💡 Verdächtige Nachricht erhalten? Notfall-Checkliste öffnen →
Stand: 7. März 2026

Phishing Beispiele für Mail, SMS und Support-Betrug

Diese Seite zeigt typische Phishing-Muster im Namen von Banken, PayPal, DHL, Amazon und Microsoft. Die Beispieltexte sind bewusst leicht verändert und dienen nur dazu, die Struktur hinter aktuellen Betrugswellen schnell zu erkennen.

Zu den Beispielen Phishing-Grundregeln Phishing-SMS vertiefen

So nutzen Sie die Seite

  • Vergleichen Sie Ihre Nachricht zuerst mit dem Typ: Bank, PayPal, Paket, Amazon, Microsoft oder SMS.
  • Achten Sie dann auf die rote Flaggen: Zeitdruck, Link, Anhang, QR-Code, Zahlungsaufforderung oder TAN-Freigabe.
  • Wenn Sie schon reagiert haben, springen Sie direkt zu Notfall-Checkliste oder Geld zurückholen.

Wichtiger Hinweis

Die unten stehenden Texte sind illustrative Beispiele, nicht echte Nachrichten zum Anklicken. Sie verdichten wiederkehrende Muster aus offiziellen Warnungen von Sparkasse, DHL, Amazon Pay, PayPal, Microsoft und dem Phishing-Radar der Verbraucherzentrale. Genau dadurch lassen sich die psychologischen Hebel der Betrüger leichter erkennen.

Schnellvergleich

Was in fast allen Phishing-Beispielen gleich bleibt

Absender und Geschichte wechseln. Der Ablauf dahinter bleibt fast immer identisch.

1. Künstlicher Druck

"Heute", "sofort", "letzte Erinnerung", "Konto gesperrt" oder "Rückzahlung verfällt".

2. Externer Klick

Sie sollen eine verlinkte Login-Seite, einen QR-Code, einen Anhang oder eine App-Downloadseite öffnen.

3. Dateneingabe

Es geht um Passwort, TAN, Kartendaten, E-Mail-Zugang, Fernwartung oder Identitätsdaten.

4. Folgekontakt

Nach dem Klick folgen oft Anrufe, weitere SMS oder angebliche Sicherheitsfreigaben.

Nach Typ sortiert

Kuratiertes Beispiel-Archiv

Jede Box zeigt ein häufiges Muster, die roten Flaggen und den sichersten nächsten Schritt.

Bank-Phishing Sparkasse / DKB / ING / Volksbank

Beispiel: Kontosperrung, PushTAN-Update oder Sicherheitsalarm

Bank-Phishing ist das gefährlichste Beispielset, weil es oft nicht bei der Mail oder SMS bleibt. Nach dem ersten Klick folgen häufig Login-Abfragen, TAN-Freigaben oder Anrufe von angeblichen Sicherheitsmitarbeitern.

Illustratives Beispiel

"Wichtige Sicherheitsmitteilung: Ihr Online-Banking wurde vorübergehend eingeschränkt. Bitte bestätigen Sie Ihr Gerät bis 18:00 Uhr unter sicherheit-konto-jetzt.com, sonst wird Ihr Zugang deaktiviert."

Auch häufig: "PushTAN-Update", "Karte reaktivieren", "ungewöhnliche Aktivität" oder "neue Nutzungsbedingungen bestätigen".

Rote Flaggen

  • Fremde Domain statt offizieller Bankadresse
  • Druck mit Frist und Sperrandrohung
  • Aufforderung zu Login oder TAN ausserhalb der App
  • Unpersönliche Anrede oder uneinheitliche Sprache

Was stattdessen tun

Nie über den Link gehen. Öffnen Sie Ihre Banking-App oder tippen Sie die bekannte Adresse manuell ein. Wenn schon Daten oder Freigaben betroffen sind, sofort Bank und 116 116 kontaktieren.

Sparkasse-Beispiele im Detail DKB / ING / Volksbank vertiefen Banking-Betrug verstehen Bei Schaden: Geld zurück
PayPal-Phishing Spoof-Mail / Fake-SMS

Beispiel: ungewöhnliche Aktivität oder falsche Zahlungsbestätigung

Bei PayPal nutzen Betrüger besonders gerne gefälschte Benachrichtigungen zu Konflikten, Rechnungen, Limiterhöhungen oder angeblichen Sicherheitsprüfungen. Die Nachricht sieht oft seriöser aus als klassische Spam-Mails.

Illustratives Beispiel

"Wir haben eine ungewöhnliche Zahlung auf Ihrem PayPal-Konto festgestellt. Bestätigen Sie Ihre Identität innerhalb von 30 Minuten, um eine Einschränkung zu vermeiden. Jetzt prüfen: paypal-kundenservice-check.net"

Auch häufig: gefälschte Rechnung, vermeintlicher Konfliktfall oder SMS mit "Konto bestätigen".

