Jeden Tag landen unzählige Phishing-Mails und Spam-Nachrichten in den Postfächern der Verbraucher. Teilweise sind die Fake-E-Mails so gut, dass es selbst Experten schwerfällt, diese von den echten Nachrichten zu unterscheiden. Wir möchten Ihnen einen Ratgeber an die Hand geben, wie Sie die Fake-Mails erkennen und somit auch Ihr Geld schützen.
Ist es Ihnen auch schon passiert, dass Sie eine wichtige E-Mail-Nachricht in Ihrem Postfach überlesen haben? Meist sind zu viel Spam und gefälschte E-Mails daran schuld. Selbst ein eingeschalteter Spam-Filter fischt nicht alle Fake-Mails aus dem Postfach. Um so wichtiger ist, dass Sie die falschen E-Mails erkennen und gleich in den Papierkorb verschieben.
Denn ein Klick auf eine falsche E-Mail kann Sie unter Umständen viel Geld kosten. Handelt es sich beispielsweise um eine Phishing-Mail im Namen einer Bank, sind Ihre Kontodaten, das Onlinebanking und somit auch Ihr gespartes Geld in Gefahr. Haben Kriminelle erst einmal Zugang zu Ihrem Bankkonto, dann ist es ein Leichtes, dieses leerzuräumen. Vor allem Kinder und Jugendliche müssen geschützt werden, denn sie fallen im Netz oft auf dubiose E-Mails mit Gewinnversprechen herein.
Setzen Sie Akzente! Mit einem Festzins von 4,00 Prozent
Aktuelle Warnungen vor Spam und Phishing
Biallo prüft täglich hunderte E-Mails und filtert dubiose Nachrichten von Kriminellen heraus. Sobald wir eine neue gefälchte Nachricht entdecken, warnen wir unsere Leser vor der Gefahr. Mit unseren tagaktuellen Warnungen tragen wir zu mehr Sicherheit beim Onlinebanking bei. Folgende Warnungen sind gerade aktuell:
- Advanzia Bank Phishing
- Aldi
- Amazon
- Barclays Phishing
- Coca Cola
- Comdirect Phishing
- Commerzbank Phishing
- Consorsbank Phishing
- Deutsche Bahn
- Deutsche Bank Phishing
- Deutsche Post und DHL
- DKB Phishing
- DPD
- Ebay
- Edeka
- Federal Police
- Fedex
- GLS Bank Phishing
- Hanseatic Bank
- Hermes
- Hypovereinsbank Phishing
- Ikea
- ING Phishing (ehemals ING-DiBa)
- Kaufland
- LBB Phishing
- Lidl
- Media-Markt
- Microsoft
- Miles & More Phishing
- Milka
- Netflix Phishing
- Netto
- Norisbank Phishing
- N26 Phishing
- OpenSea
- PayPal Phishing
- Postbank Phishing
- PSD Banken Phishing
- Rewe
- Rossmann
- Santander Phishing
- Shell
- Sparda Bank Phishing
- Sparkasse-Phishing
- Targobank Phishing
- UPS
- Volksbank Phishing
Sie können uns und allen anderen Verbraucherinnen und Verbrauchern helfen. Falls Sie eine dubiose E-Mail im Namen einer Bank, eines Brokers oder anderen Finanzdienstleisters erhalten, leiten Sie uns diese bitte an [email protected] weiter. Wir prüfen diese und aktualisieren bei Bedarf unsere Warnungen. Folgen Sie uns auch auf Facebook, damit Sie keine Warnung verpassen.
Für Sie und Ihre Familie: Versichert reisen mit der Gold Card von Amex
Was ist eigentlich Spam?
Als Spam werden alle unerwünschten Nachrichten im E-Mail-Postfach bezeichnet. Diese Art von Nachrichten werden massenhaft versendet. Für die Empfänger sind die gefälschten Nachrichten nervenaufreibend. Denn wenn der Spam-Filter die betreffenden E-Mails nicht herausfiltert, haben Sie selbst am Ende die Arbeit. Meist wird in den Spam-Nachrichten die Identität des Absenders verschleiert. Teilweise sind die Adressen gefälscht. Mit Spam-Nachrichten wird in der Regel für Produkte geworben. Dabei ist es egal, ob ein Produkt verkauft oder Sie zu einem vermeintlichen Gewinnspiel eingeladen werden. Wahrscheinliche kennen Sie die E-Mails, die Ihnen günstige Geldanlagen oder Ratenkredite offerieren. Immer häufiger werden Spam-Mails auch genutzt, um Schadsoftware auf Ihren Computer oder das Smartphone zu bringen.
