Cyberkriminelle sind ständig auf der Suche nach neuen Wegen, um an Geld und sensible Informationen von Verbrauchern zu gelangen. Häufig geben sie sich als vertrauenswürdige Unternehmen wie Banken, bekannte Streaming-Dienste oder Zahlungs-Apps aus. Daher ist es für Nutzer besonders wichtig, bei eingehenden E-Mails wachsam zu sein.
Der aktuelle Brand Phishing Report des Unternehmens Check Point Software beleuchtet für das dritte Quartal 2025, welche bekannten Markennamen am häufigsten im Zusammenhang mit Phishing verwendet wurden. Dabei zeigt sich ein klarer Trend: Alltagstaugliche Dienste stehen besonders im Fokus der Angreifer.
Gefälschte E-Mails: Diese Unternehmen werden am häufigsten imitiert
- Microsoft (40 Prozent)
- Google (9 Prozent)
- Apple (6 Prozent)
- Spotify (4 Prozent)
- Amazon (3 Prozent)
- PayPal (3 Prozent)
- Adobe (3 Prozent)
- Booking (2 Prozent)
- LinkedIn (2 Prozent)
- DHL (2 Prozent)
"Die Tatsache, dass 40 Prozent der Phishing-Versuche mittlerweile Microsoft imitieren und bekannte Marken wie PayPal und DHL ein Comeback erleben, zeigt, wie Angreifer zunehmend auf die Dienste und alltäglichen Tools setzen, denen Nutzer am meisten vertrauen", erläutert Omer Debinsky, Data Research Manager bei Check Point, in einer Pressemitteilung.
Die Betrüger richten ihr Vorgehen insbesondere auf den Technologiesektor sowie soziale Netzwerke und den Online-Handel aus. Zudem werden die betrügerischen E-Mails durch künstliche Intelligenz generiert und sind "hyperpersonalisiert", warnt Debinsky.
Aktuell gibt es auch einen Phishing-Versuch bei der Sparkasse, da soll angeblich die PushTAN reaktiviert werden.
Phishing erkennen: Wichtige Tipps für Verbraucher
Dank künstlicher Intelligenz werden Phishing-E-Mails immer überzeugender, doch Verbraucher können sie dennoch anhand einiger Merkmale identifizieren. Die Verbraucherzentrale gibt folgende Tipps:
- Grammatik und Rechtschreibung: Fehlerhafte Textpassagen sind oft ein Hinweis auf Betrügereien. Auch bei E-Mails in fremder Sprache sollten Nutzer misstrauisch werden.
- Unpersönliche Anrede: Betrügerische E-Mails enthalten häufig keine namentliche Anrede.
- Dringlichkeit: Betrüger setzen auf Dringlichkeit, um schnellen Handlungsdruck auszuüben, beispielsweise durch die Drohung, dass ein Konto eingeschränkt wird.
- Verdächtige Links: Persönliche Informationen oder Passwörter sollten nie direkt über einen Link geteilt werden. Beim Überfahren des Links mit der Maus lässt sich oft erkennen, wohin er tatsächlich führt.
- Überprüfung des Absenders: Bei Zweifeln ist es hilfreich, das Absenderfeld genau zu prüfen.
Wenn nicht klar ist, ob eine erhaltene E-Mail seriös ist, empfiehlt es sich, die Informationen direkt auf der Webseite oder der offiziellen App des Unternehmens zu überprüfen und nicht den Anweisungen aus der E-Mail zu folgen. Notwendige Schritte oder Informationen sind meist direkt im Nutzerkonto zu finden. Bei verdächtigen E-Mails ist es ratsam, sie sofort zu löschen oder in den Spam-Ordner zu verschieben.