Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

13. November 2025: Vermeintliches Angebot für Netflix-Kundschaft 

  • Thema/Betreff: Derzeit kursieren betrügerische E-Mails, die vorgeben, von Netflix zu stammen. In der Nachricht heißt es, das Netflix-Abonnement wäre abgelaufen und kann über den beigefügten Link erneuert werden. Die Mail wird unter dem Betreff "Ihr persönliches Netflix-Angebot für 2€" versendet.
  • Üblicherweise gilt dieses Angebot nur "für begrenzte Zeit". Diese Angabe dient vor allem dazu, den Handlungsdruck zu erhöhen.
  • Auffällig ist, dass Netflix kein Abonnement für 2€ anbietet. Zudem wird ein falsches Logo verwendet.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, unseriöses Layout. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Netflix-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Ihr Netflix-Abonnement ist abgelaufen Wir haben festgestellt, dass Ihr Netflix-Abonnement beendet wurde. Aber keine Sorge! Als treuer Abonnent können Sie Ihr Abonnement erneuern für nur 2,00 € Genießen Sie wieder Ihre Lieblingsfilme und -serien ohne Unterbrechung. Abonnement erneuern *Angebot gültig für begrenzte Zeit. Allgemeine Geschäftsbedingungen finden Anwendung.

 

 

 

 

 

12. November 2025: Angeblich wichtige Mitteilung für Barclays-Kundschaft 

  • Thema/Betreff: Die E-Mail (Betreff: "Wichtige Mitteilung: Neues Dokument in Ihrem Online-Postfach") behauptet, dass im Online-Bereich Ihres Barclays-Kontos ein neues Dokument bereitsteht, das Sie über einen Button („Dokument anzeigen“) abrufen sollen.
  • Angeblich ist das Dokument nur für einen "begrenzten Zeitraum" verfügbar. Dieser Hinweis soll Sie zum schnellen Handeln bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absenderadresse. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Barclays-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Neue Nachricht in Ihrem Online-Bereich Sehr geehrte Kundin, sehr geehrter Kunde, In Ihrem gesicherten Online-Bereich steht ein neues Dokument für Sie bereit. Um dieses einzusehen oder herunterzuladen, klicken Sie bitte auf den folgenden Button. Dokument anzeigen Bitte beachten Sie, dass das Dokument nur für einen begrenzten Zeitraum im Online-Postfach abrufbar ist. Wenn Sie das Dokument bereits eingesehen haben, können Sie diese Nachricht ignorieren. Freundliche Grüße, Ihr Barclays Kundenservice

 

 

 

 

 

11. November 2025: Die Kundschaft von PayPal wird aufgefordert, ihre Telefonnummer zu aktualisieren

  • Thema/Betreff: Unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer" werden Kundinnen und Kunden von PayPal gebeten, ihre Telefonnummer zu aktualisieren - angeblich, um die Erreichbarkeit bei sicherheitsrelevanten Ereignissen zu verbessern.
  • Typischerweise wirken solche E-Mails auf den ersten Blick seriös, da sie freundlich formuliert sind und sich auf Sicherheitsgründe berufen. Ziel ist jedoch Empfänger:innen durch die seriös wirkende Darstellung zum Klicken auf den eingebetteten Link zu bewegen.
  • Auffällig ist der Button ("Telefonnummer aktualisieren") zum Aktualisieren der Telefonnummer.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshoot einer Email mit dem Logo von "PayPal" und Text: Aktualisieren Sie Ihre Telefonnummer Sehr geehrte Kundin, sehr geehrter Kunde, um die Sicherheit Ihres РауРаІ-Kontos zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Dadurch können wir Sie bei wichtigen Mitteilungen oder sicherheitsrelevanten Ereignissen besser erreichen. Bitte klicken Sie auf den folgenden Button, um Ihre Telefonnummer zu aktualisieren: Telefonnummer aktualisieren Vielen Dank für Ihre Zusammenarbeit und dass Sie РауРаІ nutzen. Mit freundlichen Grüßen, Ihr РауРаІ-Team

 

 

 

 

