In diesem Themenbereich erfährst du alles Wichtige über Phishing: wie du solche Angriffe erkennst, welche Schutzmaßnahmen du ergreifen kannst und welche aktuellen Trends und Methoden von Phishing-Angreifern verwendet werden.
Phishing-Mails sind längst nicht mehr plump oder schlecht formuliert – mittlerweile wirken viele täuschend echt. In einem aktuellen Fall wurde in einer gefälschten E-Mail, die angeblich von der Commerzbank stammt, nach über 200 Leerzeilen ein vollständiger Wikipedia-Artikel über die Commerzbank eingefügt. Diese Maßnahme ist kein
Im Juni 2025 wurden E-Mails mit dem Betreff „Ungewöhnliche Aktivitäten auf Ihrem Konto“ an zahlreiche Empfänger versendet, in denen angeblich das Unternehmen PayPal auf sicherheitsrelevante Vorfälle hinweist. Der Inhalt der Nachrichten wirkt auf den ersten Blick seriös: Die Mails sind im typischen Stil von PayPal
Seit Anfang Juni 2025 ist eine betrügerische E-Mail im Umlauf, die vorgibt, von der Steuerplattform ELSTER oder sogar der „Deutschen Regierung“ zu stammen. Die Nachricht fordert Empfänger dazu auf, ein Formular über einen Link auszufüllen – angeblich, um eine Steuererstattung zu ermöglichen. Doch Vorsicht: Es
Werben auf teufelswerk.net – Keine Tracker, keine Cookies, kein Bullshit! teufelswerk.net ist ein unabhängiger Blog für Cybersicherheit, der seit über 20 Jahren aufklärt, warnt und schützt – werbefrei und ehrenamtlich betrieben. Damit das so bleiben kann, bieten wir Werbeplätze an – sorgfältig kuratiert, technisch datenschutzfreundlich
Diese böswillige E-Mail steht exemplarisch für eine Reihe von Phishing-Mails, die immer wieder in den Posteingängen potenzieller Phishing-Opfer landen. Die Prinzipien, die Technik und die Tricks, die die Spammer, Scammer und Cyberkriminellen dabei anwenden, ähneln sich meist. Mal imitieren und fälschen sie das Erscheinungsbild von
In Sachen Phishing setzen Angreifer zunehmend auf raffinierte Methoden, um ihre Opfer zu täuschen. Eine aktuelle Entwicklung ist das sogenannte „Precision-Validated Phishing“, bei dem Phishing-Kits in Echtzeit überprüfen, ob ein potenzielles Opfer tatsächlich zur Zielgruppe gehört, bevor ihm ein gefälschtes Login-Formular angezeigt wird. Was ist
Gefährliche IONOS Phishing-Mail im Umlauf – So erkennst du den Betrug: Phishing-Mails werden immer raffinierter und können auf den ersten Blick seriös wirken. Ein aktuelles Beispiel ist eine betrügerische Nachricht, die angeblich von IONOS stammt und eine gefälschte Rechnung als Anhang enthält. In diesem Artikel
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten. Sicherheitsforscher von Modat führten Anfang 2025 eine umfassende Untersuchung durch und entdeckten Zehntausende
Vorsicht, Phishing: Gefälschte ADAC Kreditkarte E-Mails im Umlauf – Eine aktuelle Phishing-Kampagne zielt auf Besitzer der ADAC Kreditkarte ab. Kunden von ADAC Kreditkarte sollten deshalb sehr vorsichtig sein, wenn sie E-Mails, eine SMS oder WhatsApp-Nachrichten erhalten, die vortäuschen, von ADAC Kreditkarte zu stammen. In diesem
Da Unternehmen Microsoft Copilot zunehmend in ihre täglichen Arbeitsabläufe integrieren, haben Cyberkriminelle ausgeklügelte Phishing-Kampagnen entwickelt, die speziell auf die Nutzer dieses KI-gestützten Assistenten abzielen. Microsoft Copilot, das 2023 auf den Markt kam, hat sich für viele Unternehmen schnell zu einem unverzichtbaren Produktivitätstool entwickelt und ist
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und Azure. Multi-Faktor-Authentifizierung (MFA) – Die Illusion der Sicherheit MFA soll
Achtung vor bösartigen Adobe- und DocuSign-OAuth-Apps – So schützt du dein Microsoft-365-Konto: Cyberkriminelle nutzen aktuell gefälschte OAuth-Anwendungen, die sich als bekannte Dienste wie Adobe Acrobat, Adobe Drive oder DocuSign ausgeben. Ziel dieser Angriffe ist es, sich Zugriff auf Microsoft-365-Konten zu erschleichen. Diese betrügerischen Apps fordern
Schädliche Chrome-Erweiterungen können sensible Daten stehlen: Browser-Erweiterungen sind aus unserem digitalen Alltag nicht mehr wegzudenken. Sie erweitern die Funktionalität unseres Browsers und bieten Komfort sowie Produktivitätssteigerungen. Doch genau diese Beliebtheit machen sich Cyberkriminelle zunutze. Eine neue Angriffsmethode zeigt, wie bösartige Chrome-Erweiterungen Passwort-Manager und andere vertrauenswürdige
E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Cyberkriminelle an persönliche Daten, Passwörter oder Bankinformationen gelangen. Phishing-Angriffe und andere betrügerische Nachrichten werden immer ausgefeilter und sind oft schwer von echten E-Mails zu unterscheiden. Besonders gefährlich sind täuschend echt aussehende E-Mails von Banken, Zahlungsdiensten oder bekannten
Selbst die dümmsten Cyberkriminellen können Websites von Unternehmen und Marken innerhalb von wenigen Minuten klonen: Phishing-Angriffe werden immer raffinierter, und eine neue Technologie stellt eine besondere Gefahr dar: Die Phishing-as-a-Service (PhaaS)-Plattform Darcula v3 ermöglicht es Cyberkriminellen, nahezu jede Website einer bekannten Marke innerhalb von Minuten