Biallo Ratenkredit-Empfehlungen
Die nachfolgenden Anbieter wurden von Biallo als Empfehlung aus unserem Vergleich ausgewählt. Nettokreditbedarf: 20.000,00€, Laufzeit: 48 Monate, Bonität: alle, Sondertilgung möglich: Nein, Zinssortierung nach: 2/3-Zins. Die Sortierung erfolgt nach der Höhe des effektiven Jahreszins. Die angezeigten Anbieter stellen keinen vollständigen Marktüberblick dar. Weitere Details zu Rankingfaktoren.
461,31 €
5,20 %
von 4,40 bis 6,30 %4,8 / 5
- bonitätsabhängig
- Sondertilgung möglich
- Online-Konditionen

bundesweites Angebot
465,04 €
5,63 %
4,9 / 5
- Sondertilgung möglich
- Online-Konditionen
Was sind Phishing-Mails?
Phishing-Mails sind ebenfalls Spam-Mails mit dem Hintergrund, dass Kriminelle an Ihre Daten kommen möchten. Auch diese Nachrichten werden unaufgefordert zugesendet und sind selbstverständlich unerwünscht. Aus diesem Grund werden sie im Volksmund ebenfalls als Spam bezeichnet. Folglich sollten derartige Junk-Mails sofort in den virtuellen Papierkorb geworfen werden, damit diese bei Ihnen keinen Schaden anrichten können.
Mit Phishing kommen Sie allerdings nicht nur per E-Mail in Berührung. Immer häufiger nehmen Kriminelle über andere Wege Kontakt mit ihren Opfern auf. So werden zum Beispiel gefälschte SMS, Links über Messenger, WhatsApp, soziale Netzwerke oder andere Webseiten verbreitet. Beispielsweise haben wir vor der SMS im Namen der Bundesregierung oder der SMS mit dem Banking-Trojaner gewarnt. Alle Phishing-Angriffe haben etwas gemeinsam: Sie werden auf eine gefälschte Webseite entführt, auf der Ihre persönlichen und vertraulichen Daten direkt von Kriminellen abgegriffen werden.
Kostenloses Onlinekonto + hohe Tagesgeldzinsen = maximale Freiheit!
Woran erkennen Sie Spam- und Phishing-Mails?
Einen Vorteil haben gefälschte E-Mails: Sie sind vom Grundsatz her immer nach einem ähnlichen Muster aufgebaut. Dennoch fallen jeden Tag Tausende Verbraucherinnen und Verbraucher auf die kriminellen Nachrichten herein. Dafür gibt es einen einfachen Grund. Die Kriminellen nutzen als Vorlage für ihre Fälschungen die echten Nachrichten von Banken, Sparkassen oder großen Unternehmen. In einigen Fällen sind die Phishing-Mails so perfekt gefälscht, dass Sie als Laie das Original und die Kopie kaum voneinander unterscheiden können.
Wenn Sie die Merkmale einer Fake-Mail kennen, fallen Sie auf die Betrüger nicht mehr herein. Anhand der nachfolgenden Checkliste können Sie E-Mails auf Ihre Echtheit überprüfen:
✅ Die E-Mail kommt unerwartet
Spam- und Phishing-Mails kommen genauso unerwartet, wie die Abzocke am Telefon. Wenn wir es genau nehmen, sind Spam-Mails sogar verboten. Denn es handelt sich hierbei um unverlangte Werbung. Bevor Sie eine unaufgefordert zugesendete Nachricht öffnen, sollten Sie weitere Kriterien prüfen.
✅ Es wird Zeitdruck aufgebaut
Betrüger möchten Sie zu einem schnellen und unüberlegten Klick bewegen. Deshalb lesen Sie in den E-Mails häufig besorgniserregende Inhalte. Beispielsweise wurde Ihr Konto gehackt oder unautorisierte Überweisungen festgestellt. Auch ein missbräuchlicher Einsatz der Kreditkarte oder die Sicherheit des Onlinebankings wird oft thematisiert. Meist sollen Sie innerhalb kurzer Zeit reagieren, weil ansonsten Kosten anfallen oder gar ein Schaden entsteht. Dieser vermeidlich dringende Handlungsbedarf ist ein sicheres Anzeichen für Phishing.