10. November 2025: Vermeintliches Zahlungsproblem bei Disney+

  • Thema/Betreff: Die letzte Zahlung konnte nicht verarbeitet werden. Um "weiterhin ungestört zu streamen" müssen die "Zahlungsdaten" angeblich aktualisiert werden. Versendet wird die E-Mail mit dem Betreff: "Fehler: Sie haben Ihre Premium-Vorteile verloren...".
  • Auffällig ist das Logo: Statt dem regulären "Disney+" wird in dieser E-Mail "MyDisney" als Logo verwendet.
  • Weiterhin fällt der Kommafehler in der Anrede auf ("Hallo, Streamingstar!").
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, Kommafehler. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei Disney+ haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "Hoppla! Zahlungsproblem Hallo, Streaming-Star! Wir konnten deine letzte Zahlung nicht verarbeiten. Kein Problem – das kann passieren! Aktualisiere einfach deine Zahlungsdaten, um weiterhin ungestört zu streamen. Es dauert nur einen Moment, und du kannst wieder deine Lieblingsfilme und -serien genießen – ganz ohne Unterbrechungen. Deine Unterhaltung Iiegt uns am Herzen. ZahIungsmethode aktuaIisieren"

 

 

 

07. November 2025: Vermeintliches Update der Kundendaten, um Postbank-Konto aktiv zu halten

  • Thema/Betreff: Kundinnen und Kunden werden aufgefordert, ein "Update ihrer Daten" durchzuführen, angeblich um die Genauigkeit der Angaben zu gewährleisten und das Konto aktiv zu halten. Der heutige Betrugsversuch wird unter dem Betreff "Hinweis: Nur kurz: Konto aktiv halten - schnell & einfach" versendet.
  • Typischerweise werden in solchen Mails Dringlichkeiten und Handlungsbedarf betont, ohne eine direkte Kontosperrung anzudrohen. Ziel ist es, die Kundschaft durch eine seriös wirkende Darstellung zum Klicken auf ein eingebetteten Link zu bewegen.
  • Auffällig ist die Formulierung, dass der Vorgang "in nur wenigen Minuten abgeschlossen" sei, sowie der Button "Jetzt aktualisieren"
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Postbank-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Email mit Logo der "Postbank" und Text"07. November 2025: Vermeintliches Update der Kundendaten, um Postbank-Konto aktiv zu halten Thema/Betreff: Kundinnen und Kunden werden aufgefordert, ein "Update ihrer Daten" durchzuführen, angeblich um die Genauigkeit der Angaben zu gewährleisten und das Konto aktiv zu halten. Der heutige Betrugsversuch wird unter dem Betreff "Hinweis: Nur kurz: Konto aktiv halten - schnell & einfach" versendet. Typischerweise werden in solchen Mails Dringlichkeiten und Handlungsbedarf betont, ohne eine direkte Kontosperrung anzudrohen. Ziel ist es, die Kundschaft durch eine seriös wirkende Darstellung zum Klicken auf ein eingebetteten Link zu bewegen. Auffällig ist die Formulierung, dass der Vorgang "in nur wenigen Minuten abgeschlossen" sei, sowie der Button "Jetzt aktualisieren" Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail. Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Postbank-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden."

 

 

 

 

 

 

06. November 2025: Angebliche vorübergehende Kontoeinschränkung bei der ING 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Bestätigung Ihrer Kontoinformationen erforderlich") werden Sie über eine vorübergehende Kontoeinschränkung informiert. Diese erfolgte aufgrund von "Unstimmigkeiten" bei der Registrierung.
  • Für einen "vollen Zugriff" ist eine Überprüfung und Aktualisierung Ihrer Daten über den beigefügten Button erforderlich.
  • Auffällig ist der Rechtschreibfehler am Ende der Mail ("MMit").
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der ING haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Ihr Konto wurde vorübergehend eingeschränkt, da bei der Registrierung Unstimmigkeiten festgestellt wurden. Bitte überprüfen und aktualisieren Sie Ihre Daten, um den vollen Zugriff wiederherzustellen. Jetzt verifizieren Wir danken für Ihr Verständnis und entschuldigen uns für etwaige Unannehmlichkeiten. MMit freundlichen Grüßen, Ihr Kundenservice

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop