In einer ständig aktualisierten Liste warnen wir euch vor den neuesten Phishing-Versuchen, die euch per E-Mail, WhatsApp oder SMS erreichen. Seht also hier nach, bevor ihr irgendwelche dubiosen Links anklickt oder Apps installiert.
Phishing: Was ist das? Angriffe erkennen und abwehren
Inhaltsverzeichnis
Wir berichten regelmäßig über aktuelle Phishing- oder Smishing-Angriffe, mit denen Kriminelle euch etwa dazu bringen wollen, Zugangsdaten zum Bankkonto preiszugeben. Unsere regelmäßig aktualisierte Phishing-Warnliste soll euch dabei helfen, solche Versuche zu erkennen. Vor Telefon-Betrügereien warnen wir euch in unserer Telefonnummern-Warnliste.
Vorsicht, wenn ihr von diesen Nummern SMS oder WhatsApp-Nachrichten bekommt:
Aktuelle Phishing-Angriffe
| Angeblicher Absender | Beschreibung |
| 00447565591602 | Anruf aus England, aber die Nummer ist gefälscht und die Täter sitzen vermutlich in Deutschland. |
| 015212662040 | Bandansage verspricht Rückzahlungen. Nicht die „1“ drücken! |
| 015221306173 oder 01744364202 | Betrügerisches Callcenter missbraucht den Ruf eines belgischen Verlags, um euch ein Abo anzudrehen. |
| 08004555540 | Seriöse Anrufe der Jobagentur. |
| 030499189781 | Diese eigentlich seriösen Anrufe wird man einfach für immer los. |
| 015258438449 | Gefälschte Nummer, vermutlich Callcenter im Ausland. Verspricht Gewinn, wenn man Zeitschriften abonniert. |
| 01721279204 | Die Nummer scheint tatsächlich zu Vodefone zu gehören und will euch „Vertragsoptimierungen“ aufschwatzen. |
| 030407074409 |
Betrügerisches Callcenter, die Nummer ist echt und kann angezeigt werden. Angebliche Energieberater. |
| +1 (272) 317 1846 | Gemeldet von @DianaSternberg (Danke): Über WhatsApp meldet sich eine Sarah Rodriguez und behauptet, Mitarbeiter für Stepstone zu suchen. Laut Stepstone ist das eine Fälschung. |
| 035189732934 | Viele gefälschte Positivberwertungen. Werbeanrufe, die euch ein Steuersparmodell verkaufen wollen. |
| 01632210807 | Angeblicher Gewinn und zur Erhöhung der Chancen sollt ihr Zeitschriften abonnieren. |
| 01638313405 | Angebliche Marktforschung, aber eigentlich ein Verkaufsgespräch. |
| 01623012940 | Über die Echtheit dieser Nummer streiten sich die Geister: Die einen halten sie für die Servicenummer des Stromanbieters Mivolta, andere melden darunter illegale Werbeanrufe von Mivolta. |
| 030255554669 | Existierendes Berliner Callcenter, das ihr im Falle eines Anrufs anzeigen solltet! „Energieberater“ wollen euch einen neuen Stromtaruf andrehen. |
| 01784652080 | Mit dieser Handynummer ruft ein Callcenter an, um angeblich Umfragen zum Thema Gesundheit zu machen. Als Belohnung versprechen sie euch einen Energiegutschein und das Probeabo einer Zeitschrift. |
| 01787602218 | Ein Callcenter spiegelt euch eine Handynummer vor, um euch mit der Gewinnspielmasche zu betrügen. |
| 040756748093 und 040756748090 |
Ein Hamburger Callcenter gibt sich als Stromversorger aus und will an Zählernummer und IBAN gelangen. |
| 03025555454 | Betrügerisches Callcenter mit vielen Nummern, das euch mit der „Lotto-Masche“ eure Kontonummer abluchsen will. |
| 00359896677766 | Eine Bandansage gibt sich als „Supportabteilung für die Blockchain in Europa“ aus und informiert darüber, dass eure Wallet gesperrt wurde – auch wenn ihr gar keine habt. |
| Gefälschte E-Mails vom BKA | Der BKA-Präsident persönlich schreibt euch an, damit ihr euch zu dem Vorwurf des Besitzes von Kinderpornografie äußert. Die Fake-E-Mails kommen oft mit Anhängen, die sich etwa als PDF tarnen, aber Trojaner enthalten. |
| SMS aus Frankreich mit Links zu gefälschten Webseiten. | Beinahe täglich werden aus dem französischen Mobilfunknetz SMS nach Deutschland gesendet, die angeblich von „DHL“ oder „Depost“ stammen. Sie kündigen meist ein Paket an, für das noch Zoll gezahlt werdenmuss und ein Link führt zu einer imitierten DHL-Seite, auf der die Täter die Kreditkartendaten abgreifen wollen.45 |
| Sparkassen-Phishing durch „Mitarbeiter-Anrufe“ | Angebliche Sprakassen-Mitarbeiter rufen außerhalb der Geschäftszeiten an und versuchen, ihre Opfer zur Herausgabe von PIN und TAN zu bewegen. |
| TONAS ER AG | Eine fadenscheinige Inkassoforderung soll die Opfer dazu bringen, Geld auf ein ausländisches Konto zu überweisen. |
