Aktuell werden betrügerische E-Mails verschickt, die angeblich von OpenAI stammen. In der Nachricht heißt es, deine Zahlungsmethode sei fehlgeschlagen und du müsstest sie dringend aktualisieren – sonst drohe der Verlust deines Kontos oder Chatverlaufs. Dabei handelt es sich um eine klassische Phishing-Mail.

Ziel dieser Betrugsmasche ist es, an sensible Daten wie Passwörter oder Kreditkarteninformationen zu gelangen. Die Täter setzen dabei gezielt auf Zeitdruck und Verunsicherung. Formulierungen wie „Handlungsbedarf“ oder „Verlust des Zugangs“ sollen dazu führen, dass Betroffene schnell auf den eingebauten Link klicken, ohne die Echtheit der Nachricht zu prüfen.

Ein deutliches Warnsignal ist der Absender. Die E-Mail stammt nicht von einer offiziellen Domain von OpenAI, sondern von einer fremden Adresse. Teilweise wird der Name sogar leicht falsch geschrieben, zum Beispiel „Open Al“ statt „OpenAI“. Solche kleinen Abweichungen sind typisch für Phishing-Angriffe. Auch die enthaltenen Links führen nicht auf die offizielle Website, sondern auf unbekannte Domains.

Anhand der nachfolgenden Plaintext-Darstellung der E-Mail-Kopfzeilen in einen Code-/Texteditor, kann man erkennen, dass das große „I“ in Abb. 2 im Namen von „Open AI“ ein kleines „l“ (L) ist. Phishing-Akteure nutzen derartige Tricks, um Spam-Filter und Sicherheitsmaßnahmen zu umgehen. Für das menschliche Auge ist der Unterschied zwischen einem großen „I“ und einem kleinen „l“ kaum zu erkennen und kann im E-Mail-Client leicht übersehen werden.

Betreff: #DPY-36838700 - Handlungsbedarf: Ihre Zahlungsmethode aktualisieren !
Von: Open Al <alerts@condo-communities.com>
Datum: 12.02.2026, 10:46

Betreff: #DPY-36838700 - Handlungsbedarf: Ihre Zahlungsmethode aktualisieren !
Von: Open Al <alerts@condo-communities.com>
Datum: 12.02.2026, 10:46

Merke: Seriöse Unternehmen fordern dich niemals per E-Mail dazu auf, vertrauliche Daten über einen eingebetteten Link einzugeben. Wenn du eine Nachricht erhältst, die behauptet, es gäbe ein Problem mit deinem Konto, klicke nicht auf den Link. Öffne die Website des echten Anbieters immer direkt in deinem Browser, indem du die offizielle Adresse manuell eingibst. Prüfe dort in deinem Konto, ob tatsächlich eine Zahlungsaufforderung oder ein Hinweis vorliegt.

Wenn du bereits auf einen verdächtigen Link geklickt, aber keine Daten eingegeben hast, besteht in der Regel kein unmittelbares Risiko. Solltest du jedoch Login-Daten oder Zahlungsinformationen eingegeben haben, ändere umgehend dein Passwort. Kontaktiere und informiere deine Bank und das Kreditkarteninstitut. Aktiviere außerdem die Zwei-Faktor-Authentifizierung, um dein Konto zusätzlich abzusichern.

Phishing-Mails werden zunehmend professioneller und sind oft kaum noch von echten Nachrichten zu unterscheiden. Achte deshalb immer auf Absenderadresse, Schreibweise, ungewöhnliche Links und auf Angaben, die dich unter Zeitdruck setzen. Es ist grundsätzlich besser und sicherer eine E-Mail zu löschen oder beim Anbieter direkt nachzufragen, als auf einen Betrug hereinzufallen.

Hier noch einmal zusammengefasst die Merkmale und Erkennungszeichen der Phishing-Mail:

Woran erkennst du die Fälschung?

• Der Absender ist keine offizielle OpenAI-Adresse.
• In der Mail steht „Open Al“ statt „OpenAI“.
• Du wirst unter Druck gesetzt: Es wird mit Kontosperrung oder Datenverlust gedroht.
• Der Button „Zahlungsmethode aktualisieren“ führt auf eine eine gefälschte Loginseite.

Was du jetzt tun solltest

1. Klicke nicht auf den Link bzw. Button.
2. Gib keine Account-Daten, Passwörter oder Zahlungsdaten ein.
3. Öffne OpenAI immer direkt im Browser (nicht über Mail-Links).
4. Prüfe dort, ob wirklich ein Problem mit deinem Konto besteht.
5. Aktiviere die Zwei-Faktor-Authentifizierung.
6. Wenn du Login-Daten oder Zahlungsinformationen eingegeben hast, ändere dein Passwort, kontaktiere deine Bank, das Kreditkarteninstitut und erstatte ggf. Anzeige bei der Polizei.

Wer aufmerksam bleibt und grundlegende Sicherheitsregeln beachtet, kann sich wirksam vor Phishing, Datenklau und Identitätsdiebstahl schützen.