Rote Flaggen

  • Link führt nicht zu paypal.com
  • Passwort oder Sicherheitsfragen sollen direkt per Mail bestätigt werden
  • Panik durch Kontöinschränkung oder Fremdzahlung
  • Telefonnummer in der Mail soll zur "Soforthilfe" angerufen werden

Was stattdessen tun

Loggen Sie sich nur direkt über paypal.com oder die App ein. Prüfen Sie dort, ob wirklich ein Konflikt, eine Rechnung oder eine Kontomeldung vorliegt. Verdächtige Nachrichten können an PayPal gemeldet werden.

PayPal-Betrug und Käuferschutz Zahlungsweg und Rückholung prüfen
DHL / Paket-Phishing Smishing

Beispiel: Zollgebühr, Nachzahlung oder Umleitung

Paket-Phishing arbeitet fast immer mit kleinen Beträgen und Alltagsroutine. Gerade deshalb klickt man schnell. DHL warnt selbst davor, dass Betroffene per SMS nie zur Eingabe persönlicher Daten oder zu Zahlungen aufgefordert werden.

Illustratives Beispiel

"DHL: Ihr Paket konnte nicht zugestellt werden. Zahlen Sie 1,99 EUR für die erneute Zustellung unter bit.ly/dhl-service-aktuell. Antwort STOP beendet Benachrichtigungen."

Auch häufig: Zollzahlung, Adresskorrektur, Paketstopp oder angebliche Packstation-Bestätigung.

Rote Flaggen

  • Verkürzte URL oder kryptische Domain
  • Generischer Absender wie "Lieferung"
  • Kleine Gebühr soll sofort bezahlt werden
  • Ausländische Rufnummer oder ungewöhnliche Schreibweise

Was stattdessen tun

Prüfen Sie Sendungen nur in der offiziellen DHL-App oder über die Sendungsverfolgung auf dhl.de. Zahlen Sie keine "Mini-Gebühren" über SMS-Links und senden Sie verdächtige Nachrichten an DHL.

Mehr Smishing-Beispiele Sofortmassnahmen als PDF
Amazon-Phishing Rückerstattung / Kontobestätigung

Beispiel: Rückerstattung, Sicherheitsprüfung oder gesperrtes Kundenkonto

Amazon-Mails wirken oft besonders glaubhaft, weil viele Menschen laufende Bestellungen oder Rückerstattungen erwarten. Genau das nutzen Betrüger für Login-Phishing oder Kartendaten-Abfragen aus.

Illustratives Beispiel

"Ihre Amazon-Rückerstattung konnte nicht ausgezahlt werden. Bitte bestätigen Sie die hinterlegte Zahlungsart über den folgenden Link, sonst verfällt der Betrag nach 24 Stunden."

Auch häufig: "ungewöhnliche Anmeldung", "Konto gesperrt", "Prime-Verlängerung" oder angebliche Bestellprobleme.

Rote Flaggen

  • Absenderadresse gehört nicht zu offiziellen Amazon-Domains
  • Rückerstattung ist an Dateneingabe oder Link gebunden
  • Anhang soll geöffnet oder Formular ausgefüllt werden
  • Sprache und Layout wirken fast richtig, aber nicht konsistent

Was stattdessen tun

Bestellungen, Rückerstattungen und Kontohinweise nur direkt in Ihrem Amazon-Konto prüfen. Wenn Kartendaten abgefragt wurden, Bank oder Kartenanbieter sofort einbeziehen und bei Bedarf Chargeback prüfen.

Chargeback-Anleitung Wenn die Nachricht zu einem Shop führt
Microsoft-Betrug Tech-Support / Sicherheitswarnung

Beispiel: angeblicher Virenfund, Hotline oder Fernwartung

Microsoft-Beispiele laufen häufig über Browser-Popups, Support-Anrufe oder Mails mit Sicherheitswarnungen. Das Ziel ist nicht immer nur Passwortdiebstahl, sondern oft Fernzugriff auf Ihren Rechner oder eine direkte Zahlung für nicht existente Hilfe.

Illustratives Beispiel

"Microsoft Defender hat einen Trojaner erkannt. Rufen Sie jetzt die Sicherheits-Hotline an, lassen Sie das Gerät nicht herunterfahren und installieren Sie das bereitgestellte Schutztool."

Auch häufig: Popup mit Telefonnummer, Fernwartung per Remote-Tool oder E-Mail mit infiziertem Office-Anhang.

Rote Flaggen

  • Unerwartete Telefonnummer im Warnfenster
  • Forderung nach Fernzugriff oder Software-Download
  • Zahlung für "Sofortreparatur" oder Kryptozahlung
  • Behauptung, Microsoft habe Sie aktiv kontaktiert

Was stattdessen tun

Nicht anrufen, keine Fernwartung erlauben und keine Software installieren. Browser schliessen, Gerät mit vertraünswürdiger Sicherheitssoftware prüfen und Zahlungsdaten absichern, falls bereits etwas gekauft oder freigegeben wurde.

Sicherheits-Tools Notfall-Checkliste
Phishing-SMS Beispiele Smishing

Beispiel: kurze Nachrichten mit Link, QR-Code oder Mini-Betrag

SMS-Phishing ist kurz, mobil und wirkt deshalb besonders alltäglich. Viele Nutzer öffnen Links am Smartphone schneller als am Desktop. Genau deswegen ist Smishing für Banken, Paketdienste und Zahlungsdienste so beliebt.