✅ Abfrage vertraulicher Daten
Kriminelle benötigen immer Ihre Hilfe, um an Ihre persönlichen Daten zu gelangen. Deshalb täuschen die Betrüger in Phishing-Mails häufig einen angeblich notwendigen Datenabgleich vor. Doch tatsächlich werden keine Daten abgeglichen. Vielmehr sollen Sie Ihre Daten eingeben. Geben Sie niemals persönliche Daten per E-Mail weiter oder aufgrund einer E-Mail auf Webseiten ein. Ihre Bank wird Sie niemals nach einer PIN, TAN oder Ihren vollständigen persönlichen Daten fragen.
✅ Der Absender der E-Mail ist unbekannt
Kennen Sie den Absender der E-Mail nicht oder können diesen nicht zuordnen? Dann ist äußerste Vorsicht geboten. Denn wenn Sie einen Newsletter abonnieren, müsste Ihnen mindestens der Absender ein Begriff sein.
Die E-Mail-Adresse des Absenders kann mittlerweile leicht gefälscht werden. Deshalb sollten Sie sich niemals auf die angegebene Absenderadresse verlassen. Es gibt keine Garantie dafür, dass der angegebene Absender die E-Mail tatsächlich versendet hat.
✅ Das Impressum fehlt
Hat die E-Mail kein Impressum, ist es in der Regel eine Spam-Nachricht. Denn in Deutschland gilt auch für E-Mails eine Impressums-Pflicht. Doch auch ein korrektes Impressum ist keine Garantie dafür, dass die E-Mail tatsächlich echt ist. Immer häufiger werden die Daten aus dem Impressum von echten Firmen gestohlen und in Spam-Mails kopiert.
✅ Der Abmelde-Link fehlt
Von Newslettern können Sie sich in der Regel über einen Link abmelden. Meist ist dieser ganz unten am Bildschirm oder im Kleingedruckten zu finden. Fehlt dieser Link völlig, ist dies ebenfalls ein Anzeichen für Spam.
✅ Die korrekte Anrede fehlt
In den meisten Spam- und Phishing-Mails werden Sie nicht persönlich angesprochen. Floskeln wie “Lieber Kunde”, “Sehr geehrte Dame/geehrter Herr” und ähnliche deuten auf Spam hin. Allerdings gibt es mittlerweile auch Fake-Mails, die Ihren Namen und sogar Ihre komplette Adresse enthalten.
✅ Rechtschreib- und Grammatikfehler in der Mail enthalten
In der Regel geht eine an Kunden versendete E-Mail von einem Unternehmen durch mehrere Hände, sodass alle Rechtschreib- und Grammatikfehler entfernt sein müssten. Bei den Spam- und Phishing-Nachrichten finden Sie häufig viele Fehler. Achten Sie auf die korrekte Schreibweise.
✅ ZIP-Archive und DOC-Dokumente im Anhang
Eine PDF-Datei im Anhang einer Nachricht ist in der Regel ungefährlich, wenn dort keine Links enthalten sind. ZIP-Archive und DOC-Dateien hingegen sollten Sie nicht bedenkenlos öffnen. Darin können sich Viren, Trojaner und andere Schadsoftware befinden.
✅ Links führen zu merkwürdigen Seiten
Die in den E-Mails enthaltenen Links können Sie am PC relativ einfach prüfen. Gehen Sie mit der Maus über den Link, ohne diesen anzuklicken. Ihnen wird dann das Ziel des Links an der Maus oder am unteren Bildschirmrand angezeigt. Führt der Link zu einer Seite, die Sie nicht kennen und einordnen können? Dann sollten Sie den Link nicht anklicken. Sie könnten auf einer Phishing-Seite landen.
Je mehr dieser Punkte zutreffen, desto eher handelt es sich bei der E-Mail um eine Spam- oder Phishing-Nachricht. Sie sind sich dennoch unsicher?

Mit unseren kostenlosen Verbraucherschutzwarnungen sorgen wir für mehr Sicherheit und helfen vielen Verbrauchern. Wenn Ihnen unsere Arbeit gefällt, würden wir uns freuen, wenn Sie unserem Redakteur als Wertschätzung einen Kaffee oder Tee spendieren. Denn wir mögen keine Bezahlschranken vor unseren Artikeln. Das motiviert uns. PayPal >>>
Generell ist es ratsam, das Internet zu befragen. Sollten Sie eine E-Mail erhalten, bei der Sie sich nicht sicher sind, kann eine kurze Recherche im Netz nach dem Betreff der Nachricht oft schon Licht ins Dunkel bringen. Sollten Sie in den Suchmaschinen nicht fündig werden, können Sie die E-Mail zur Überprüfung an [email protected] weiterleiten.
