Zurück zur Übersicht

Aktuelle und gängige Phishing-Maschen

Phishing-Nachrichten sehen heutzutage täuschend echt aus und treten in vielen verschiedenen Varianten auf. Ob angebliche Rechnungen, Paketbenachrichtigungen oder Sicherheitswarnungen – wir zeigen und erläutern Ihnen aktuelle, aber auch gängige Beispiele und erklären, woran Sie die betrügerischen E-Mails, SMS oder Social Media Nachrichten erkennen können.
  Von Kieran – Lesedauer: 5 Min.

 

In diesem Blog-Artikel ...

Wer täglich viele E-Mails bearbeitet, kennt das Problem: Oft muss es schnell gehen, und es bleibt wenig Zeit für eine genaue Prüfung der einzelnen Nachrichten. Genau diese Unachtsamkeit machen sich Cyberkriminelle zunutze. Mit Phishing-Mails versuchen sie, an persönliche Daten wie Zugangsdaten oder Bankinformationen zu gelangen.

In diesem Artikel zeigen wir Ihnen daher einige aktuelle, aber auch wiederkehrende Phishing-Beispiele, damit Sie typische Muster besser erkennen und nicht auf solche Nachrichten hereinfallen.

Grundlegende Informationen zum Thema Phishing – zum Beispiel zur Definition oder den Motiven von Phishing – finden Sie in unserem Überblicksartikel. Wie Sie Phishing-Mails im Allgemeinen erkennen können, erklären wir Ihnen hier. Und falls Sie bereits auf einen verdächtigen Link geklickt haben, zeigen wir Ihnen in einem weiteren Beitrag, welche Schritte Sie jetzt unternehmen sollten, um den Schaden zu begrenzen.

"Ihr Speicher ist voll – Retten Sie jetzt noch Ihre Daten"

Bei einem hochaktuellen Phishing-Versuch gaukeln Ihnen die Betrüger vor, dass Ihre Fotos und Dokumente in der (GMX) Cloud gelöscht werden, wenn Sie nicht sofort handeln.

Innerhalb von zwei Tagen wurden gleich drei Cloud-Phishing-Nachrichten zugestellt.
Wenn eine E-Mail einmal in einem Datenleck gelandet ist, werden solche Phishing-Nachrichten massenhaft ins Postfach gespült. In diesem Fall haben die Spamfilter von GMX die Phishing-Nachrichten bereits abgefangen.
Dabei sind Formulierungen wie "dringend", "akut" oder "jetzt handeln" typisch, ebenfalls enthalten sind häufig auch Warnsymbole wie etwa das Warndreieck. Sie sollen Sie verunsichern und zu unüberlegtem Handeln bewegen.

Gefälschte Nachrichten vom GMX Kundenservice

Um Vertrauen zu schaffen, geben sich Cyberkriminelle häufig auch als seriöse Unternehmen aus. Naheliegend ist beim Versand an GMX Postfächer die Tarnung als vermeintlicher Kundenservice von GMX. Die folgenden beiden Beispiele sind Phishing-Mails, die in der Vergangenheit versendet wurden. Doch die Kriminellen könnten bald wieder versuchen, ähnliche Nachrichten zu verschicken:

Screenshot einer abgefangen Phishing-Nachricht. Die Kriminellen warnen vor einer Deaktivierung des Kundenkontos, wenn dieses nicht über einen Link bestätigt wird.
In Ihren E-Mails übernehmen die Betrüger sogar die Designs der echten Nachrichten von GMX.
Mit der Androhung eines Schreckensszenarios wie z. B. der baldigen Löschung Ihres Accounts versuchen die Betrüger, Druck aufzubauen und Sie dazu zu bringen, schnell auf einen Link zu klicken und zu handeln. Genau diese Kombination aus Dringlichkeit und Handlungsaufforderung ist ein typisches Merkmal von Phishing-Nachrichten.
Ein hellblauer Stern mit einem weißen Haken in der Mitte. Das ist das GMX E-Mail-Siegel.
Das E-Mail-Siegel neben der Absendeadresse zeigt Ihnen an, dass es sich um einen verifizierten Absender handelt.
Ein weiteres wichtiges Erkennungsmerkmal ist das fehlende E-Mail-Siegel:
Echte Service-Mails von GMX sind mit diesem Siegel gekennzeichnet. Es zeigt an, dass es sich um eine geprüfte und vertrauenswürdige Absenderadresse handelt. Fehlt dieses Siegel, können Sie bei GMX davon ausgehen, dass die Nachricht gefälscht ist.

Angebliche Rechnungen von GMX

Eine weitere gängige Methode ist das Versenden gefälschter Rechnungen im Namen von GMX oder anderen Unternehmen. Ziel ist es, Sie besonders unter Druck zu setzen und zu einer schnellen Reaktion zu bewegen. Häufig werden Sie nach dem Klick auf einen Link dazu aufgefordert, sensible Daten wie Ihre Kontodaten einzugeben.