| Gefälschte SMS von Netflix | Bei dieser hochgefährlichen Masche versuchen die Täter gleichzeitig an eure Netflix-Zugangsdaten, an persönliche Daten und an eure Kreditkartennummer zu kommen. |
| 01728558266 | Betrüger rufen als angebliche Vodafone-Mitarbeietr an und versuchen, an euer Passwort zu kommen, um euch dann einen neuen Vertrag unterzujubeln. |
| Sparkassen-E-Mail zum angeblichen Sicherheitssystem SparkasseSecure+ | Geradezu gefährlich gut gemachte Phishing-Mail, die auf einen russischen Server führt, bei dem dann eure Sparkassen-Zugangsdaten abgegriffen werden sollen. |
| Phishing-E-Mail der Sparkassen: Datenprüfung zur Energiepauschale | E-Mails oder SMS von Sparkasse und Finanzministerium sollen zu Web-Seiten locken. Dort soll die Eingabe persönlicher Daten darüber entscheiden, ob man zur Auszahlung der Energiepauschale berechtigt ist. |
| Instagram-Phishing „Blauer Haken“ | Euch wird ein „blauer Haken“ angeboten, wenn ihr euer Konto bestätigt. Dabei werden Zugangsdaten für Instagram und E-Mail abgegriffen. |
| Rip-Deal: Anruf von 015218442706 | Erst wird Interesse an einer Immobilie gezeigt, um schließlich deren Besitzer zu einem Tausch von Schwarzgeld zu überreden, in dessen Verlauf er betrogen wird. |
| „Federal Police“ ruft an | Englische Bandansage behauptet, dass eure Identität gestohlen wurde |
| Neuer Enkeltrick: Schockanruf mit Kautionsforderung | Ein falsches Kind ruft an und weint, dann übernimmt die Polizei und fordert eine hohe Kaution, um eine Untersuchungshaft zu verhindern. |
| WhatsApp-Schenkkreis | Ein sogenanntes Schneeball- oder Pyramidensystem, bei dem die Gründer verdienen und alle anderen draufzahlen. |
| Google-Play-Geschenkkarten-Betrug | Es erfolgt die telefonische Bekanntmachung eines angeblichen Geldgewinns, aber um den zu erhalten, sollt ihr „Transportkosten“ in Form von Google-Geschenkkarten zahlen. |
| Interpol ruft an | Angebliche Interpol-Beamte rufen an, um über den Missbrauch des Ausweises zu informieren und bitten um ein Gespräch. |
| Sparda-Bank-Phishing | Mit einer gut gemachten E-Mail und einer raffiniert gefälschten Web-Seite, versuchen Kriminelle an eure Zugangsdaten zu kommen. |
| Sextortion | Fremde erschleichen sich besonders in Social-Media-Portalen das Vertrauen ihrer Opfer, um sie dann in sexuelle Chats zu verwickeln, die mit einer Erpressung aufgrund der Aufnahmen enden. |
| DEPOST-SMS Paketankündigung | Gefälschte DHL-SMS mit Absender DEPOST behauptet, man könne ein Paket wegen falscher Adresse nicht zustellen und will Geld. |
| eBay-de.order-Links | Mit Fake-Links werden Händler auf eBay Kleinanzeigen dazu gebracht, ihre Kreditkartendaten einzugeben, die dann missbraucht werden. |
| Sparkasse: Krypto-Portal | Angeblich informiert die Sparkasse ihr Kunden darüber, wie sie in Kryptowährungen investieren können. Die persönliche Anrede in der E-Mail weist auf gestohlene Daten hin. Ein Link führt zu einer gefälschten Seite, die eure Zugangsdaten abgreift. |
| Sparkasse: Kontobestätigung | Die primitive Methode bezieht sich auf die Zahlungsdiensterichtlinie PSD2, um euch zu einer Fake-Seite zu führen, auf der eure Login-Daten abgefragt werden. |
| PayPal: Konto eingeschränkt | Immer wieder versuchen Kriminelle, euch beim PayPal-Phishing weiszumachen, dass euer Konto so lange nur eingeschränkt nutzbar ist, bis ihr auf einer gefälschten Seite eure Zugangsdaten eingebt. |
| Bitcoin-Erpressung wegen angeblich gehacktem Rechner/Handy | Bei dieser „Sextortion“ genannten Methode versuchen Kriminelle, euch zu erpressen. Angeblich haben sie euren Rechner gehackt und euch über die Webcam aufgenommen, als ihr Pornos angesehen habt. Um die Veröffentlichung der Videos zu verhindern, sollt ihr eine Summe in Bitcoin zahlen. |
| Zoll will Geld | Für ein ausländisches Paket verlangt der Zoll von euch Geld, weil die Mehrwertsteuer entrichtet werden muss – was völliger Unsinn ist, da der Zoll höchstens die Einfuhrumsatzsteuer fordern würde. Ihr sollt das Geld online überweisen und dann an eine E-Mail-Adresse bei „deutsch-zoll.de“ schicken. |
In allen Fällen raten wir euch, den Links und Forderungen nicht zu folgen und die E-Mails einfach zu löschen.
