithilfe, denn Ihre Sicherheit hat für uns oberste Priorität."



13. März 2025: Angebliches Zahlungsproblem bei Disney+-Kundschaft 

Thema/Betreff: Aufgrund einer fehlenden Aktualisierung Ihrer Zahlungsinformationen, konnte Ihre Zahlung für diesen Monat nicht durchgeführt werden. Diese müssen Sie "schnellstens" durchführen, um Zugriff zu den "exklusiven Inhalten" zu erhalten und eine dauerhafte Kontosperrung zu vermeiden.  
 Auffällig ist die persönliche Anrede. Diese ist nicht typisch für eine Phishing-Mail, sollte Sie aber dennoch nicht verunsichern und zu unüberlegtem Handeln bringen.  
Anzeichen für Phishing: Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos, Phishing-Schlagwörter ("schnellstens", "umgehend") 
Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen. Falls Sie ein Disney+-Konto haben, schauen Sie auf der offiziellen Seite oder in der App zu nach, ob Sie dort ähnliche Aufforderungen finden.

Probleme bei der Fakturierung   Guten Tag XY,   Wir konnten Ihre Zahlung für diesen Monat nicht verarbeiten. Bitte aktualisieren Sie umgehend Ihre Za⁠hl‍ungsinformationen, um weiterhin Zugriff auf unsere exklusiven Inhalte zu haben.   Die neue Version ist in wenigen Minuten installiert und erlaubt Ihnen den uneingeschränkten Zugriff auf alle Inhalte und Funktionen. Es wird empfohlen, dieses Update schnell zu installieren, um Zugriffsbeschränkungen zu verhindern.   Haben Sie Fragen oder benötigen Unterstützung? Unser Kundenservice-Team ist immer bereit, Ihnen zu helfen. Wir sind darauf eingestellt, Ihnen bei allen Problemen schnell und unkompliziert Unterstützung zu bieten.   Aktualisieren



12. März 2025: Sparkasse droht mit eingeschränktem Zugriff auf Kontofunktionen 

Thema/Betreff: Im heutigen Betrugsversuch werden Sie zur Aktualisierung Ihres Online-Bankings aufgefordert. Dafür müssen Sie sich über den beigefügten Button einloggen und ein Update vornehmen. Wenn Sie diese Aufforderung ignorieren haben Sie nur "eingeschränkten Zugriff auf Funktionen" 
Auffällig ist, dass sie "insbesondere" auf die Aktualisierung eines "Anti-Phishing-Programms" hingewiesen werden. Dieses "schützt" Ihr Konto angeblich vor "betrügerischen Aktivitäten.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung, Phishing-Schlagwort ("betrügerische Aktivitäten") 
Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seite der Sparkasse oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt.   Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen.   Log-In Banking   Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen.   Viele Grüße Ihre Sparkasse



11. März 2025: ING-App soll auf neuste Version aktualisiert werden 


Thema/Betreff: Die E-Mail informiert über ein angebliches Update für die ING-App. Das müsse bestätigt werden, um "alle Funktionen und Sicherheitsstandards" nutzen zu können. Besonders auffällig ist der letzte Absatz der E-Mail. Die Bestätigung soll "so schnell wie möglich" innerhalb von 2 Tagen durchgeführt werden, damit keine "Einschränkungen in der Nutzung" der App folgen. Gerade die Frist und die Drohung sollen zu unüberlegtem Handeln bewegen. 
für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung. Wie immer raten wir, die Aufforderung zu ignorieren und die die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt. Apps werden in der Regel über die Stores Ihres Betriebssystems aktualisiert. Dazu gibt es keine E-Mail als Aufforderung! 

Neues Update wartet auf Bestätigung! Sehr geehrter Kunde,   Wir möchten Sie nochmals daran erinnern, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.   Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt aktivieren  Wichtig: Sie haben noch 2 Tage Zeit, um die Aktualisierung abzuschließen. Nach Ablauf dieser Frist kann es zu Einschränkungen in der Nutzung der ING App kommen. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich vorzunehmen.  Viele Grüße, Ihre Kundenservice.  
                                <font size=

10. März 2025: photoTAN-Aktivierung bei der Comdirect muss erneuert werden

Thema/Betreff: Die Kundschaft wird angehalten, die photoTAN-Aktivierung zu erneuern. Dies kann entweder durch das Scannen des angeblichen Aktivierungsbrief geschehen oder durch das Hochladen des "zuletzt per Post erhaltenen Aktivierungsbrief".  
Besonders auffällig ist die Frist von "48 Stunden". Erfolgt die Erneuerung nicht innerhalb dieser Frist, "könnte" eine "Gebühr in Höhe von 50 EUR anfallen" und der "Online-Zugang eingeschränkt werden".  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Drohung durch Frist und Gebühr.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der comdirect und Text: "Sehr geehrte Kundin, sehr geehrter Kunde,    Wir möchten Sie daran erinnern, dass Ihre photoTAN-Aktivierung erneuert werden muss. Bitte scannen Sie den neuesten Aktivierungsbrief oder laden Sie den zuletzt per Post erhaltenen Aktivierungsbrief in Ihre App hoch.    Falls die Aktualisierung nicht innerhalb von 48 Stunden erfolgt, könnte eine Gebühr in Höhe von 50 EUR anfallen und Ihr Online-Zugang eingeschränkt werden.    Um Unterbrechungen zu vermeiden, folgen Sie bitte den Anweisungen in Ihrer photoTAN-App und führen Sie die Aktivierung zeitnah durch.  JETZT AKTIVIERUNG ERNEUERN   Vielen Dank für Ihre Unterstützung.    Mit freundlichen Grüßen, Ihr Kundenservice-Team"

 

07. März 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Aktualisierung eines "Anti-Phishing-Programms" aufgefordert

Thema/Betreff: Die Kundschaft der Volksbanken Raiffeisenbanken soll in dieser Mail mit der Aktualisierung eines vermeintlichen "Anti-Phishing-Programms" hinters Licht geführt werden. Die Mail wird versendet unter dem Betreff: "Wichtig, Aktion erforderlich! (Ref-ID: <beliebige zwölfstellige Nummer>)". 
Auffallend dreist ist in diesem Fall die Behauptung, dass man mit dem Log-in bei Ihrem Online-Banking und dem anschließenden Durchführen der Updates zum Schutz des Kontos beitrage bzw. man sich vor betrügerischen Aktivitäten schützen könne. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail. 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

 Sehr geehrte Damen und Herren, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen.     Um die Aktualisierung abzuschließen, klicken Sie bitte hier   Mit freundlichen Grüßen Ihre Volksbank

 

06. März 2025: Postbank-Kundschaft zu Bestätigung der "2FA-Daten" angehalten

Thema/Betreff: Unter dem Betreff "Ihr Konto wurde vorubergehend gesperrt" wird die Kundschaft der Postbank zu einer Bestätigung der sogenannten "2FA-Daten (Zweistufige Authentifizierung)" angehalten. Im Zuge dessen wurde angeblich Ihr Konto gesperrt und dieses wird auch erst wieder nach der Bestätigung freigeschaltet. 
Insbesondere hervorstechend ist die Frist von 14 Tagen für eine Antwort per E-Mail. Danach erfolgt die Bestätigung nur noch per Post inklusive einer Bearbeitungsgebühr in Höhe von 79,95€. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absendeadresse, Link in der E-Mail, Dringlichkeit und Androhung einer Gebühr bei Verzögerung, Rechtschreibfehler im Betreff ("vorubergehend"). 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

 Log-in Sehr geehrter geschätzter Kunde,  Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben.  Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt.  Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten  Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird.  Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis.  Mit freundlichen Grüßen  Postbank - Deutsche Bank AG

 

05. März 2025: Vermeintliches Abrechnungsproblem bei Disney+-Kundschaft 

Thema/Betreff: Ein Abrechnungsproblem mit dem Konto wurde festgestellt. Die Zahlungsinformationen müssen aktualisiert werden, um eine "Sperrung" zu vermeiden. Versendet wird die E-Mail mit dem Betreff "Rechnungsproblem erkannt".  
 Auch in dieser E-Mail wird eine kurze Fristsetzung (2 Tage) benutzt, um die Kundschaft zu unüberlegtem Handeln zu bringen.  
Anzeichen für Phishing: gar keine Anrede, Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos.  
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Disney+ oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: " Abrechnungsproblem erkannt  Wir haben ein Abrechnungsproblem mit Ihrem Konto festgestellt. Um eine Sperrung zu vermeiden, aktualisieren Sie bitte Ihre Zahlungsinformationen innerhalb der nächsten 2 Tage. Jetzt aktualisieren "



04. März 2025: Rückerstattung in Höhe von 65 USD im Namen von Paypal

Thema/Betreff: In der Mail ist die Rede von einer Rückerstattung in Höhe von 65 USD, die bereit ist, auf Ihren Paypal-Account überwiesen zu werden. Der Überweisungsvorgang wird gestartet, sobald man die eigenen Informationen über einen Verlinkungsbutton verifiziert hat. Der Betreff lautet: "Action Required: Confirm Your 65 USD Refund via PayPal". 
Diese Mail ist schnell als Phishing-Mail erkennbar, da sowohl die englische Sprache als auch die amerikanische Währungseinheit genutzt werden. Diese Art von Mail wurde uns heute in großer Zahl von deutscher Paypal-Kundschaft zugesendet. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, englische Sprache bei deutscher Kundschaft, unpassende Währungseinheit, fehlende Kontaktadresse ("[Your Company Email]")
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Important: Confirm Your 65 USD PayPal Refund Now  We are pleased to inform you that a refund of 65 USD  is ready to be processed to your PayPal account. To complete the refund, please confirm your PayPal email or provide us with the correct email associated with your PayPal account.     Simply click the button below to verify your details and initiate the refund process:  Confirm  Note: Refunds may take 1-3 business days to appear in your PayPal balance once processed. If you do not respond within 7 days, the refund may be delayed.  If you have any questions, please feel free to contact us at [Your Company Email].  Thank you for using PayPal.  PayPal Customer Support Team



03. März 2025: Bestätigung der Anmeldedaten bei der ING erforderlich

Thema/Betreff: Um das Konto zu schützen ist eine vermeintlich einmalige Bestätigung der Anmeldedaten erforderlich. Nur so kann sichergestellt werden, dass das Konto "uneingeschränkt nutzbar bleibt". Betreff der Mail ist: "Bestätigung Ihrer Anmeldeinformationen notwendig". 
Besonders auffällig ist die Fristsetzung "innerhalb weniger Tagen". Solche Fristsetzungen sollen zu unüberlegtem Handeln führen.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der ING und Text: "     Sehr geehrter Kunde / Sehr geehrte Kundin,     Zum Schutz Ihres ING-Kontos ist eine einmalige Bestätigung Ihrer Anmeldedaten erforderlich. Diese Maßnahme dient der Sicherstellung, dass Ihr Konto weiterhin uneingeschränkt nutzbar bleibt.     Bitte klicken Sie auf den untenstehenden Button, um die Verifizierung abzuschließen: Jetzt aktualisieren  FSollte diese Bestätigung nicht innerhalb weniger Tage erfolgen, können einige Funktionen Ihres Kontos vorübergehend eingeschränkt werden.     Vielen Dank für Ihr Verständnis.     Ihr lNG Service-Team  Wir sind für Sie da  Antworten auf häufig gestellte Fragen finden Sie in unseren FAQs oder kontaktieren Sie uns über unser Kontaktformular."