Eine angeblich von GMX ausgestellte Rechnung verlangt, dass sie über einen Link beglichen wird.
Eine Fake-Rechnung – scheinbar von GMX.
Oder aber Sie werden direkt dazu gedrängt, über eine hinterlegte Bankverbindung eine größere Summe zu überweisen.

Die Sicherheitssysteme von GMX sind darauf ausgelegt, solche betrügerischen Nachrichten frühzeitig zu erkennen und zu blockieren. Wird eine Phishing-Masche gemeldet, werden die Systeme entsprechend angepasst, um ähnliche Nachrichten künftig besser zu filtern. Mehr dazu erfahren Sie in unserem Artikel zu den GMX Sicherheitsmaßnahmen.

Da Cyberkriminelle ihre Methoden jedoch ständig weiterentwickeln, lässt sich nicht jede Phishing-Mail im Vorfeld erkennen. Umso wichtiger ist es, aufmerksam zu bleiben, typische Merkmale zu kennen und insbesondere auf das E-Mail-Siegel zu achten.

Wichtig: Ob als Privatperson oder im geschäftlichen Umfeld sollten Sie nicht unbedacht auf plötzliche Zahlungsaufforderungen reagieren. Haken Sie im Zweifelsfall telefonisch beim jeweiligen Unternehmen nach bzw. prüfen Sie direkt im Nachrichtenbereich Ihres Kundenkontos, ob offene Forderungen bestehen.

Bank- und Zahlungsdienste: Besonders gefährlich

Ähnlich wie bei gefälschten Rechnungen versuchen Kriminelle auch hier, an Ihre Kontodaten zu gelangen. Dazu geben sie sich beispielsweise als Zahlungsdienstleister wie PayPal oder als Ihre Bank aus.

Besonders gefährlich: Geben Sie Ihre Daten auf einer gefälschten Website ein, können die Betrüger direkten Zugriff auf Ihr Konto erhalten. Im schlimmsten Fall werden Überweisungen ausgelöst oder weitere Sicherheitsmechanismen umgangen.

Solche Nachrichten können zum Beispiel so aussehen:

Eine SMS, angeblich von comdirect, fordert dazu auf, eine PhotoTAN zu erneuern.
Auch per SMS werden viele Phishing-Nachrichten versendet.
Wie Sie sehen, werden Phishing-Nachrichten nicht nur per E-Mail versendet, sondern auch über andere Kanäle verbreitet. Erfolgt der Angriff per SMS, spricht man von sogenanntem "Smishing".

Spear-Phishing mittels KI

Stellen Sie sich vor, Sie sind Hobby-Blogger und bekommen – völlig unerwartet – per Mail oder einen anderen Kanal ein maßgeschneidertes Job-Angebot, das total auf Ihre Interessen abzielt? Man adressiert Sie namentlich, alles scheint sehr persönlich und bei Interesse sollen Sie zur Kontaktaufnahme "einfach" auf einen Link klicken?

Achtung, in diesem Fall handelt es sich vermutlich um sogenanntes Spear Phishing. Durch den Klick auf den Link laden Sie sich entweder Schadsoftware herunter oder aber man leitet Sie auf eine Seite weiter, in der Daten von Ihnen abgefragt werden.

Diese Art des personalisierten Phishings wird mittels KI betrieben und beeindruckt durch passgenaue Inhalte, die auf Ihre Person, Ihr berufliches oder privates Umfeld Bezug nehmen. Hier muss man teilweise schon zweimal hinsehen, um die Nachricht als Fake zu enttarnen.

Auch hier gilt: Niemals einfach blind klicken! Eine seriöse Kontaktaufnahme sollte immer auch eine seriöse Kontaktmöglichkeit beinhalten. Recherchieren Sie in solch einem Fall unbedingt selbstständig die offizielle Webseite des Unternehmens. Nutzen Sie die dort angegebene Telefonnummer oder E-Mail-Adresse, um zu verifizieren, ob das Angebot echt ist. Kam das Angebot über LinkedIn, prüfen Sie das Profil des Recruiters und ob es mit der Firmenwebseite übereinstimmt.

Antworten Sie auf keinen Fall auf die Nachricht, solange Sie nicht sicher sind, dass sie echt ist.

Aber Achtung! Phishing ist nicht die einzige Gefahr, die von Nachrichten von unbekannten Absendern über Social Media oder E-Mail ausgeht.

Beim sogenannten Money Muling erhalten Sie gefälschte Jobangebote als Junior-Trader oder Ähnliches. Dabei machen Sie sich unter Umständen sogar strafbar!

Paketbenachrichtigungen und Zustellprobleme

Besonders effektiv sind Phishing-Angriffe dann, wenn das Szenario für die ahnungslosen Empfänger realistisch erscheint. In Zeiten des Online-Handels erhalten viele Menschen regelmäßig Pakete von DHL, UPS oder anderen Zustelldiensten. Genau das machen sich Kriminelle zunutze.