Bezahlen Sie für Ihr Girokonto noch Kontogebühren?
Wie kommen die Betrüger an Ihre E-Mail-Adresse?
Haben Sie sich auch schon einmal die Frage gestellt, woher die Versender der Spam-Mails Ihre E-Mail-Adresse haben? Besonders kritisch sehen das die Nutzer, die ihre Adresse weder im Internet veröffentlicht haben, noch an Gewinnspielen teilnehmen. Wie landen Spam-Nachrichten dennoch in Ihrem Postfach, wenn Sie mit Ihren Daten nicht sorglos umgehen? Auf folgenden Wegen können Kriminelle beispielsweise an ihre Daten gelangen:
- Es gibt Computer, die E-Mail-Adressen automatisch generieren. Einfach ist das vor allem bei Freemail-Anbietern. Die Endung nach dem @-Zeichen ist bekannt. So muss nur noch der vordere Teil ermittelt werden. Die Kombination aus Buchstaben und Zahlen schaffen Hochleistungsrechner in kurzer Zeit herauszufinden.
- Außerdem gibt es automatische Programme. Diese besuchen Webseiten und lesen dort E-Mail-Adressen aus.
- Am häufigsten stammen die Daten allerdings aus einem Verkauf. Adresshändler oder Kriminelle verkaufen im Darknet E-Mail-Adressen und persönliche Daten. Diese stammen aus Datenpannen, Datendiebstählen oder anderen betrügerischen Handlungen.
Von Spam abmelden? Wie werden Sie Spam-Mails los?
Während Sie sich von einem Newsletter in der Regel einfach abmelden können, sieht das bei Spam- und Phishing-Mails anders aus. Selbst wenn Sie einen Abmelde-Button finden, sollten Sie diesen nicht leichtfertig klicken. Unter Umständen bedeutet das für Sie dann nämlich noch mehr Spam und Phishing-Nachrichten. Denn sowohl bei dem Klick auf den Abmelde-Button als auch bei einer Antwort-Mail wissen die Kriminellen, dass Ihre E-Mail-Adresse aktiv genutzt wird. Sie sollten also weder Links noch Abmelde-Buttons anklicken und auch nicht antworten.
Doch wie werden Sie den E-Mail-Müll wieder los? Zunächst sollten Sie in Ihrem aktuellen Postfach den Spam-Filter aktivieren und pflegen. Nur ein gut gepflegter Spam-Filter kann Sie bei der Sortierung Ihrer E-Mails gut unterstützen. Markieren Sie Phishing-Mails immer als Spam. Hilft das nicht oder bietet Ihr E-Mail-Provider keinen guten Spam-Filter an, sollten Sie über einen Wechsel zu einem Freemail-Anbieter nachdenken, der nahezu keinen Spam in den Posteingang lässt. Beispielsweise bietet der Suchmaschinenriese Google mit Gmail einen Freemailer mit einem sehr guten Spam-Filter an.
Biallo-Tipp:
Auf Phishing hereingefallen – das müssen Sie tun
Trotz größter Vorsicht kann es Ihnen passieren, dass Sie auf eine gefälschte E-Mail hereinfallen. In diesem Fall müssen Sie sehr schnell reagieren, denn die Betrüger haben Ihre Daten und werden diese wahrscheinlich schnellstmöglich verwenden. Folgende Maßnahmen helfen den Schaden zu begrenzen:
- Haben Sie Ihre Kreditkartendaten oder andere Bankdaten auf der Phishing-Webseite eingegeben, müssen Sie schnellstmöglich das Onlinebanking oder die Kreditkarte sperren.
- Setzen Sie sich mit Ihrer Bank in Verbindung und informieren Sie diese über den Vorfall. Auch bei gestohlenen Daten von anderen Onlinediensten sollten Sie sich mit dem jeweiligen Anbieter in Verbindung setzen.
- Falls Sie einen schädlichen Anhang geöffnet oder Schadsoftware auf Ihrem Computer oder dem Smartphone installiert haben, sollten Sie das Gerät ausschalten und nicht weiter verwenden. Lassen Sie das Handy oder den Computer von einem Fachmann überprüfen.
- Als Opfer eines Phishing-Angriffs raten wir zudem in jedem Fall zu einer Strafanzeige bei der Polizei.
Um Ihre Passwörter richtig zu schützen, sollten Sie sich sichere Passwörter einfallen lassen und diese am besten mit der Zwei-Faktor-Authentifizierung absichern.