28. Februar 2025: Auslaufendes Sicherheitszertifikat bei der Commerzbank

Thema/Betreff: Ein vermeintlich auslaufendes Sicherheitszertifikat, das mit der photoTAN Registrierung verknüpft ist. Diese Aktualisierung sei für eine weitere gewohnte Nutzung des Online-Bankings zwingend erforderlich. Die Mail wird versendet unter dem Betreff "Wichtig, Aktion Erforderlich! Ref-ID:<beliebige achtstellige Zahl>". 
Besonders auffällig ist die genannte Frist bis zu der die Aktualisierung abgeschlossen sein soll. Hierbei handelt es sich um den 29. Februar 2025. Dieses Datum existiert dieses Jahr jedoch gar nicht. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung bzw. nicht existierendes Fristdatum. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Aktualisierung bis zum 29.Februar 2025   Sehr geehrter Kunde,  das mit Ihrer photoTAN Registrierung verküpfte Sicherheits-Zertifikat läuft am 29.Februar 2025 ab.  Um das Online Banking Angebot der Commerzbank auch weiterhin wie gewohnt nutzen zu können, ist eine Verlängerung des Sicherheits-Zertifikates vor dessen Ablauf zwingend erforderlich.  Sie können die Verlängerung bequem und sicher mit Ihrem Smartphone oder Computer durchführen.   Jetzt verlängern    Wir danken Ihnen für Ihre Kooperation und Ihre Bemühungen, Ihre Online-Banking-Sicherheit zu gewährleisten.  Mit freundlichen Grüßen, Ihre Commerzbank

 

27. Februar 2025: DKB fordert zur Bestätigung der Telefonnummer auf

Thema/Betreff: Die DKB fordert Sie zur Betätigung Ihrer Telefonnummer über den beigefügten Button auf. Durch diesen Vorgang kann die "höchste Sicherheit für Ihr Konto" gewährleistet und die "sichere Nutzung" fortgesetzt werden. 
Besonders auffällig ist die Drohung mit der Kontosperrung, sofern Sie der Aufforderung nicht innerhalb von 48 Stunden nachgehen. Zusätzlich wird für die Entsperrung des Kontos mit einer Gebühr gedroht. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung und Gebühr. 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Aktion erforderlich: Bestätigen Sie Ihre Telefonnummer   Sehr geehrter Kunde,   Um die höchste Sicherheit für Ihr Konto zu gewährleisten und die sichere Nutzung fortzusetzen, bitten wir Sie, Ihre Telefonnummer zu bestätigen.   Bitte klicken Sie auf die Schaltfläche unten, um Ihre Telefonnummer über unseren sicheren Link zu bestätigen:   Telefonnummer bestätigen   Wichtig: Wenn Sie Ihre Telefonnummer nicht innerhalb der nächsten 48 Stunden aktualisieren, wird Ihr Konto vorübergehend gesperrt. Für die Entsperrung Ihres Kontos wird eine Gebühr erhoben.   Vielen Dank für Ihre prompte Aufmerksamkeit. Wenn Sie Fragen haben oder Hilfe benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.   © Deutsche Kreditbank AG

 

26. Februar 2025: Vermeintliche Benachrichtigung des Bundeszentralamtes für Steuern

Thema/Betreff: In dem heutigen Betrugsversuch werden Sie angeblich vom Bundeszentralamt für Steuern über einen Bescheid, welcher Ihnen per E-Mail zugesendet wurde, informiert. Die E-Mail wird unter folgendem Betreff versendet: "MEIN BOP: Benachrichtigung der Bundeszentralamts Steuern - <beliebige zwölfstellige Zahl>" 
Auffällig ist, dass die E-Mail inhaltlich nicht viel hergibt. Sie finden einen Link, der Sie zur "Benachrichtigung" weiterleiten soll. Diesen Sollten Sie auf keinen Fall anklicken, um Ihre sensiblen Daten zu schützen. 
Anzeichen für Phishing: keine Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, unseriöse Aufmachung 
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Die heutige Variante ist vom Bundeszentralamt für Steuern noch nicht als Warnung auf deren Website zu finden. Grundsätzlich lohnt es sich aber immer auf den Offiziellen Seiten nachzusehen, ob Sie dort ähnliche Aufforderungen finden oder von Phishing betroffen sind. Mehr dazu finden Sie hier.

Das Bundeszentralamt für Steuern hat einen Bescheid an Ihre E-Mail-Adresse versendet Kategorie: Finanzaufsicht Dateinummer: Betreff: Rechtliche Hinweise Beginn der Untersuchung: 18.02.2025, 11:47 Uhr   Nachfolgend finden Sie den direkten Link zu dieser Benachrichtigung   Dateinummer:   Mit freundlichen Grüßen   Bundeszentralamt für Steuern

 

25. Februar 2025: Kleinanzeigen-Kundschaft mit Kontosperrung konfrontiert

Thema/Betreff: Temporäre Kontosperrung aufgrund einer verdächtigen Aktivität. Aufforderung zu einer Identitätsbestätigung mit Hinweis auf Paragraph 6 der Nutzungsbedingungen. Betreff der Mail: "Ihr Konto für Kleinanzeigen ist gesperrt." 
Besonders auffällig ist die sehr kurze Fristsetzung von lediglich 24 Stunden. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag!", "Liebe/r Nutzer/in"),  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, ungewöhnliches Hervorheben von Text ("Bestätigen Sie die Schaltfläche unten,"), kurze Fristsetzung ("24 Stunden"). 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Kleinanzeigen oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag! Liebe/r Nutzer/in, wir haben Ihr Konto temporär gesperrt, da verdächtige Aktivitäten beobachtet wurden. Gemäß § 6 unserer Nutzungsbedingungen ist eine sofortige Überprüfung zur Wiederherstellung des Zugangs notwendig. Bestätigen Sie die Schaltfläche unten, um den Prozess der Identitätsbestätigung zu beginnen. Diese Bestätigung ist innerhalb von 24 Stunden erforderlich, um eine permanente Sperrung zu verhindern. Verifizieren Sie Ihr Konto Im Namen des Kleinanzeigen-Teams bitten wir um Ihr verständnisvolles Entgegenkommen.

 

24. Februar 2025: Kundschaft von Disney+ wird zur Aktualisierung der Zahlungsdaten angehalten

Thema/Betreff: Es wurde eine "Unterbrechung" bei der Verlängerung des Abonnements festgestellt. Um Disney+ weiter nutzen zu können, müssen die Zahlungsdaten aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Zahlungsdaten für Ihr Abonnement".  
Die E-Mail ist generell eher einfach gehalten und wirkt daher schon auf den ersten Blick unseriös.  
Auffällig ist das angebliche Impressum, welches am Ende der Mail zu finden ist.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Disney+ oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "Verlängern Sie Ihr Abonnement Hallo,  Wir haben eine Unterbrechung bei der Verlängerung Ihres Abonnements festgestellt. Bitte aktualisieren Sie Ihre Zahlungsdaten, um weiterhin Ihre Lieblingsinhalte zu genießen.  Klicken Sie auf die Schaltfläche unten, um auf Ihren Kundenbereich zuzugreifen. Einloggen  Der E-Mail-Service wird bereitgestellt von: The Walt Disney Company (Benelux) BV, Amsterdam, Niederlande, Registernummer:. Alle Angaben sind zum Zeitpunkt des Versands korrekt.  Benutzervereinbarung – Datenschutzrichtlinie – Cookie-Richtlinie – Datenschutzhinweis für Großbritannien und die EU  © 2025 Disney und seine verbundenen Unternehmen. Alle Rechte vorbehalten."

 

21. Februar 2025: Vermeintlicher Bußgeldbescheid im Namen des Kraftfahrt-Bundesamtes 

Thema/Betreff: Phishing-Mail im Namen des Kraftfahrt-Bundesamtes mit einem Hinweis zur Begleichung eines Bußgeldbescheids wegen zu schnellen Fahrens. Die Mail enthält detaillierte Informationen zum vermeintlichen Verstoß inklusive der Forderung in Höhe von 158 Euro. Der Betreff lautet: "Bußgeldbescheid". 
In der Mail steht ein Download eines PDF-Dokuments zur Verfügung, welches nicht heruntergeladen werden sollte, da dieser Download möglicherweise Schadsoftware beinhaltet. 
Wichtig: Das Kraftfahrt-Bundesamt versendet keine Bußgeldbescheide für Verkehrsverstöße, da es für die Ahndung von Verkehrsverstößen nicht zuständig ist. Weitere Informationen zu dieser Phishing-Mail findet man auf der Seite des KBA: Pressemitteilung-KBA.  
Anzeichen für Phishing: unpersönliche Anrede ("Hallo Verkehrsteilnehmer"), unseriöse Absendeadresse, Downloadlink in der Mail, unprofessionelle Aufmachung. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten des Kraftfahrt-Bundesamts die Informationen zu verifizieren.