Illustrative Mini-Beispiele

  • "Ihr Konto wird heute gesperrt. Jetzt bestätigen: tinyurl.com/sicher-login"
  • "Paket konnte nicht zugestellt werden. 2,49 EUR offen. Jetzt zahlen."
  • "PayPal: Bitte bestätigen Sie das neue Gerät innerhalb von 15 Min."

Rote Flaggen

  • Verkürzte URL oder kryptische Zeichenfolge
  • Absender ist nur ein Stichwort wie "Paket" oder "Service"
  • Sehr kurze Fristen und kleine Summen
  • QR-Code oder Link soll direkt vom Handy geöffnet werden

Was stattdessen tun

Kein Tippen auf den Link. Öffnen Sie die offizielle App selbst, blockieren Sie den Absender nach der Beweissicherung und melden Sie die Nachricht. Bei Bank- oder Kartenbezug sofort Zugriffe absichern.

Ganzer Smishing-Ratgeber Aktuelle Warnungen

Wenn Sie schon geklickt haben

Der Schaden entsteht oft erst im zweiten Schritt

Ein Klick allein ist nicht immer das Ende. Kritisch wird es, wenn danach Daten eingegeben, TANs bestätigt, Fernwartung erlaubt oder Zahlungen ausgelöst werden. Dann zählt Geschwindigkeit.

Notfall-Checkliste öffnen

1. Zugang sperren

Bank, Karten, PayPal oder E-Mail-Zugang sofort absichern, je nachdem welcher Dienst betroffen ist.

2. Beweise sichern

Screenshots von Nachricht, Domain, Kontoaktivitäten, Anruferdaten und Zahlungsbelegen anlegen.

3. Rückholung prüfen

Je nach Zahlungsweg kommen Bank-Erstattung, Chargeback oder PayPal-Konfliktlösung in Frage.

4. Anzeige erstatten

Gerade bei Konto- oder Identitätsmissbrauch sollten Sie das Aktenzeichen früh sichern.

Vertiefung statt Panik

Passende Seiten für den nächsten Schritt

Die Beispiele erklären das Muster. Die Seiten unten helfen bei Erstattung, Sperre und Beweissicherung.

Phishing & Bankbetrug

Zahlungsdienste & Kaufbetrug

FAQ

Häufige Fragen zu Phishing-Beispielen

Kurzantworten für den Moment, in dem die Nachricht noch offen auf dem Bildschirm liegt.

Sind die Beispiele echte Originalnachrichten?
Nein. Die Texte sind leicht veränderte Muster, damit typische Formulierungen und Druckmittel sichtbar werden, ohne gefährliche Originalnachrichten 1:1 zu reproduzieren.
Woran erkenne ich eine Phishing-Mail am schnellsten?
Die schnellste Kurzprüfung lautet: Zeitdruck + Link + Dateneingabe. Wenn diese drei Dinge zusammenkommen, ist die Nachricht hochverdächtig. Prüfen Sie den Vorgang nur direkt in der App oder über die manuell eingegebene offizielle Adresse.
Sind Phishing-SMS gefährlicher als E-Mails?
Oft ja, weil viele Nutzer Links am Handy spontaner öffnen. Smishing nutzt genau diesen Reflex aus. Mehr dazu steht im Smishing-Ratgeber.
Was mache ich, wenn ich schon Daten eingegeben habe?
Konten absichern, relevante Passwörter ändern, Beweise sichern und je nach Fall Bank, Kartenanbieter oder PayPal sofort kontaktieren. Nutzen Sie danach unsere Seiten zu Phishing-Erstattung, Chargeback oder Bank-Widerspruch.

Quellen & Methode

Auf welchen Warnungen die Beispiele beruhen

Stand 7. März 2026. Wir nutzen nur öffentlich zugängliche Warnhinweise und dokumentierte Beispielmuster.

Offizielle Quellen

Wie wir die Beispiele bauen

  • Wir übernehmen keine kompletten Originalnachrichten, sondern fassen wiederkehrende Muster zu sicheren Beispieltexten zusammen.
  • Wir priorisieren Kampagnen, die offiziell dokumentiert oder in Verbraucherwarnungen wiederholt auftauchen.
  • Wenn eine Nachricht schon zu Schaden geführt hat, verlinken wir nicht nur zu Warnungen, sondern direkt zu Rückhol- und Widerspruchsseiten.
  • Ergänzend beobachten wir das Phishing-Radar Archiv der Verbraucherzentrale für aktuelle Themencluster wie Banken, Amazon und Paketdienste.

Weiterführende Informationen

Phishing erkennen

Woran Sie gefälschte Mails und SMS 2026 sicher identifizieren.

Phishing: Geld zurück

Ihre Rechte nach § 675u BGB und wie Sie Erstattung fordern.

Phishing-SMS (Smishing)

Aktuelle Warnungen zu DHL, Zoll und Bank-SMS.
📞 116 116 Karte sperren 🚑 Soforthilfe Checkliste öffnen 💰 Geld zurück Wege ansehen