In diesem Themenbereich erfährst du alles Wichtige über Phishing: wie du solche Angriffe erkennst, welche Schutzmaßnahmen du ergreifen kannst und welche aktuellen Trends und Methoden von Phishing-Angreifern verwendet werden.
Eine täuschend echt wirkende E-Mail mit dem Betreff „Aktion erforderlich !“ sorgt derzeit für Verunsicherung bei vielen PayPal-Nutzern. Auf den ersten Blick scheint sie von PayPal zu stammen. Der Inhalt klingt dringend: „Ihr Konto wurde eingeschränkt.“ Was wie eine Sicherheitsmaßnahme aussieht, ist in Wahrheit ein
Immer wieder landen täuschend echt aussehende E-Mails in unseren Postfächern. Sie sehen offiziell aus und wirken wie dringende Mitteilungen großer, bekannter Anbieter – etwa wie in diesem aktuellen Beispiel von IONOS, oder aber auch von Amazon oder PayPal. Doch ein genauer Blick in den E-Mail-Header
Passkeys (FIDO/WebAuthn) werden als die nächste große Verbesserung gegenüber Passwörtern und klassischen Zwei-Faktor-Methoden gehandelt — und das aus gutem Grund. Sie binden Authentisierungsdaten an die Website-Origin und sorgen dafür, dass ein gefälschtes Login-Formular allein nicht mehr ausreicht. Trotzdem sind Passkeys kein Allheilmittel: Implementierungsfehler, Browser-Schwachstellen und
Microsoft Teams bekommt ein deutliches Sicherheits-Upgrade: Ab September 2025 wirst du beim Versenden oder Empfangen von Links in privaten Chats gewarnt, wenn diese als potenziell gefährlich eingestuft werden. Damit reagiert Microsoft auf die steigende Bedrohung durch Phishing, Malware und Spam, die auch über Teams immer
Phishing-Simulationen sind zur Modeerscheinung geworden. Kaum ein Anbieter, der nicht mit automatisierten Mails, bunten Reports und dem Versprechen messbarer Sicherheit wirbt. Doch die Realität sieht anders aus: Standardisierte Testszenarien haben mit den echten Angriffen, die Unternehmen tagtäglich treffen, nur wenig zu tun. Sie gaukeln Fortschritt
Phishing-Mails werden immer raffinierter. Besonders Angriffe, die bekannte Zahlungsdienstleister wie SumUp imitieren, versuchen, Nutzerinnen und Nutzer unter Druck zu setzen, damit sie ihre sensiblen Zugangsdaten preisgeben. Eine aktuelle Phishing-E-Mail mit dem Betreff „SumUp: Dringende Kontoprüfung: Bitte sofort durchführen“ zeigt eindrucksvoll, wie Betrüger sowohl auf optische
Im August 2025 wurde eine neue, gefährliche Phishing-Kampagne entdeckt, die Unternehmen weltweit ins Visier nimmt. Cyberkriminelle nutzen dabei gefälschte Voicemail- und Bestell-E-Mails, um den Malware-Loader UpCrypter zu verbreiten. Das Ziel: Installation von Remote Access Trojanern (RATs), mit denen Angreifer Zugriff auf Unternehmensnetzwerke erhalten. In diesem
Online-Werbung und Tracking sind allgegenwärtig und sehr nervig. Viele Webseiten finanzieren sich über Werbung, doch oft geht dies mit invasiven Tracking-Methoden, Malware-Risiken und unnötiger Datenweitergabe einher. Hier kommt uBlock Origin ins Spiel – eine kostenlose, Open-Source-Lösung für effektive Werbeblockierung, Datenschutz und Cybersicherheit. Doch wie gut
Phishing gehört längst zum Alltag – und doch entwickeln Angreifer ihre Methoden stetig weiter. Die vorliegende Nachricht, die scheinbar im Namen der Consorsbank verschickt wurde, ist ein exemplarisches Beispiel für die raffinierte Kombination aus technischer Täuschung, psychologischem Druck und geschickt getarnten HTML-Strukturen. Auf den ersten
Als KI-gestützte Chatbots wie ChatGPT und Google Gemini in den Mainstream kamen, war schnell klar: Diese Werkzeuge würden nicht nur in Büros und Schulen genutzt, sondern auch im Untergrund. Inzwischen kursieren Namen wie GhostGPT, FraudGPT oder WormGPT – angeblich „gehackte“ Versionen von ChatGPT. Doch wie
SMS-Betrug bleibt ein lukratives Geschäft – und entwickelt sich weiter. Wer schon einmal eine Nachricht über eine angeblich unbezahlte Gebühr oder eine nicht zugestellte Lieferung erhalten hat, könnte Opfer einer perfiden Masche geworden sein. Die Methode ist simpel, aber effektiv: Gefälschte Benachrichtigungen verleiten Empfänger dazu,
Google hat kürzlich einen Datendiebstahl in einer seiner Salesforce CRM-Instanzen bestätigt, der die Daten von Google Ads-Kunden betraf. In der offiziellen Benachrichtigung über den Vorfall, die uns seit dem 9. August 2025 vorliegt, erklärt Google: „Wir möchten Sie über ein Ereignis informieren, das einen begrenzten
Laut einem aktuellen Bericht auf The Hacker News setzen Angreifer vermehrt auf gefälschte OAuth-Apps bzw. -Anwendungen, um vertrauliche Informationen von Nutzern und Unternehmen zu stehlen. Diese Attacken zielen darauf ab, die Authentifizierungssysteme zu umgehen und damit Zugang zu sensiblen Daten wie Passwörtern, vertraulichen Informationen und
In der heutigen Zeit werden E-Mail-Postfächer immer häufiger zur Zielscheibe für betrügerische Kampagnen. Eine besonders raffinierte Phishing-E-Mail, die auf den ersten Blick wie eine legitime Nachricht von Netflix erscheint, entpuppt sich bei genauerer Analyse als professionell gestalteter Betrugsversuch. Im Folgenden nehmen wir die technischen und
Phishing ist eine der profitabelsten Methoden für Cyberkriminelle, um an persönliche Daten und Geld zu kommen. Angesichts des anhaltenden Trends, immer mehr Finanzdienstleistungen online abzuwickeln, haben Angreifer ein ideales Umfeld im Finanz- und Bankensektor gefunden, um Nutzer zu täuschen und ihre sensiblen Informationen zu stehlen.