Geldstrafe Hallo Verkehrsteilnehmer,  Sie haben eine Zahlung in Höhe von 158 Euro erhalten wegen eines Verkehrsverstoßes:  Art des Vergehens: Zu schnelles Fahren Tag des Verstoßes: 08.02.2025 um 11:30 Uhr Kontrollstelle: Hauptstraße Kilometer 142 Für Ihre Bequemlichkeit können Sie das offizielle PDF-Dokument mit den Zahlungsdetails unter folgendem Link herunterladen:  Dokument herunterladen  Bitte beachten: Falls Sie mit diesem Bußgeldbescheid nicht einverstanden sind, haben Sie das gesetzliche Recht, innerhalb von 14 Tagen Einspruch zu erheben. Bitte erreichen Sie uns unter den folgenden Informationen:  Kontakt: XXXXX E-Mail-Adresse: XXXX Servicezeiten: Montag-Freitag 8:00-16:00 Uhr  Danke für Ihre Beachtung.

 

20. Februar 2025: Angebliche Mail der DKB zu "neuen Regelungen"

Thema/Betreff: In der heutigen Phishing-Mail wird Ihnen mitgeteilt, dass Ihr Online-Banking aufgrund von "Sicherheitsgründen" deaktiviert worden sei. Grund dafür seien vermeintliche "neue Regelungen", welche in "regelmäßigen Abständen" eine "kurze Bestätigung" Ihrer Daten "verlangen".  
Besonders auffällig sind die Phishing-Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche". Zudem wird mit "eingeschränktem Zugriff auf Funktionen" und einer Schließung Ihres Kontos und Ihrer Karte gedroht, wenn Sie der Aufforderung nicht "umgehend" nachkämen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung, Phishing-Schlagwörter, Rechtschreibfehler ("Konto aktualisierung") 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“. Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend. Um fortzufahren, klicken Sie auf die folgende Schaltfläche: Konto aktualisierung   Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen. Wir freuen uns über Ihre freundliche Zusammenarbeit! Mit freundlichen Grüßen Ihre DKB

 

19. Februar 2025: Aktualisierung des ING-Kontos erforderlich

Thema/Betreff: Angeblich hat die Bank festgestellt, dass Ihr Konto nicht aktiv ist. Um weiterhin von den "Bankdienstleistungen zu profitieren" werden Sie zu einer Kontoreaktivierung über den beigefügten Button aufgefordert.  
Besonders auffällig: Inhaltlich ist von einer Reaktivierung, einer Aktualisierung und einem Update die Rede. Zudem verwenden die Kriminellen verschiedene Schriftgrößen innerhalb der E-Mail.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Aufmachung (unterschiedliche Schriftgrößen), Rechtschreibfehler ("aktualisierung"). 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

ІNG app aktualisierung erforderlich.      Sehr geehrter Kunde,   Wir haben festgestellt, dass Ihr ІNG-DiBa Bankkonto derzeit nicht aktiv ist. Damit Sie weiterhin von unseren Bankdienstleistungen profitieren können, bitten wir Sie, Ihr Konto so schnell wie möglich zu reaktivieren.   Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:  	Kontodetails Aktualisieren     Dieses Update ist schnell und einfach und Sie können es direkt in Ihrem sicheren Online-Kundenbereich oder durch Kontaktaufnahme mit unserem Kundenservice durchführen.

18. Februar 2025: Kundschaft der ADAC Kreditkarte zu Aktualisierung aufgefordert



Thema/Betreff: Die Umstellung der Partnerbank im Hintergrund der ADAC Kreditkarte erfordert eine Aktualisierung, die nicht weiter spezifiziert wird. Der Betreff lautet: "ADAC KartenService: Sie haben eine neue Nachricht". 
Ein derartiger Wechsel der Partnerbank von der Landesbank Berlin AG zur Solaris SE findet derzeit tatsächlich statt. Ebenfalls korrekt ist, dass bei der ersten Anmeldung die gewohnten Zugangsdaten nötig sind. Dementsprechend ist aber keine "Aktualisierung" notwendig, die in der E-Mail gefordert wird. 
Die Informationen zur Umstellung findet man auf der offiziellen Seite des ADAC (Informationen zur Umstellung). Weiterhin ist dort eine Seite des ADAC mit Hinweisen zum Erkennen von Phishing-Mails verlinkt (Phishing-Hinweise). Dort wird beispielsweise erklärt, dass immer eine persönliche Anrede verwendet wird. 
Anzeichen für Phishing: unpersönliche Anrede (Liebe(r) Benutzer(in)), unseriöse Absendeadresse, Link in der E-Mail, unklare Begründung der Aktualisierung.  
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie im Besitz einer ADAC Kreditkarte sind, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

 

Liebe(r) Benutzer(in),  für die ADAC Kreditkarten gibt es einen neuen Bankpartner: Auch Ihr ADAC Kreditkartenvertrag wird Ende Februar von der Landesbank Berlin AG zur Solaris SE übertragen. Damit ändert sich zwar die Administration im Hintergrund - Ihre ADAC Kreditkarte sowie Partnerkarte(n) können Sie aber weiterhin wie gewohnt nutzen, die Kreditkartennummer bleibt gleich, ein Austausch der Karte ist nicht nötig.  Deshalb erledigen Sie die Aktualisierung am besten gleich, damit alles weiter läuft wie am Schnürchen.  [Online-Kundenportal]  Auch die Konditionen, Versicherungen und die vertraglichen Leistungen bleiben gleich - dafür sorgt die enge Zusammenarbeit zwischen ADAC, Solaris SE und der Landesbank Berlin AG.  Mit freundlichen Grüßen ADAC KartenService

17. Februar 2025: Abonnement bei Spotify vorübergehend pausiert

Thema/Betreff: Die letzte Zahlung war nicht erfolgreich. Das Abonnement wird deshalb "vorübergehend pausiert". Versendet wird die E-Mail mit dem Betreff "Ihr Spotify Premium ist vorübergehend gesperrt".  
Die Zahlungsinformationen können über den beigefügten Link aktualisiert werden. Die "Premium-Vorteile" werden dann wiederhergestellt.  
Auffällig ist, dass am Ende der E-Mail ein Impressum dargestellt wird, sogar mit der richtigen Adresse von Spotify. Das soll die E-Mail seriöser wirken lassen.   
Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Guten Tag,  Leider war Ihre letzte Zahlung nicht erfolgreich. Daher wurde Ihr Abonnement vorübergehend pausiert.  Das bedeutet, dass Ihr Konto nun Werbung enthält und Sie keinen Offline-Zugang mehr zu Ihren Lieblingssongs haben. Aber keine Sorge – die Wiederherstellung Ihrer Premium-Vorteile ist nur einen Klick entfernt. Aktualisieren Sie einfach Ihre Zahlungsinformationen, um den Service weiterhin ohne Unterbrechung zu genießen.  Premium abonnieren     	Spotify Logo 	        	Holen Sie sich Spotify für:  iPhone iPad Android Andere 	      	Nutzungsbedingungen  Datenschutzrichtlinie  Kontakt 	   "

 

14. Februar 2025: Vermeintliche Rückerstattung im Namen der AOK 

Thema/Betreff: Unter dem Betreff "Sie haben eine ausstehende Rückerstattung" geht es um eine vermeintliche Rückerstattung in Höhe von 473,42€, die über einen Link in der Phishing-Mail beantragt werden kann. 
In der Mail wird keine Begründung für die Rückerstattung genannt. Die Registrationsnummer innerhalb der Mail kann bei der Verifizierung der Echtheit für Klarheit sorgen, indem Sie diese mit Ihren Daten abgleichen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Dringlichkeit durch zeitliche Frist. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie zur Kundschaft der AOK gehören, empfehlen wir Ihnen die Informationen der E-Mail auf den offiziellen Seiten zu verifizieren.

Sehr geehrte Damen und Herren,  wir möchten Sie darüber informieren, dass eine Rückerstattung von der AOK aussteht. Unser System hat festgestellt, dass Sie für diese Zahlung berechtigt sind.  Ihre Rückerstattung ist jetzt online verfügbar: Betrag: 473,42 Euro  Registrationsnummer: XXXXX  Um Ihre Zahlung zu empfangen, klicken Sie bitte auf den folgenden Button und folgen Sie den Anweisungen:  Erstattung beantragen Hinweis: Dieser Link ist nur für eine begrenzte Zeit gültig. Bitte stellen Sie sicher, dass Sie ihn vor Ablauf der Frist verwenden.

 

13. Februar 2025: Kundschaft der Commerzbank wird zur Aktualisierung der photoTAN-Daten angehalten 

Thema/Betreff: Vermeintliche photoTAN-Daten müssen aktualisiert werden, um "die Sicherheit und Funktionalität" des Kontos weiterhin gewährleisten zu können.  Versendet wird die E-Mail mit dem Betreff "Wichtig: Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten".  
In der E-Mail wird anhand von zwei Schritten erklärt, wie eine solche Aktualisierung durchgeführt wird.  
Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung.  
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "cmrzbnk  Sehr geehrter Commerzbank-Kunde,  Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre photoTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren.  Was Sie tun müssen:  1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen.  2. Geben Sie ggf. alle erforderlichen Informationen ein und bestätigen Sie den Vorgang mit Ihrer photoTAN oder mit der mobileTAN. Jetzt aktualisieren  Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitraums keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist.  Mit diesem zeitnahen Update möchten wir dazu beitragen, Ihnen auch weiterhin ein sicheres und zuverlässiges Nutzererlebnis zu bieten. Wir möchten Sie darauf hinweisen, dass die Sicherheit Ihres Kontos für uns von größter Bedeutung ist.  Mit freundlichen Grüßen Ihre Commerzbank AG"

 