Dann wird beispielsweise behauptet, dass ein Paket nicht zugestellt werden konnte oder eine Adresse bestätigt werden muss. Mit einem Link, häufig in einer SMS-Nachricht, soll das Problem dann scheinbar behoben werden können:

In einer angeblich von DHL gesendeten Nachricht wird dazu aufgefordert, seine Adresse über einen Link anzugeben.
Solche oder ähnliche Nachrichten erreichen uns in beängstigender Regelmäßigkeit.
Seien Sie bei solchen Nachrichten besonders aufmerksam. Paketdienstleister hinterlassen bei fehlgeschlagenen Zustellversuchen in der Regel eine Benachrichtigung im Briefkasten. Alternativ können Sie den Status Ihrer Sendung jederzeit über die offizielle Sendungsverfolgung prüfen.

Rufen Sie die entsprechende Website am besten direkt über Ihren Browser auf, statt einem Link in der Nachricht zu folgen. So vermeiden Sie, auf eine gefälschte Seite zu gelangen.

Phishing via Social Media

Wo halten sich viele Menschen täglich auf und verbringen viele Stunden ihrer Zeit? Auf Social Media! Und diese Tatsache nutzen natürlich auch Cyberkriminelle für ihre Phishing-Versuche:

Gelingt es ihnen z. B., das Profil eines Nutzers aufgrund eines schwachen Passworts zu übernehmen, versenden sie darüber Phishing-Nachrichten an dessen befreundete Kontakte. Solche Nachrichten können zum Beispiel folgendermaßen aussehen:
 

"This took me about a few hours to make. I hope you love it. Look: https://madeit129.xyz/g/?&ure="

Für die Empfänger wirkt eine solche Nachricht vermutlich erst einmal vertrauenswürdig ("Den Absender kenne ich ja!"). Sie vertrauen daher auch blind dem enthaltenen Phishing-Link. Und genau auf diesen "Vertrauensvorschuss" setzen die Betrüger.

Seien Sie also auch bei Nachrichten, deren Absender Sie zu kennen glauben, vorsichtig! Dies gilt insbesondere dann, wenn Nachrichten unerwartet eintreffen oder ungewöhnliche Inhalte enthalten. Das gilt übrigens nicht nur für Social Media: Auch gehackte E-Mail-Postfächer werden für Adressbuch-Phishing missbraucht!

Tipp: Erhalten Sie eine verdächtige Nachricht von einem Kontakt, sprechen Sie diesen direkt oder telefonisch darauf an, ob diese tatsächlich von ihm stammt.

Gewinnspiele und vermeintliche Angebote

Wie das Phishing über Social Media zeigt, setzen nicht alle Betrugsversuche auf Angst oder Zeitdruck. Auch positive Gefühle, Vertrauen und die menschliche Neugierde werden gezielt ausgenutzt. So versenden Kriminelle häufig Nachrichten, in denen sie Ihnen ein besonders attraktives Angebot oder einen angeblichen Gewinn in Aussicht stellen.

Erhalten Sie eine solche Nachricht, sollten Sie diese stets kritisch hinterfragen. Ist das Angebot realistisch? Haben Sie überhaupt an einem entsprechenden Gewinnspiel teilgenommen? Wenn nicht, handelt es sich sehr wahrscheinlich um einen Phishing-Versuch.

Nochmal das Wichtigste für Sie zusammengefasst

Bei der Vielzahl an Phishing-Nachrichten, die täglich im Umlauf sind, ist Aufmerksamkeit der wichtigste Schutz. Handeln Sie nicht vorschnell und prüfen Sie Nachrichten im Zweifel sorgfältig. So laufen Sie nicht Gefahr, unbedacht auf einen Link zu klicken.

Es ist nicht eindeutig, ob eine Nachricht echt oder falsch ist? Haken Sie im Zweifelsfall über eine offizielle Kontaktmöglichkeit nach (z. B. die Firmen-Webseite, die Sie über den Browser aufrufen). Haben Sie ein Kundenkonto beim besagten Unternehmen, schauen Sie dort in den Nachrichtenbereich. Hilfreich kann es außerdem sein, wenn Sie nach aktuellen Phishing-Maschen googeln – wie etwa in diesem Artikel.

Dieser Artikel erschien erstmalig am 24.01.2022 und wurde am 06.04.2026 überarbeitet.

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail

Themen

Sicherheit E-Mail Phishing

2.832 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

GMX Phishing Schutz: So verhindert der Spamfilter gefährliche E-Mails

… und warum Sie trotzdem aufmerksam sein sollten.

Was ist Spoofing?

Achtung, manipuliert!

Phishing-Link angeklickt – was kann passieren?

Das müssen Sie jetzt tun.