Bekannte Phishing-Methoden
Generell geht es den Tätern beim Phishing darum, das Vertrauen des Opfers zu erlangen, um ihn so dazu zu verleiten, gewisse Daten herauszugeben, die man einem Fremden nie sagen würde. Dazu nutzen sie zum Beispiel E-Mails, die täuschend echt aussehen oder rufen angeblich im Namen einer Firma an.
Die drei größten Gefahren dabei sind Unwissen, Leichtgläubigkeit und Gier. Wenn man etwa eine App von irgendeiner Seite installiert, um den Status seines Paketes nachzuverfolgen und sich damit einen Trojaner aufs Handy holt, der Bankdaten ausspioniert. Oder wenn man am Telefon einen Gewinn versprochen bekommt und dafür „nur ein kleines Abo abschließen muss“.
Wie überall im Leben gilt der Grundsatz „Wenn es sich zu gut anhört, um wahr zu sein, dann ist es auch nicht wahr!“
In unserem Video stellen wir euch einige Phishing-Methoden vor – natürlich gibt es noch mehr und jeden Tag kommen neue hinzu:
Telefonbetrug: Diese Maschen sollte man kennen Abonniere uns
auf YouTube
auf YouTube
Folgende Phishing-Versuche erreichen euch besonders häufig:
- Bank-Phishing: Dabei bekommt ihr sehr echt aussehende E-Mails, in denen euch eure Bank angeblich dazu auffordert, zur Überprüfung eures Kontos eure Zugangsdaten einzugeben. Links in den E-Mails führen zu gefälschten Bankseiten. Eure Zugangsdaten werden genutzt, um euer Konto leerzuräumen oder auf eure Kosten einzukaufen. Die Methode mit den nachgemachten Seiten nennt man auch „Pharming“.
- Telefon-Phishing: Bei dieser Methode werdet ihr von einem Callcenter angerufen. Die Anrufer behaupten, etwa im Namen eurer Bank, eures Mobilfunk-Providers oder eures Stromanbieters anzurufen. Zum „Datenabgleich“ erfragen sie beispielsweise die Nummer des Stromzählers oder verlangen euer Sicherheitspasswort für eurer Handy-Konto.
- Smishing / SMS-Phishing: Ihr bekommt eine SMS, die angeblich von einem Paketdienst stammt. Darin befindet sich ein Link, den ihr antippen sollt, um den Sendungsstatus abzurufen. Der Link führt aber zu einer gefälschten Seite, die euch zur Installation einer App auffordert – und die spioniert dann euer Smartphone aus.
- WhatsApp-Phishing: Hier wird eine neue Variante des „Enkeltricks“ verwendet. Man wird von einer unbekannten Nummer mit „Hallo Oma, hallo Mama, hallo Papa“ angeschrieben und soll den Namen raten. Dann kommt eine Geschichte, nach der angeblich das Handy kaputtging. Jetzt hat man zwar ein neues (und eine neue, unbekannte Nummer), aber damit kann man noch kein Geld überweisen. „Kannst Du das für mich machen, ich gebe es dir auch am Wochenende zurück?“
Bei all diesen Methoden erschleicht man sich das Vertrauen der Opfer, um sie dann über den Tisch zu ziehen. Mit etwas mehr Vorsicht und Kontrolle – etwa durch Nachfragen bei der Bank – könnt ihr euch dagegen wehren.
Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.
