Zurück zur Übersicht

Diese Phishing-Beispiele sollten Sie kennen

"Achtung, Ihr Konto wird gelöscht" oder "Ihr Paket konnte nicht zugestellt werden". Betrüger nutzen viele verschiedene Szenarien, um Phishing-Nachrichten zu erstellen. Selbst wenn Sie auf Social Media eine Nachricht von einem Freund erhalten, kann es sich um Phishing handeln. Damit Sie weiterhin sicher bleiben, zeigen wir Ihnen einige aktuell kursierende Beispiele.
  Von Kieran – Lesedauer: 4 Min.

 

In diesem Blog-Artikel ...

Im ersten Teil unserer Serie zu Phishing haben wir Ihnen die verschiedenen Typen von Phishing vorgestellt und gezeigt, wie Sie die betrügerischen Nachrichten entlarven können.

In diesem Artikel zeigen wir Ihnen nun aktuelle Phishing-Beispiele, damit Sie typische Nachrichten besser erkennen können und nicht darauf hereinfallen.

Im dritten Teil der Serie erfahren Sie schließlich, was Sie tun sollten, wenn Sie bereits auf einen Phishing-Link geklickt haben, und wie Sie mögliche Schäden begrenzen können.

"Achtung! Sie verlieren den Zugriff auf Ihre Fotos"

Damit ein Phishing-Angriff erfolgreich ist, müssen die Empfänger den gefälschten Nachrichten vertrauen. Deshalb geben sich Cyberkriminelle häufig als seriöse Unternehmen aus. In einem aktuellen Beispiel, das uns erst kürzlich erreicht hat, traten die Betrüger als Cloud-Anbieter auf und drohten damit, dass der Zugriff auf Fotos und Dokumente verloren geht.

Innerhalb von zwei Tagen wurden gleich drei Cloud-Phishing-Nachrichten zugestellt.
Wenn eine E-Mail einmal in einem Datenleck gelandet ist, werden solche Phishing-Nachrichten massenhaft ins Postfach gespült. In diesem Fall haben die WEB.DE Spam-Filter die Nachrichten abgefangen.
Besonders auffällig sind die markierten Stellen in der Nachricht. Mit Begriffen wie "dringend", "akut" oder "jetzt handeln" sowie Symbolen wie einem gelben Warndreieck wird gezielt Druck aufgebaut. So soll der Eindruck entstehen, dass sofortiges Handeln erforderlich ist.

Genau darauf setzen die Kriminellen: Unter Zeitdruck handeln viele Nutzer unüberlegt und klicken auf den enthaltenen Link, ohne die Nachricht genauer zu prüfen.

Phishing im Namen von WEB.DE

Auch bei einem Phishing-Versuch aus der Vergangenheit wird dieses Vorgehen deutlich: In diesem Fall gaben sich die Betrüger als WEB.DE aus und drohten damit, dass Ihr Konto gelöscht wird, wenn Sie nicht reagieren.

Screenshot einer abgefangen Phishing-Nachricht. Die Kriminellen warnen vor einer Deaktivierung des Kundenkontos, wenn dieses nicht über einen Link bestätigt wird.
In Ihren E-Mails übernehmen die Betrüger sogar Logos der Unternehmen.
Eine weitere Methode besteht darin, gefälschte Rechnungen im Namen von WEB.DE oder anderen Unternehmen zu versenden. Ziel ist es, zusätzlichen Druck aufzubauen und Sie zu einer schnellen Handlung zu bewegen. Nach einem Klick auf den enthaltenen Link werden Sie häufig dazu aufgefordert, Ihre Kontodaten einzugeben oder eine Zahlung zu leisten.
Eine angeblich von WEB.DE ausgestellte Rechnung verlangt, dass sie über einen Link beglichen wird.
Eine Fake-Rechnung – scheinbar von WEB.DE.
Sobald solche Phishing-Versuche bekannt werden, nutzt WEB.DE diese, um die eigenen Sicherheitsmechanismen weiter zu trainieren. Entsprechende Nachrichten werden dann frühzeitig erkannt und blockiert. Mehr dazu erfahren Sie in unserem Artikel zu den WEB.DE Sicherheitsmaßnahmen gegen Phishing.

Da Cyberkriminelle ihre Methoden jedoch ständig weiterentwickeln, treten immer neue Varianten auf. Umso wichtiger ist es, jede Nachricht kritisch zu prüfen. Achten Sie insbesondere auf das E-Mail-Siegel:
Ein hellblauer Stern mit einem weißen Haken in der Mitte. Das ist das WEB.DE E-Mail-Siegel.
Das E-Mail-Siegel neben der Absendeadresse zeigt Ihnen an, dass es sich um einen verifizierten Absender handelt.
Echte Service-Mails von WEB.DE sind mit diesem Siegel gekennzeichnet und lassen sich so als vertrauenswürdig erkennen. Fehlt das Siegel, sollten Sie misstrauisch werden.

Eine E-Mail Ihrer Bank? Jetzt nicht in Panik verfallen

Wenn es ums Geld geht, steigt der Puls schnell. Genau darauf setzen Cyberkriminelle. Sie geben sich häufig als Bank oder als Zahlungsdienstleister wie PayPal aus, um Vertrauen zu schaffen und gleichzeitig Druck aufzubauen.

Folgen Sie dem enthaltenen Link und geben Ihre Kontodaten ein, können die Betrüger direkten Zugriff auf Ihr Konto erhalten. Im schlimmsten Fall können sie nun Geld überweisen oder weitere Sicherheitsmechanismen umgehen.

Solche Nachrichten können zum Beispiel so aussehen:

Eine SMS, angeblich von comdirect, fordert dazu auf, eine PhotoTAN zu erneuern.
Auch per SMS werden viele Phishing-Nachrichten versendet. Das nennt sich dann „Smishing“.

Gefälschte Paketbenachrichtigungen

Cyberkriminelle nutzen gezielt Alltagssituationen für ihre Phishing-Angriffe. Besonders häufig sind daher Nachrichten, die angeblich von Paketdienstleistern wie DHL oder UPS stammen.

Dann wird z. B. ein Zustellungsproblem vorgetäuscht, wie unser Beispiel zeigt:

In einer angeblich von DHL gesendeten Nachricht wird dazu aufgefordert, seine Adresse über einen Link anzugeben.
Solche oder ähnliche Nachrichten erreichen uns in beängstigender Regelmäßigkeit.
Beachten Sie bei solchen Nachrichten: Paketdienstleister hinterlassen bei fehlgeschlagenen Zustellversuchen in der Regel eine Benachrichtigung im Briefkasten. Alternativ können Sie den Status Ihrer Sendung jederzeit über die offizielle Sendungsverfolgung prüfen.

Rufen Sie die entsprechende Website am besten direkt über Ihren Browser auf, statt einem Link in der Nachricht zu folgen. So vermeiden Sie, auf eine gefälschte Seite zu gelangen.

Besonders gefährlich: Phishing über Social Media

Wem vertrauen wir bei Nachrichten am ehesten? Personen, die wir kennen. Genau dieses Vertrauen machen sich Cyberkriminelle zunutze.

Gelingt es ihnen, die Zugangsdaten eines Social-Media-Profils zu stehlen, nutzen sie dieses Konto, um Phishing-Nachrichten an die Kontakte der betroffenen Person zu versenden. Solche Nachrichten können zum Beispiel so aussehen:

"Hallo, schau dir doch mal das Fotoalbum an, das ich von uns erstellt habe: http://dichlieben23.xyz/g/?&ure="

Für die Empfänger wirkt eine solche Nachricht zunächst vertrauenswürdig – schließlich stammt sie scheinbar von einer bekannten Person. Dadurch wird dem enthaltenen Link oft unkritisch vertraut. Genau auf diesen Vertrauensvorschuss setzen die Betrüger.

Seien Sie daher auch bei Nachrichten vorsichtig, deren Absender Sie zu kennen glauben, besonders dann, wenn sie unerwartet eintreffen oder ungewöhnliche Inhalte enthalten. Das gilt übrigens nicht nur für soziale Netzwerke: Auch gehackte E-Mail-Konten werden für sogenanntes Adressbuch-Phishing genutzt.

Tipp: Wenn Sie eine verdächtige Nachricht von einem Kontakt erhalten, fragen Sie im Zweifel direkt über eine andere Kontaktmöglichkeit nach, ob die Nachricht tatsächlich von dieser Person stammt.

Verlockende Angebote und angebliche Gewinne

Nicht alle Phishing-Versuche setzen auf Angst oder Zeitdruck. Häufig nutzen Cyberkriminelle auch positive Emotionen wie Neugier oder Vorfreude. Dazu versenden sie Nachrichten, in denen Ihnen ein attraktives Angebot oder ein angeblicher Gewinn versprochen wird.

Solche Mitteilungen wirken oft harmlos oder sogar erfreulich. Und genau das macht sie so gefährlich: Denn die Aussicht auf einen Gewinn verleitet viele dazu, unbedacht zu klicken oder persönliche Daten preiszugeben.

Hinterfragen Sie solche Nachrichten daher immer kritisch: Ist das Angebot realistisch? Haben Sie überhaupt an einem entsprechenden Gewinnspiel teilgenommen? Wenn nicht, handelt es sich sehr wahrscheinlich um einen Phishing-Versuch.

Vorsicht vor KI-gestütztem "Spear-Phishing"

Vielleicht denken Sie sich: "Diese generellen Phishing-Nachrichten erkenne ich doch sofort." Tatsächlich sind viele Betrugsversuche bewusst allgemein formuliert, um möglichst viele Menschen anzusprechen.

Beim sogenannten Spear-Phishing ist das jedoch anders. Hier nutzen Cyberkriminelle künstliche Intelligenz, um gezielt Informationen über einzelne Personen zu sammeln und daraus individuell zugeschnittene Nachrichten zu erstellen. Diese wirken oft besonders glaubwürdig, da sie persönliche Details enthalten und genau auf den Empfänger abgestimmt sind.

Gerade deshalb gilt: Klicken Sie nicht unüberlegt auf Links oder öffnen Sie keine Anhänge, auch wenn eine Nachricht auf den ersten Blick vertrauenswürdig erscheint. In unserem Artikel zum Thema Spear-Phishing zeigen wir Ihnen, worauf Sie besonders achten sollten.

Aber Achtung! Phishing ist nicht die einzige Gefahr, die von Nachrichten von unbekannten Absendern über Social Media ausgeht.

Beim sogenannten Money Muling erhalten Sie gefälschte Jobangebote als Junior-Trader oder Ähnliches. Dabei machen Sie sich unter Umständen sogar strafbar!

Das Wichtigste noch einmal zusammengefasst

Bei der Vielzahl an Phishing-Nachrichten, die täglich im Umlauf sind, ist Aufmerksamkeit der wichtigste Schutz. Handeln Sie nicht vorschnell und prüfen Sie Nachrichten im Zweifel sorgfältig. So vermeiden Sie, unbedacht auf einen schädlichen Link zu klicken.

Sind Sie unsicher, ob eine Nachricht echt ist? Dann fragen Sie lieber nochmal über die offiziellen Kontaktmöglichkeiten des Unternehmens auf der Website nach. Wenn Sie ein Kundenkonto haben, lohnt sich auch ein Blick in den dortigen Nachrichtenbereich.

Hilfreich kann es außerdem sein, sich über aktuelle Phishing-Maschen zu informieren – zum Beispiel in diesem Artikel.

Dieser Artikel erschien erstmalig am 24.01.2022 und wurde am 06.04.2026 überarbeitet.

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.

Themen

Phishing Sicherheit E-Mail

5.962 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Vorsicht vor E-Mail-Spoofing

Echt oder nicht echt?

Phishing einfach erklärt

Wir erklären wichtige Begriffe und zeigen Ihnen, wie Sie sich schützen können.

Phishing-Link geöffnet – was tun?

Was sind mögliche Folgen?