12. Februar 2025: Letzte Zahlung bei Netflix konnte angeblich nicht verarbeitet werden 

Thema/Betreff: Die letzte Zahlung konnte nicht verarbeitet werden. Um eine "Unterbrechung des Zugangs" zu vermeiden, wird um eine Aktualisierung der Zahlungsinformationen gebeten. Versendet wird die E-Mail mit dem Betreff "Ihre Zahlung war nicht erfolgreich".  
Besonders auffällig ist zum einen die persönliche Anrede (vorliegend mit persönlicher E-Mail-Adresse) und zum anderen die unten aufgeführten "Kontoinformationen", welche ebenfalls die persönliche E-Mail-Adresse beinhalten.  
Weiterhin wird der Preis bei den "Kontoinformationen" in US-Dollar angezeigt.  
Anzeichen für Phishing: unseriöse Absenderadresse, Verlinkung innerhalb der Mail, angedeutete Fristsetzung ("so schnell wie möglich"). 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: "Danke, dass Sie sich bei Nеtfӏіх angemeldet haben Hallo ,  Wir möchten Sie darüber informieren, dass Ihre letzte Zahlung nicht verarbeitet werden konnte. Um eine Unterbrechung Ihres Zugangs zu unseren Diensten zu vermeiden, bitten wir Sie, Ihre Zahlungsinformationen so schnell wie möglich zu aktualisieren. Jetzt aktualisieren Ihre Kontoinformationen  Email :  Dienstanbieter : Nеtfӏіх Tarif : Prime 9.9 USD/Monat Zahlung : MasterCard Visa Google Pay Apple Pay Für weitere Informationen besuchen Sie bitte das Hilfe-Center oder kontaktieren Sie uns.  Ihr Nеtfӏіх-Team"



11. Februar 2025: Link zu einer angeblichen Sprachnachricht bei der Telekom 

Thema/Betreff: In der Mail ist die Rede von einer neuen Sprachnachricht auf Ihrer Mailbox, die über eine Verlinkung abgespielt werden könne. Sie wurde vermeintlich heute um 01:33 Uhr versendet. Der Betreff lautet: "[Telekom]- Voicemail hinterlassen von +49 XXX XXXXXXXX". 
Besonders auffällig: Bei der Telefonnummer handelt es sich um eine ganz einfache achtstellige Zahlenfolge, die natürlich existieren kann, in einer derartigen Mail jedoch ein weiteres Alarmsignal darstellt. Diese Telefonnummer wurde von uns unkenntlich gemacht. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse (Privatadresse eines T-Online-Nutzers), Link in der Mail, kein Logo. 
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Über neue Nachrichten auf der Mailbox werden Sie in der Regel per SMS oder in einer Voicemail-App benachrichtigt – nicht per E-Mail.

Sehr geehrte(r) Kunde/Kundin,  wir möchten Sie informieren, dass eine neue Sprachnachricht auf Ihrer Mailbox hinterlegt wurde. Um diese Nachricht abzuspielen, klicken Sie einfach auf den folgenden Link:  Details zur Nachricht:  - Rufnummer des Absenders: +49 XXX XXXXXXXX  - Datum und Uhrzeit: 11. Februar 2025, 01:33 Uhr Hier klicken Mit freundlichen Grüßen, Ihr Telekom Deutschland Team

10. Februar 2025: Sparkassen-Kundschaft zur Aktualisierung via Link aufgefordert



Thema/Betreff: In dem heutigen Betrugsversuch werden Sie zur Aktualisierungen des Online-Bankings und des "Anti-Phishing-Programms" aufgefordert. Insbesondere das Programm soll vor "betrügerischen Aktivitäten" schützen. Der Betreff der E-Mail lautet: "Aktualisierung bis zum 10.02.2025 (REF-ID: <beliebige zwölfstellige Zahl>)" 
Um die Vorgänge durchzuführen sollen Sie dem beigefügten Button folgen.  
Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, kurze Fristsetzung (im Betreff), unseriöse Aufmachung der Mail.  
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. Um die Aktualisierung abzuschließen, klicken Sie bitte hier.   Mit freundlichen Grüßen Ihre Sparkasse

 

07. Februar 2025: Kundschaft der Deutschen Bank ebenfalls zu Aktivierung der "2FA" angehalten

Thema/Betreff: In Übereinstimmung zum gestrigen Artikel ist heute erneut die sogenannte Zwei-Faktor-Authentifizierung im Fokus. Im Namen der Deutschen Bank wird die Mail verschickt unter dem Betreff "Aktivieren Sie jetzt die 2FA für zusätzliche Sicherheit bei Deutsche Bank". 
Grundsätzlich ist eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene für einen Zugang zu Ihrem Account sinnvoll. Diese sollte jedoch über die offiziellen Seiten eingerichtet werden. 
Eine Gebühr sollte für die Einrichtung eines derartigen Vorgangs nicht anfallen. Eine automatische Einrichtung dürfte sich schwierig gestalten, da die zweite Komponente im Regelfall von Ihnen ausgewählt und bestätigt werden muss. 
Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, Drohung mit Gebühr (79,99€), unprofessionelle Aufmachung. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Deutschen Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

 Deutsche Bank Digitales Postfach  Deutsche Bank  Sehr geehrter Kunde, sehr geehrte Kundin, um die Sicherheit Ihres Kontos weiter zu verbessern, bieten wir Ihnen an, die Zwei-Faktor-Authentifizierung (2FA) kostenlos zu aktivieren. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, indem eine zweite Form der Verifizierung erforderlich ist, um sich in Ihr Online-Banking einzuloggen.  Die Aktivierung von 2FA ist schnell, einfach und kostenlos. Sollten Sie diese jedoch innerhalb der nächsten 14 Tage nicht aktivieren, wird sie automatisch für Sie aktiviert, und es wird eine einmalige Gebühr von €79,99 fällig.  Um 2FA zu aktivieren, klicken Sie einfach auf die Schaltfläche unten und folgen Sie den Anweisungen:    2FA Jetzt Aktivieren   Falls Sie Fragen haben oder Unterstützung benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.

 

06. Februar 2025: "2FA" bei DKB als Vorwand genutzt 

Thema/Betreff: Zur Verbesserung der Kontosicherheit bietet Ihnen die DKB die kostenlose Aktivierung der Zwei-Faktor-Authentifizierung (2FA) an.  
Auffällig ist, dass die "schnelle", "einfache" und insbesondere "kostenlose" 2FA Aktivierung innerhalb der nächsten 14 Tage vorgenommen werden muss, um eine automatische Aktivierung, welche mit einer Gebühr von 79,99€ einhergeht, zu vermeiden.   
Anzeichen für Phishing: unpersönliche Anrede, Drohung mit unverhältnismäßig hoher Gebühr, unseriöse Absenderadresse, Verlinkung innerhalb der Mail.  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde, sehr geehrte Kundin, um die Sicherheit Ihres Kontos weiter zu verbessern, bieten wir Ihnen an, die Zwei-Faktor-Authentifizierung (2FA) kostenlos zu aktivieren. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, indem eine zweite Form der Verifizierung erforderlich ist, um sich in Ihr Online-Banking einzuloggen. Die Aktivierung von 2FA ist schnell, einfach und kostenlos. Sollten Sie diese jedoch innerhalb der nächsten 14 Tage nicht aktivieren, wird sie automatisch für Sie aktiviert, und es wird eine einmalige Gebühr von €79,99 fällig. Um 2FA zu aktivieren, klicken Sie einfach auf die Schaltfläche unten und folgen Sie den Anweisungen: 2FA Jetzt Aktivieren Falls Sie Fragen haben oder Unterstützung benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.

 

05. Februar 2025: ING fordert Datenaktualisierung innerhalb von 24 Stunden

Thema/Betreff: Sie werden in der heutigen E-Mail zu einer Datenaktualisierung, welche die "Sicherheit und Funktionalität" Ihres Kontos gewährleisten soll, aufgefordert. 
Auf die Aufforderung folgt eine Anleitung für den Vorgang. 
Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter ING BANK-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung. 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Neues Update wartet auf Bestätigung! Sehr geehrter ING BANK-Kunde, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontosicherheit innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Daten zu bestätigen. 2. Geben Sie bei Bedarf alle erforderlichen Informationen ein und bestätigen Sie den Vorgang. Jetzt aktivieren    Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieser Frist keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist.  Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung hilft uns, Ihnen weiterhin ein sicheres Erlebnis zu bieten.   Mit freundlichen Grüßen Ihre ING BANK

 

04. Februar 2025: Vermeintliche Rückerstattung aufgrund einer Doppelabbuchung für das Deutschlandticket

Thema/Betreff: Eine vermeintliche Rückerstattung in Höhe von 58€ aufgrund einer doppelten Abbuchung im Monat September. Der Versand der Mail erfolgt unter dem Betreff "Deutschlandticket: 58 Euro Rueckerstattung jetzt bestaetigen". Ein derartiger Vorgang erscheint zunächst plausibel, lässt sich jedoch sehr simpel mit einem Blick auf Ihre Kontoabrechnung für den Monat September überprüfen. 
Der Satz "Bitte wählen sie eine Option" ist irreführend, da im Anschluss nur eine Option zur Auswahl steht. 
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, unprofessionelle Aufmachung (z.B. überdimensionierte Schriftgröße der Anrede). 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Prüfen Sie bei Unsicherheiten über den offiziellen Kundenzugang, ob Sie dort ähnliche Aufforderungen finden. 

Guten Tag, Sicherheitshinweis: Diese Mitteilung wurde am 03/02/2025 in Ihr Kundenportal hochgeladen. Wie vereinbart informieren wir Sie über den Status Ihrer Fahrkartenzahlungen:  ▫️ Rückerstattungsübersicht Betrag: 58,00 € Grund: Doppelte Abbuchung September Referenznummer: [XXXX] Bitte wählen Sie eine Option:  ➤ Rückerstattung jetzt bestätigen So einfach funktioniert's: Bestätigung Ihrer Bankdaten Automatische Überweisung innerhalb von 3 Werktagen Erhalt der Zahlungsbestätigung per E-Mail

 

03. Februar 2025: Angebliche Aktualisierung der Kontodaten bei Kundschaft der Sparkasse erforderlich 

Thema/Betreff: Die Kontodaten sollen "bestätigt" und "aktualisiert" werden, um die "Sicherheit und Funktion" des Kontos weiterhin zu gewährleisten. Versendet wird die E-Mail unter dem Betreff "Wichtig: Damit Ihr Konto aktiv bleibt, müssen Sie Ihre Daten aktualisieren".  
In zwei Schritten wird erklärt, wie eine solche Aktualisierung erfolgt.  
Auffällig ist die kurze Fristsetzung. Aktualisiert man das Konto nicht innerhalb der nächsten 24 Stunden, wird es zusammen mit der Karte vorübergehend gesperrt.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Sparkasse-Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kein Logo.  
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Sparkasse oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der Sparkasse und Text: "   	 Sehr geehrter Sparkasse-Kunde,  Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontodaten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren.  Was Sie tun müssen: 1.Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2.Aktualisieren Sie alle erforderlichen Informationen, falls nötig.   Anmeldung jetzt bestätigen   Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitrahmens keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist.  Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung wird uns dabei helfen, Ihnen ein sicheres Erlebnis zu bieten.  Sparkasse"

 

31. Januar 2025: IONOS-Kundschaft wird Löschung des E-Mail-Kontos angedroht 

Thema/Betreff: In der Mail ist die Rede von einer notwendigen Überprüfung und Aktualisierung Ihres Mailkontos, andernfalls werde das Konto gelöscht. Der Betreff der Mail lautet: "Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht." 
Die Mail macht zunächst einen vertrauenswürdigen Eindruck aufgrund einer ansprechenden Aufmachung und der Verwendung einer gültigen Domain und Mailadresse (hier durch schwarze Balken unkenntlich gemacht). Erst bei genauer Betrachtung lässt sich die Mail als Phishing-Versuch entlarven. 
Anzeichen für Phishing: Fehlende Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, englischsprachige Grußformel ("Sincerely").  
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei IONOS haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Ihr E-Mail-Konto wird am 20 Februar 2025 endgültig gelöscht    Wir haben Sie kürzlich gebeten, Ihr IONOS-E-Mail-Konto zu überprüfen und zu aktualisieren. Offenbar haben Sie noch keine Aktualisierungen vorgenommen. Sofern Sie die Aktualisierung nicht am oder vor dem 20 Februar 2025 durchführen, wird Ihr Konto gelöscht. Sie verlieren dann dauerhaft Ihr E-Mail-Konto und alle mit dem Konto verknüpften Daten..  Wenn Sie Ihr E-Mail-Konto behalten möchten, aktualisieren Sie es bitte unter IONOS Kunden-Update Melden Sie sich an, um Ihre E-Mail-Adresse automatisch zu aktualisieren.  Bitte beachten Sie: Wir deaktivieren Konten, die nicht den Anforderungen entsprechen, um die Einhaltung aktueller und zukünftiger Datenschutz- und Privatsphärenbestimmungen sicherzustellen. Die Kontodeaktivierung ist eine bewährte Methode, die uns hilft, Benutzerdaten und unsere Systeme zu schützen.  Wenn XXXX nicht mehr benötigt wird, sind keine weiteren Maßnahmen erforderlich. Melden Sie sich nicht an, und wir kümmern uns ohne weitere Benachrichtigung um die Schließung des Kontos.   Sincerely,  IONOS Kundenservice



30. Januar 2025: Comdirect fordert zur Aktualisierung der App auf

Thema/Betreff: In der heutigen E-Mail werden Sie dazu aufgefordert Ihre "photoTAN-App" zu aktualisieren. Dieser Vorgang ist erforderlich, um weiterhin alle Funktionen der App  nutzen zu können.  
Für die Aktualisierung wird eine kurze Frist von 48 Stunden gesetzt. Zudem wird bei fehlender Befolgung der Aufforderung mit "Funktionsstörungen" gedroht.  
Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, kurze Fristsetzung, Drohung  
Wenn Apps aktualisiert werden müssen, geschieht dies über die Stores, aus denen sie installiert wurden (z.B. App Store, Play Store). Suchen Sie nur dort nach einem Update und verschieben Sie eine Phishing-Mail wie diese unbeantwortet in den Spam-Ordner!

S‌‌‌‌‌‌e‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌g‌‌‌‌‌‌e‌‌‌‌‌‌e‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌K‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌e‌‌‌‌‌‌,‌‌‌‌‌‌ ‌‌‌‌‌‌U‌‌‌‌‌‌m‌‌‌‌‌‌ ‌‌‌‌‌‌s‌‌‌‌‌‌i‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌z‌‌‌‌‌‌u‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌l‌‌‌‌‌‌l‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌,‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌a‌‌‌‌‌‌s‌‌‌‌‌‌s‌‌‌‌‌‌ ‌‌‌‌‌‌S‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌w‌‌‌‌‌‌e‌‌‌‌‌‌i‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌h‌‌‌‌‌‌i‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌l‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌F‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌i‌‌‌‌‌‌o‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌I‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌p‌‌‌‌‌‌h‌‌‌‌‌‌o‌‌‌‌‌‌t‌‌‌‌‌‌o‌‌‌‌‌‌T‌‌‌‌‌‌A‌‌‌‌‌‌N‌‌‌‌‌‌-‌‌‌‌‌‌A‌‌‌‌‌‌p‌‌‌‌‌‌p‌‌‌‌‌‌ ‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌i‌‌‌‌‌‌n‌‌‌‌‌‌g‌‌‌‌‌‌e‌‌‌‌‌‌s‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌ä‌‌‌‌‌‌n‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌ ‌‌‌‌‌‌n‌‌‌‌‌‌u‌‌‌‌‌‌t‌‌‌‌‌‌z‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌k‌‌‌‌‌‌ö‌‌‌‌‌‌n‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌,‌‌‌‌‌‌ ‌‌‌‌‌‌f‌‌‌‌‌‌ü‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌w‌‌‌‌‌‌i‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌e‌‌‌‌‌‌i‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌w‌‌‌‌‌‌i‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌t‌‌‌‌‌‌i‌‌‌‌‌‌g‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌A‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌u‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌i‌‌‌‌‌‌s‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌g‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌u‌‌‌‌‌‌r‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌.‌‌‌‌‌‌ ‌‌‌‌‌‌B‌‌‌‌‌‌i‌‌‌‌‌‌t‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌k‌‌‌‌‌‌l‌‌‌‌‌‌i‌‌‌‌‌‌c‌‌‌‌‌‌k‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌S‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌a‌‌‌‌‌‌u‌‌‌‌‌‌f‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌h‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌L‌‌‌‌‌‌i‌‌‌‌‌‌n‌‌‌‌‌‌k‌‌‌‌‌‌ ‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌ ‌‌‌‌‌‌f‌‌‌‌‌‌o‌‌‌‌‌‌l‌‌‌‌‌‌g‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌S‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌A‌‌‌‌‌‌n‌‌‌‌‌‌w‌‌‌‌‌‌e‌‌‌‌‌‌i‌‌‌‌‌‌s‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌g‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌,‌‌‌‌‌‌ ‌‌‌‌‌‌u‌‌‌‌‌‌m‌‌‌‌‌‌ ‌‌‌‌‌‌I‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌p‌‌‌‌‌‌h‌‌‌‌‌‌o‌‌‌‌‌‌t‌‌‌‌‌‌o‌‌‌‌‌‌T‌‌‌‌‌‌A‌‌‌‌‌‌N‌‌‌‌‌‌-‌‌‌‌‌‌A‌‌‌‌‌‌p‌‌‌‌‌‌p‌‌‌‌‌‌ ‌‌‌‌‌‌z‌‌‌‌‌‌u‌‌‌‌‌‌ ‌‌‌‌‌‌a‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌u‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌i‌‌‌‌‌‌s‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌.‌‌‌‌‌‌ ‌‌‌‌‌‌D‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌s‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌A‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌u‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌i‌‌‌‌‌‌s‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌g‌‌‌‌‌‌ ‌‌‌‌‌‌i‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌ ‌‌‌‌‌‌n‌‌‌‌‌‌o‌‌‌‌‌‌t‌‌‌‌‌‌w‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌i‌‌‌‌‌‌g‌‌‌‌‌‌,‌‌‌‌‌‌ ‌‌‌‌‌‌u‌‌‌‌‌‌m‌‌‌‌‌‌ ‌‌‌‌‌‌s‌‌‌‌‌‌i‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌z‌‌‌‌‌‌u‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌l‌‌‌‌‌‌l‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌,‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌a‌‌‌‌‌‌s‌‌‌‌‌‌s‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌A‌‌‌‌‌‌p‌‌‌‌‌‌p‌‌‌‌‌‌ ‌‌‌‌‌‌a‌‌‌‌‌‌u‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌ ‌‌‌‌‌‌i‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌Z‌‌‌‌‌‌u‌‌‌‌‌‌k‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌f‌‌‌‌‌‌t‌‌‌‌‌‌ ‌‌‌‌‌‌e‌‌‌‌‌‌i‌‌‌‌‌‌n‌‌‌‌‌‌w‌‌‌‌‌‌a‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌f‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌i‌‌‌‌‌‌ ‌‌‌‌‌‌f‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌i‌‌‌‌‌‌o‌‌‌‌‌‌n‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌t‌‌‌‌‌‌.‌‌‌‌‌‌ ‌‌‌‌‌‌J‌‌‌‌‌‌e‌‌‌‌‌‌t‌‌‌‌‌‌z‌‌‌‌‌‌t‌‌‌‌‌‌ ‌‌‌‌‌‌a‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌u‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌i‌‌‌‌‌‌s‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌S‌‌‌‌‌‌o‌‌‌‌‌‌l‌‌‌‌‌‌l‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌S‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌A‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌u‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌i‌‌‌‌‌‌s‌‌‌‌‌‌i‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌g‌‌‌‌‌‌ ‌‌‌‌‌‌n‌‌‌‌‌‌i‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌t‌‌‌‌‌‌ ‌‌‌‌‌‌i‌‌‌‌‌‌n‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌h‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌b‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌n‌‌‌‌‌‌ä‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌4‌‌‌‌‌‌8‌‌‌‌‌‌ ‌‌‌‌‌‌S‌‌‌‌‌‌t‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌u‌‌‌‌‌‌r‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌f‌‌‌‌‌‌ü‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌,‌‌‌‌‌‌ ‌‌‌‌‌‌k‌‌‌‌‌‌a‌‌‌‌‌‌n‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌e‌‌‌‌‌‌s‌‌‌‌‌‌ ‌‌‌‌‌‌i‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌Z‌‌‌‌‌‌u‌‌‌‌‌‌k‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌f‌‌‌‌‌‌t‌‌‌‌‌‌ ‌‌‌‌‌‌z‌‌‌‌‌‌u‌‌‌‌‌‌ ‌‌‌‌‌‌F‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌k‌‌‌‌‌‌t‌‌‌‌‌‌i‌‌‌‌‌‌o‌‌‌‌‌‌n‌‌‌‌‌‌s‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌ö‌‌‌‌‌‌r‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌g‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌k‌‌‌‌‌‌o‌‌‌‌‌‌m‌‌‌‌‌‌m‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌.‌‌‌‌‌‌ ‌‌‌‌‌‌B‌‌‌‌‌‌e‌‌‌‌‌‌i‌‌‌‌‌‌ ‌‌‌‌‌‌F‌‌‌‌‌‌r‌‌‌‌‌‌a‌‌‌‌‌‌g‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌o‌‌‌‌‌‌d‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌P‌‌‌‌‌‌r‌‌‌‌‌‌o‌‌‌‌‌‌b‌‌‌‌‌‌l‌‌‌‌‌‌e‌‌‌‌‌‌m‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌h‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌w‌‌‌‌‌‌i‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌I‌‌‌‌‌‌h‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌s‌‌‌‌‌‌e‌‌‌‌‌‌l‌‌‌‌‌‌b‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌v‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌ä‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌l‌‌‌‌‌‌i‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌ ‌‌‌‌‌‌g‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌z‌‌‌‌‌‌u‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌V‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌f‌‌‌‌‌‌ü‌‌‌‌‌‌g‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌g‌‌‌‌‌‌.‌‌‌‌‌‌ ‌‌‌‌‌‌W‌‌‌‌‌‌i‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌a‌‌‌‌‌‌n‌‌‌‌‌‌k‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌I‌‌‌‌‌‌h‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌f‌‌‌‌‌‌ü‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌I‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌V‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌s‌‌‌‌‌‌t‌‌‌‌‌‌ä‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌n‌‌‌‌‌‌i‌‌‌‌‌‌s‌‌‌‌‌‌ ‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌ ‌‌‌‌‌‌I‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌M‌‌‌‌‌‌i‌‌‌‌‌‌t‌‌‌‌‌‌h‌‌‌‌‌‌i‌‌‌‌‌‌l‌‌‌‌‌‌f‌‌‌‌‌‌e‌‌‌‌‌‌.‌‌‌‌‌‌ ‌‌‌‌‌‌M‌‌‌‌‌‌i‌‌‌‌‌‌t‌‌‌‌‌‌ ‌‌‌‌‌‌f‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌u‌‌‌‌‌‌n‌‌‌‌‌‌d‌‌‌‌‌‌l‌‌‌‌‌‌i‌‌‌‌‌‌c‌‌‌‌‌‌h‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌ ‌‌‌‌‌‌G‌‌‌‌‌‌r‌‌‌‌‌‌ü‌‌‌‌‌‌ß‌‌‌‌‌‌e‌‌‌‌‌‌n‌‌‌‌‌‌,‌‌‌‌‌‌ ‌‌‌‌‌‌I‌‌‌‌‌‌h‌‌‌‌‌‌r‌‌‌‌‌‌ ‌‌‌‌‌‌c‌‌‌‌‌‌o‌‌‌‌‌‌m‌‌‌‌‌‌d‌‌‌‌‌‌i‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌c‌‌‌‌‌‌t‌‌‌‌‌‌ ‌‌‌‌‌‌T‌‌‌‌‌‌e‌‌‌‌‌‌a‌‌‌‌‌‌m


29. Januar 2025: Dreiste Drohungen im Namen der DKB 

Thema/Betreff: Aufgrund eines angeblichen Aktualisierungsfehlers wurde Ihr Konto "vorübergehend" gesperrt. Für eine Entsperrung werden Sie zu einer Datenaktualisierung über den beigefügten Button aufgefordert. Betreff der E-Mail: "Wichtige Mitteilung: Aktualisieren Sie Ihr DKB-Profil jetzt". 
Besonders auffällig sind die drei Drohungen in roter Schrift, welche bei fehlender Aktualisierung der Daten eintreffen. Ihr Konto wird endgültig gesperrt, Sie haften für Schäden im Zusammenhang mit Ihrem Konto und vorautorisierte Abbuchungen werden "vorübergehend" verboten.  
Anzeichen für Phishing: unpersönliche Anrede, drei Drohungen bei fehlender Befolgung der Aufforderung, unseriöse Absenderadresse, Verlinkung innerhalb der Mail  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein DKB-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Hallo lieber Kunde, Ihr Konto wird aufgrund eines Aktualisierungsfehlers vorübergehend gesperrt. Bitte beheben Sie diesen Vorfall, indem Sie Ihr Profil aktualisieren: AKTUALISIEREN   *Wenn Sie diesen Hinweis ignorieren, wird Ihr Konto gesperrt. *Wenn Sie diese Nachricht ignorieren, macht DKB Sie für Schäden im Zusammenhang mit Ihren Konten haftbar. * Die Nichtbeachtung dieses Hinweises führt zu einem vorübergehenden Verbot aller vorautorisierten Abbuchungen.



28. Januar 2025: Vertragsaktualisierung zum Start in 2025 bei der Postbank

Thema/Betreff: Ankündigung einer Vertragsaktualisierung zum Start in das neue Jahr 2025. Der Betreff der Mail lautet: "Erforderliche Aktion in Ihrem Profil | REF-ID: <beliebige achtstellige Zahl>". 
Besonders auffällig: Es wird darauf hingewiesen, dass die Aufforderung zum Log-in und die Bestätigung lediglich der erste Schritt sei. Danach würden ein offizielles Schreiben und ein telefonisches Gespräch folgen.  
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail.  
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Postbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Liebe Kundin, lieber Kunde,  wir möchten Sie darüber informieren, dass es an der Zeit ist, Ihren Vertrag für das Jahr 2025 zu aktualisieren. Um Teil des neuen Vertrags zu werden, bitten wir Sie, sich in Ihr Konto einzuloggen.  Nach dem erfolgreichen Login und der Bestätigung wird Ihnen ein offizielles Schreiben an Ihre registrierte Adresse zugesandt. Anschließend wird sich einer unserer Kollegen telefonisch mit Ihnen in Verbindung setzen, um die Details des neuen Vertrags zu besprechen und die Aktualisierung abzuschließen.  Jetzt einloggen Bitte stellen Sie sicher, dass Ihre Daten aktuell sind, um die Zustellung des Schreibens und die weitere Kommunikation zu gewährleisten.  Wir danken Ihnen für Ihre Unterstützung und freuen uns darauf, Sie auch 2025 weiterhin zu betreuen. Sollten Sie Fragen haben, wenden Sie sich bitte an unser Support-Team unter kunden@postbank.de.  Mit freundlichen Grüßen, Ihr Postbank-Team



27. Januar 2025: Aktualisierung der ING-App erforderlich

Thema/Betreff: Angeblich ist eine Aktualisierung der ING-App erforderlich. Die Kundschaft wird dazu angehalten diese Aktualisierung schnellstmöglich durchzuführen, um "weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können". Versendet wird die Mail unter dem Betreff " [ ING-Banking-to-go ] - Es gibt neue Informationen in Ihrer Post-Box".  
Besonders auffällig ist der Versuch Sie zeitlich unter Druck zu setzen. Sollte die Aktualisierung nicht "innerhalb weniger Tage" abgeschlossen werden, könnten angebliche Einschränkungen bei der Nutzung der App auftreten. Solche Methoden werden benutzt, um Sie zu unüberlegten Handeln zu bringen.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.  

Screenshot einer E-Mail mit Logo der ING und Text: "  Ihre Finanz-Nachrichten für den Januar.  Sehr geehrter Kunde,     Wir möchten Sie erneut darauf hinweisen, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können.     Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt App aktualisieren  Wichtig:   Die Aktualisierung sollte innerhalb weniger Tage abgeschlossen werden, da nach Ablauf dieser Frist möglicherweise Einschränkungen bei der Nutzung der ING App auftreten können.  Um eventuelle Unannehmlichkeiten zu vermeiden, empfehlen wir Ihnen, die Aktualisierung so bald wie möglich vorzunehmen.     Vielen Dank für Ihre Aufmerksamkeit.     Viele Grüße Ihre ING"

 

24. Januar 2025: Forderung nach Identitätsaktualisierung im Namen des Zahlungsdienstleisters SumUp 

Thema/Betreff: Aufforderung zum Aktualisieren Ihrer Identitätsdaten für das Jahr 2025 unter dem Betreff "Identitätsaktualisierung für 2025 erforderlich". 
SumUp ist als Zahlungsdienstleister vor allem für Händler:innen relevant unter anderem durch das Kartenlesegerät zum Bezahlen mit diversen Debit- und Kreditkarten. Die Androhung, bis zur durchgeführten Aktualisierung keine Transaktionen durchführen zu können, wiegt daher besonders schwer.  
Anzeichen für Phishing: unpersönliche Anrede ("Lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung (48 Stunden).  
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite des Unternehmens oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Lieber Kunde,  Wir möchten Sie daran erinnern, dass gemäß den neuen Vorschriften alle Kontoinhaber ihre Identitätsdaten jährlich aktualisieren müssen. Leider haben Sie Ihre Identität für das Jahr 2025 noch nicht aktualisiert.  Bitte beachten Sie, dass Sie keine Transaktionen durchführen oder Auszahlungen vornehmen können, bis Sie Ihre Identitätsdaten aktualisiert haben. Sie haben 48 Stunden Zeit, um dieses Update abzuschließen.  Jetzt Identität aktualisieren Vielen Dank, dass Sie Teil von SumUp sind. Sollten Sie Fragen haben, steht unser Support-Team Ihnen gerne zur Verfügung.

 

23. Januar 2025: Comdirect nutzt Sicherheitsupdate als Vorwand

Thema/Betreff: Angeblich hat die Bank "kürzlich wichtige Sicherheitsupdates" für den Schutz Ihres Kontos eingeführt. Dementsprechend werden Sie aufgefordert sich in Ihrem Online-Banking-Konto einzuloggen und Ihre Daten zu bestätigen. Verschickt wird die Mail unter folgendem Betreff: "Aktualisierung: Bitte überprüfen Sie Ihr Comdirect Profil".  
Der Vorgang sei für einen "reibungslosen" Kontozugriff erforderlich. 
Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Verlinkung innerhalb der E-Mail.  
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Comdirect-Kunde, wir möchten Sie darüber informieren, dass wir kürzlich wichtige Sicherheitsupdates eingeführt haben, um den Schutz Ihres Kontos zu erhöhen. Diese Änderungen betreffen unter anderem das photoTAN-Verfahren sowie weitere sicherheitsrelevante Funktionen. Um die Sicherheit Ihrer Daten zu gewährleisten und einen reibungslosen Zugriff auf Ihre Bankdienstleistungen sicherzustellen, bitten wir Sie, sich in Ihr Online-Banking einzuloggen und Ihre Angaben zu bestätigen. Dieser Schritt ist notwendig, um Ihr Konto auf dem neuesten Stand zu halten. Konto jetzt aktualisieren Falls Sie Fragen oder Unterstützung benötigen, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Vielen Dank für Ihre Mithilfe, denn Ihre Sicherheit hat für uns oberste Priorität.

 

22. Januar 2025: Erneuerung der "DKB-App-Anmeldung" gefordert 

Thema/Betreff: In der heutigen E-Mail werden Sie über den Ablauf Ihrer "DKB-App-Anmeldung" informiert. Dies führt zu einer vorübergehenden Deaktivierung Ihres Online-Bankings.  
Um die Deaktivierung aufzuheben muss eine "schnelle" und "unkomplizierte" Legitimation über den beigefügten Link erfolgen.  
Auffällig ist, dass der Ablauf genau heute (22.01.2025) stattfindet.  
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"),  Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse.  
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die DKB-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

Erneuerung Ihrer DKB-App-Anmeldung Guten Tag,  Ihre DKB-App-Anmeldung läuft am 22.01.2025 ab. Dadurch wird Ihr Online-Banking vorübergehend deaktiviert, bis Sie sich erneut legitimieren.  Sie können die Legitimation schnell und unkompliziert online am Computer oder Smartphone durchführen, was nur wenige Minuten dauert. Jetzt reaktivieren     Mit freundlichen Grüßen, DKB-Kundenservice



21. Januar 2025: Abbuchungsproblem bei Spotify-Kundschaft

Thema/Betreff: In der Mail geht es um ein vermeintliches Problem bei der Zahlung für Spotify Premium, welche nicht verarbeitet werden konnte. Die Mail wird versendet unter dem Betreff: "Spotify: Aktualisieren Sie Ihre Informationen!"  
Die Aufmachung der Mail ist sehr schlicht und der Text ist fehlerfrei. Weiterhin wird nicht auf eine sofortige Deaktivierung oder Kündigung des Kontos hingewiesen. Dies kann zunächst täuschen, lässt sich jedoch mittels offensichtlicher Anzeichen überprüfen. 
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Spotify-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

Zahlungsproblem mit Ihrem Spotify Premium Leider konnten wir Ihre Zahlung für Spotify Premium nicht erfolgreich verarbeiten. Bitte überprüfen Sie Ihre Zahlungsdetails und stellen Sie sicher, dass Ihr Konto über ausreichende Mittel verfügt.  Wir werden versuchen, die Zahlung in den nächsten Tagen erneut zu verarbeiten.  Zahlungsdetails aktualisieren Wenn Sie Fragen oder Bedenken haben, können Sie sich jederzeit an uns wenden.



20. Januar 2025: Aktualisierung des TAN-Verfahren bei Commerzbank erforderlich 

Thema/Betreff: Kundschaft der Commerzbank wird aufgefordert, angebliche photoTAN-Daten "zu bestätigen und zu aktualisieren", um "die Sicherheit und Funktionalität" des Kontos gewährleisten zu können. Versendet wird die Mail unter dem Betreff "Wir bitten Sie, die Sicherheit Ihres Kontos zu aktualisieren".  
Es folgt eine zweischrittige Anleitung, wie man die Daten aktualisiert.  
Auffällig ist die kurze Fristsetzung von 24 Stunden, welche zu unüberlegten Handeln führen soll.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Fristsetzung.  
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von der Commerzbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten.  Sehr geehrter Commerzbank-kunde,  Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre photoTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren.  Was Sie tun müssen:  1. Öffnen Sie den unten angegebenen Link, um auf unser Formular zuzugreifen und Ihre Daten zu prüfen. 2. Füllen Sie die erforderlichen Felder aus und bestätigen Sie den Vorgang entweder mit Ihrer photoTAN oder mit Ihrer mobileTAN. Jetzt aktualisieren  Wir aktualisieren unsere Systeme schnell, damit Sie auch in Zukunft ein sicheres und zuverlässiges Nutzererlebnis haben. Ihre Konten sind bei uns in sicheren Händen.  Mit freundlichen Grüßen Ihre Commerzbank"

 

17. Januar 2025: Kundschaft der Sparkasse zu Datenabgleich angehalten

Thema/Betreff: Es wird behauptet, dass mit Beginn dieses Jahres neue Bestimmungen für Ihr Online-Banking gelten und Sie daher einen Datenabgleich machen müssen. Der Betreff der Mail lautet: "Kundensupport". 
In der Mail ist die Rede davon, dass Ihr Konto umgehend deaktiviert wurde und erst nach Ausfüllen des Formulars erneut genutzt werden kann. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, umgehende Kontodeaktivierung ohne vorherigen Hinweis. 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Sparkasse ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrte Kundin, sehr geehrter Kunde,  mit Beginn des neuen Jahres gelten neue Bestimmungen für den Online-Zahlungsverkehr diese betreffen auch Sie. Sie sind ab sofort verpflichtet alle 90 Tage Ihre Daten auf Richtigkeit zu überprüfen und dementsprechend zu bestätigen. Weil für Ihr Konto noch eine Bestätigung aussteht haben wir Ihr Konto vorerst deaktiviert.  Um Ihr Konto wieder zu aktivieren ist ein kurzer Abgleich Ihrer Daten notwendig. Diesen können Sie ganz einfach unter dem nachfolgendem Formular durchführen. Im Anschluss können Sie Ihr Konto wieder wie gewohnt nutzen.  Zum Formular  Ohne Überprüfung bleibt Ihr Konto deaktiviert und Sie können keine Zahlungen senden oder empfangen.  Wir danken für Ihre Mithilfe und bitten um ihr Verständnis.  Mit freundlichen Grüßen, Ihr Sparkasse-Kundenservice

 

16. Januar 2025: Targobank droht mit "vorübergehender" Kontosperrung 

Thema/Betreff: Angeblich müssen Ihre "easyTAN-Daten" innerhalb von 24 Stunden bestätigt und aktualisiert werden, um die "Sicherheit und Funktionalität" Ihres Kontos weiterhin zu gewährleisten.  
Nach der Aufforderung folgt eine zweischrittige Anleitung für den Vorgang. Zudem wird mit einer "vorübergehenden" Kontosperrung gedroht, wenn Sie dem nicht nachgehen.  
Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung mit Kontosperrung, Rechtschreibfehler ("beZstätigen").  
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Wichtige Mitteilung: Bestätigen Sie Ihre easyTAN-Daten Sehr geehrter TARGOBANK-Kunde, um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre easyTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Daten zu bestätigen. 2. Geben Sie, falls erforderlich, alle benötigten Informationen ein und bestätigen Sie den Vorgang per SMS, um Ihre easyTAN auf dem neuesten Stand zu halten. Hier beZstätigen     Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieser Frist keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist.  Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung hilft uns, Ihnen weiterhin ein sicheres Erlebnis zu bieten.   Mit freundlichen Grüßen Ihre TARGOBANK

 

15. Januar 2025: Kundschaft der Advanzia Bank zur Datenaktualisierung aufgefordert 

Thema/Betreff: In der heutigen E-Mail werden Sie zu einer Datenaktualisierung über den beigefügten Button aufgefordert. Diese dient vermeintlich zur "Wahrung" der "Sicherheit".  
Der Aufforderung muss innerhalb von 24 Stunden nachgegangen werden, um eine Deaktivierung des Kontos zu vermeiden.  
Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung mit Kontodeaktivierung. 
Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, wir möchten Sie darauf hinweisen, dass eine sofortige Aktualisierung Ihres Kontos notwendig ist, um die Sicherheit zu wahren. Bitte führen Sie diese Aktualisierung innerhalb der nächsten 24 Stunden durch. Andernfalls wird Ihr Konto aus sicherheitsrelevanten Gründen vorübergehend deaktiviert. Update beginnen →



14. Januar 2025: Forderung nach "Re-Identifizierung" im Namen der Neobank N26

Thema/Betreff: Aufforderung dazu sich erneut bei N26 zu identifizieren via "Kundenpanel" unter dem Betreff "Sie müssen sich neu identifizieren". 
Besonders gefährlich ist, dass die Absendeadresse nicht sofort als unseriös eingestuft werden kann. Die unten genannten Anzeichen für Phishing können beim Entlarven dieses Phishing-Versuchs helfen.  
Weiterhin ist auffällig, dass keine Begründung für diese "Re-Identifizierung" genannt wird.  
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"),  Verlinkung innerhalb der E-Mail, Rechtschreibfehler ("aktualisierung"). 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die N26-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

Sie müssen sich neu identifizieren! Sehr geehrter Kunde,   Ihre Identifikation bei N26 muss erneut erneuert werden. Besuchen Sie unser Kundenpanel und folgen Sie den Anweisungen, um dies schnell und einfach zu tun.  Wenn Sie Hilfe bei der Re-Identifizierung Ihrer Online-Umgebung benötigen, sind wir bereit, Ihnen zu helfen. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis.  Direkt identifizieren Wir werden Ihnen gelegentlich N26-Produkterinnerungen und aktualisierungen schicken, um Sie auf dem Laufenden zu halten. Wenn Sie nicht mehr von uns hören möchten, können Sie diese Einwilligung jederzeit widerrufen.  Mit freundlichen Grüßen,  N26

 

13. Januar 2025: Stornierung des Kundenkontos bei Disney+

Thema/Betreff: Angeblich sei das Zahlungsmittel nicht mehr "gültig", weshalb das Abonnement "storniert" wurde. Dieses kann angeblich über den beigefügten Link reaktiviert werden. Versendet wird die E-Mail unter dem Betreff "Aktualisieren Sie Ihr Zahlungsmittel und reaktivieren Sie Ihr Abonnement".  
Besonders auffällig ist die generell sehr einfach gehaltene und dadurch eher schlechte Aufmachung der E-Mail.  
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail  
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei Disney+ ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo von Disney+ und Text: "ZAHLUNG ABGELEHNT  Hallo,  Wir haben festgestellt, dass Ihr Zahlungsmittel nicht mehr gültig ist.  Leider konnten wir das Zahlungsproblem nicht lösen, und Ihr Abonnement wurde daher storniert.  Wir würden uns sehr freuen, Sie wieder bei uns begrüßen zu dürfen. Dazu müssen Sie einfach Ihr Abonnement reaktivieren. AUF MEIN KONTO ZUGREIFEN "

 

10. Januar 2025: Hinweis auf ungewöhnliche Aktivität bei Paypal

Thema/Betreff: In der Mail wird behauptet, dass man eine ungewöhnliche Aktivität bei Ihrem Paypal-Konto festgestellt habe. Die Mail wird versendet unter dem Betreff "Sie müssen Ihre Angaben bestätigen". 
Es werden keine genauen Anweisungen zum Umgang mit der ungewöhnlichen Aktivität gegeben. Man solle lediglich den angezeigten Schritten folgen. 
Anzeichen für Phishing: unpersönliche/falsche Anrede ("Hallo Liebe Paypal Kunde!"), unseriöse Absendeadresse, Link ohne Bezug zu offiziellen Seiten von Paypal, Rechtschreibfehler ("zugriff","beschränkung"), unlogische Sätze ("Zu Ihrer gefahrlosigkeit","berichten Sie sich an"). 
Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo Liebe Paypal Kunde! PayPal Wir haben eine ungewöhnliche Aktivität bemerkt. (Bearbeitungsnummer: XXXX)  Wir benötigen Ihre Hilfe beim schützen Ihres Kontos, um unbefugten zugriff zu verhindern. Zu Ihrer gefahrlosigkeit kann es zu beschränkung Ihres Kontos kommen, wenn die Informationen nicht korrekt sind.  Was kommt als nächstes?  Um Ihr Konto nochmals wie gewohnt nutzen zu können, berichten Sie sich an und folgen Sie den angezeigten Schritten. Dies hilft uns, Ihr Konto vor unbefugtem zugriff zu schützen .  Vielen Dank, dass Sie PayPal nutzen. Für eventuelle Unannehmlichkeiten möchten wir uns entschuldigen.  Bei PayPal einloggen

 

09. Januar 2025: ING droht mit Nutzungseinschränkungen bei fehlendem Update der App

Thema/Betreff: Die Kriminellen fordern eine Aktualisierung der App, um weiterhin alle "Funktionen" und "Sicherheitsstandards" nutzen zu können.  
Der Vorgang muss "so schnell wie möglich" innerhalb von "ein paar Tagen" erfolgen, um Einschränkungen bei der Nutzung der App zu vermeiden. 
Anzeichen für Phishing: unpersönliche Anrede, Dringlichkeit, Nutzung verschiedener Schriftarten und Schriftgrößen. 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ING-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde,   wir möchten Sie daran erinnern, Ihre App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.   Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:  Jetzt Aktualisieren    Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen.   Nach Ablauf dieser Frist können Einschränkungen bei der Nutzung der Anwendung auftreten. Aktualisieren Sie daher bitte so schnell wie möglich.

 

08. Januar 2025: Kontoüberprüfung bei der Comdirect gefordert 


Thema/Betreff: Die Comdirect-Kundschaft wird zum Einloggen über den beigefügten Button und zur Kontoüberprüfung aufgefordert. Die Phishing-Mail wird unter folgendem Betreff verschickt: "Bitte überprüfen Sie Ihr Comdirect-Konto".  

Am Ende der Mail folgt ein Hinweis, dass Sie sich bei Fragen an den Kundenservice wenden können.  

Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Comdirect-Kunde"),  Verlinkung innerhalb der Mail, unseriöse Absenderadresse  
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Comdirect-Kunde,  wir haben unsere Systeme gemäß den neuesten Richtlinien aktualisiert, insbesondere das photoTAN-Verfahren. Diese Änderungen erhöhen die Sicherheit und Benutzerfreundlichkeit.    Jetzt einloggen       Bei Fragen können Sie sich gerne an unseren Kundenservice wenden. Mit freundlichen Grüßen, Comdirect Bank AG



07. Januar 2025: Kundschaft der Techniker Krankenkasse zu Datenaktualisierung angehalten


Thema/Betreff: In der Mail ist die Rede von nicht aktuellen Kontaktinformationen, welche aktualisiert werden sollen, um eine weitere Nutzung der Dienste und Services sicherzustellen. Die Mail wird versendet unter dem Betreff "Erinnerung".  

In der Mail steht am rechten oberen Rand: "Ausgabe 12 | 2024". Dies zeigt zeitliche Unstimmigkeiten, da diese Phishing-Mails heute verschickt wurden und nicht wie angezeigt im Dezember 2024. 

Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absendeadresse. 
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Techniker Krankenkasse haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte(r) Kunde(in),  Unsere Aufzeichnungen zeigen, dass Ihre Kontaktinformationen möglicherweise nicht mehr aktuell sind. Dies entspricht nicht unserer Politik, da wir immer über die neuesten Daten verfügen müssen.  Um sicherzustellen, dass Sie unsere Dienste und Services weiterhin problemlos nutzen können, ist es wichtig, dass Sie Ihre Informationen aktualisieren.  Aktualisieren Sie hier Ihre Daten.  Herzliche Grüße  XXXXX Techniker Krankenkasse



06. Januar 2025: Treuepunkte können in Geschenk umgewandelt werden bei der Telekom

Thema/Betreff: Angebliche "Treuepunkte" haben "die Marke von 400 überschritten" und können daher in ein Geschenk umgewandelt werden. Die E-Mail wird unter dem Betreff: "Gute Nachrichten: Ihre Punkte sind bis zum 31. Januar gültig" versendet.  
Besonders auffällig ist, dass die Punkte nach dem 31. Januar verfallen. Solche Fristsetzungen sollen zu unüberlegtem Handeln führen.  
Die E-Mail wird im Namen des echten Leiter des Kundenservices der Telekom (vorliegend wurde der Name geschwärzt) unterschrieben, was die E-Mail noch professioneller erscheinen lässt.  
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der E-Mail, falsche Jahreszahl in der Tabelle (2024 statt 2025). 
Die Telekom weist selbst darauf hin, dass es so ein Treueprogramm nicht gibt. Klicken Sie also keine Links an und verschieben Sie diese Phishing-Mails unbeantwortet in den Spam-Ordner!

Screenshot einer E-Mail mit Logo der Telekom und Text: "Ihre Punkte sind bereit, um in ein Geschenk eingelöst zu werden. Ihr Guthaben: 487 Treuepunkte Guten Tag, wir möchten Sie darüber informieren, dass Ihr Treuepunktekonto die Marke von 400 Punkten überschritten hat. Dies berechtigt Sie nun, Ihre Punkte gemäß den Nutzungsbedingungen für Treuepunkt (Ref. DE63200/2017) in ein Geschenk umzuwandeln. Bitte beachten Sie, dass Ihr aktueller Punktestand bis zum 31. Januar gültig ist. Nach diesem Datum wird Ihr Punktestand automatisch auf null zurückgesetzt, selbst wenn die Punkte nicht eingelöst wurden. Um von Ihren gesammelten Punkten zu profitieren, laden wir Sie herzlichen ein, diese rechtzeitig gegen ein Geschenk aus unserer Belohnungsliste einzutauschen. WANDLE MEINE PUNKTE JETZT UM  Ihr Guthaben bis Januar 2024: Gesammelte Punkte: 437 Punkte  Bonus: 50 Punkte  Gesamt zum Einlösen: 487 Punkte  Freundliche Grüße  Leiter Kundenservice"  

 

03. Januar 2025: Aufforderung zur Aktivierung des neuen "Tan-App-Sicherheitssystems" im Namen der ING

Thema/Betreff: Vermeintlich notwendige Aktivierung eines neuen "Tan-App-Sicherheitssystems" in Folge der App-Aktualisierung Ende letzten Jahres. Die Anwendung ermögliche eine zusätzliche Sicherheitsebene. Die Mail wird versendet unter dem Betreff "Aktualisieren Sie Ihr Konto | Letzte Mahnung". 
In der Mail ist die Rede von einem fehlenden Zugriff auf Ihr Konto für verschiedene Bankgeschäfte, falls der Prozess nicht zeitnah abgeschlossen wird. In Übereinstimmung dazu wird der 5. Januar als Datum genannt, vor welchem man das Update erhalten könne. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, auffällige Rechtschreib- bzw. Satzbaufehler ("kunde", "laden wir ein Sie") 
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 Sehr geehrte kunde,  Nach der Aktualisierung der App vom 20. bis 30. Dezember 2024 laden wir ein Sie müssen das neue Tan-App-Sicherheitssystem aktivieren. Die Anwendung fügt hinzu eine zusätzliche Authentifizierungsebene für maximalen Schutz. Das gibt Ihnen die volle Kontrolle über alle Verbindungen, einschließlich Verbindungen über Dienste Dritter. Bitte klicken Sie unten, um das Update vor dem 5. zu erhalten. Januar 2025, zur Aktivierung  klicken Sie hier   Dies führt Sie durch einen einfachen und sicheren Prozess zur Einrichtung einer neuen Mobile TAN für Ihr Konto. Diese zusätzliche Sicherheitsebene ist für den Schutz Ihrer Finanztransaktionen und persönlichen Daten von entscheidender Bedeutung. Wenn Sie den Reaktivierungsprozess nicht zeitnah abschließen, kann es sein, dass Sie für verschiedene Bankgeschäfte nicht mehr auf Ihr Konto zugreifen können. Wenn Sie während des Reaktivierungsprozesses auf Probleme stoßen oder Fragen zu Ihrem Konto haben, wenden Sie sich bitte an unser engagiertes Kundensupport-Team unter XXXX.    	  	  Ihre ING

 

Ein Paar prüft die Rechung

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Fernbedienung wird auf Fernseher gerichtet

Sammelklage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz auf Unterlassung und hat eine Sammelklage eingereicht. Betroffene können sich für die Sammelklage beim Bundesamt für Justiz (BfJ) anmelden. Das Amtsgericht Betzdorf hat Ende April 2025 einen vorläufigen Insolvenzverwalter für das Unternehmen bestellt. Die Insolvenz reduziert für Betroffene die Chancen, Geld von dem Unternehmen zurückzubekommen, wenn sie dessen Forderung schon bezahlt haben.

Was kostet eine Photovoltaikanlage?

Wenn Sie eine Solarstromanlage anschaffen möchten, sollten Sie mehrere Angebote vergleichen.