Die Mail kommt abends. Betreff: „Herzlichen Glückwunsch – Sie haben einen Preis gewonnen.“ Logo sieht bekannt aus. Text klingt professionell. Und trotzdem stimmt irgendetwas nicht.
Dieses Gefühl sollte man ernst nehmen. Gefälschte Gewinnbenachrichtigungen sind eine der häufigsten Phishing-Methoden – und sie werden besser. Nicht schlechter.
Warum gefälschte Gewinnmails so gut funktionieren
Der Mechanismus ist simpel. Wer an Gewinnspielen teilnimmt, erwartet irgendwann eine Gewinnbenachrichtigung. Diese Erwartung macht empfänglich. Eine Mail, die genau das ankündigt, löst einen anderen Reflex aus als eine unbekannte Werbemail.
Betrüger wissen das. Deshalb kommen gefälschte Gewinnmails oft kurz nach echten Teilnahmen – manchmal sogar auf dieselbe Adresse, die für Gewinnspiele genutzt wird. In Foren berichten Nutzer immer wieder, dass sie fast auf eine gefälschte Benachrichtigung hereingefallen wären, weil sie tatsächlich gerade an einem ähnlichen Gewinnspiel teilgenommen hatten.
GEWINNSPIEL-FORUM
Aktuelle Gewinnspiele & echte Erfahrungen
Diskutiere mit anderen Nutzern über seriöse Gewinnspiele, Spam, Gewinnchancen und aktuelle Aktionen. Teile eigene Erfahrungen oder stelle Fragen zu bestimmten Gewinnspiel-Anbietern.
Die häufigsten Merkmale einer Fake-Gewinnmail
Es gibt Muster. Wer sie kennt, erkennt die meisten Fakes innerhalb von Sekunden.
Das erste Merkmal ist die Absenderadresse. Eine echte Gewinnbenachrichtigung kommt von der Domain des Unternehmens – also zum Beispiel von kontakt@unternehmensname.de. Eine gefälschte Mail kommt oft von einer Gmail-, Hotmail- oder zufällig zusammengewürfelten Adresse. Manchmal ist der Name im Absenderfeld korrekt – aber die tatsächliche Adresse dahinter nicht.
Das zweite Merkmal ist der Ton. Übertriebene Dringlichkeit, künstliche Aufregung, Formulierungen wie „Sie müssen jetzt sofort reagieren“ oder „Ihr Gewinn verfällt in 24 Stunden“. Echte Veranstalter schreiben freundlich und sachlich – nicht dramatisch.
Das dritte Merkmal ist die Forderung. Wer aufgefordert wird, eine Gebühr zu zahlen, ein Abo abzuschließen oder Zugangsdaten einzugeben, um den Gewinn zu erhalten, hat es mit Betrug zu tun. Seriöse Veranstalter verlangen vom Gewinner niemals eine Zahlung.
Eine kleine Checkliste für den Schnellcheck
Bevor man auf irgendeinen Link klickt:
- Absenderadresse genau prüfen – nicht nur den Anzeigenamen
- Wurde tatsächlich an diesem Gewinnspiel teilgenommen?
- Wird eine Zahlung, ein Abo oder Zugangsdaten verlangt?
- Gibt es Rechtschreibfehler oder seltsame Formulierungen?
- Führt der Link auf die offizielle Domain des Unternehmens?
- Ist der Ton ungewöhnlich dringlich oder emotional?
Wer einen dieser Punkte mit Ja beantwortet, sollte nicht klicken – sondern direkt auf der offiziellen Website des Unternehmens nachschauen.
Was tun, wenn man fast hereingefallen wäre
Wenn man einen Link angeklickt, aber noch keine Daten eingegeben hat, ist in den meisten Fällen nichts passiert. Trotzdem lohnt es sich, den Browser-Cache zu leeren und das Gerät kurz auf verdächtige Aktivitäten zu prüfen.
Wer Daten eingegeben hat – E-Mail-Adresse, Passwort, Zahlungsdaten – sollte sofort handeln. Passwörter ändern, Bank kontaktieren, E-Mail-Adresse auf verdächtige Aktivitäten prüfen. Und den Vorfall bei der Verbraucherzentrale oder der Bundesnetzagentur melden.
Das klingt aufwendig. Ist es auch. Deshalb lohnt der Schnellcheck vorher mehr als die Schadensbegrenzung danach.
Was im Alltag wirklich hilft
Wer eine separate E-Mail-Adresse für Gewinnspiele nutzt, hat einen strukturellen Vorteil: Jede Gewinnbenachrichtigung, die auf der Hauptadresse ankommt, ist automatisch verdächtig – denn dort hat man sich nie angemeldet. SimpleLogin geht noch einen Schritt weiter und erstellt pro Gewinnspiel eine eigene Alias-Adresse. So ist auf den ersten Blick erkennbar, ob eine Benachrichtigung überhaupt zum richtigen Gewinnspiel gehört.
Kurzfazit
Gefälschte Gewinnbenachrichtigungen sind häufig und werden immer besser gemacht. Die verlässlichsten Merkmale eines Fakes sind eine falsche Absenderadresse, übertriebene Dringlichkeit und die Forderung nach einer Zahlung oder Zugangsdaten. Wer vor dem Klicken kurz prüft, schützt sich in den meisten Fällen vollständig.
Häufige Fragen
Wie erkenne ich, ob die Absenderadresse echt ist? Den Anzeigenamen ignorieren – der lässt sich fälschen. Stattdessen auf die tatsächliche E-Mail-Adresse hinter dem Namen klicken oder tippen. Die sollte zur offiziellen Domain des Unternehmens gehören. Alles andere ist verdächtig.
Was tun, wenn man Zugangsdaten eingegeben hat? Sofort das Passwort des betroffenen Accounts ändern. Falls dasselbe Passwort woanders verwendet wird, dort ebenfalls ändern. E-Mail-Konto auf unbekannte Weiterleitungen oder Zugriffsversuche prüfen. Bei Zahlungsdaten sofort die Bank kontaktieren.
Können auch SMS-Nachrichten gefälscht sein? Ja. Sogenanntes Smishing – Phishing per SMS – funktioniert nach demselben Prinzip. Eine SMS mit dem Hinweis auf einen Gewinn, einem Link und Dringlichkeit ist fast immer Betrug. Offizielle Gewinnbenachrichtigungen kommen selten per SMS.
Wo kann man eine Fake-Gewinnmail melden? Bei der Bundesnetzagentur, der Verbraucherzentrale oder direkt beim Unternehmen, dessen Name missbraucht wurde. Viele Unternehmen haben eigene Phishing-Meldestellen – die Adresse findet sich meistens auf der offiziellen Website.
Daniel Berger beschäftigt sich seit vielen Jahren mit Online-Gewinnspielen, digitalen Aktionen und Verbraucherthemen rund um seriöse Teilnahmebedingungen, Datenschutz und typische Gewinnspiel-Fallen. Auf GewinnspielBob analysiert er Gewinnspielportale, erklärt Abläufe verständlich und zeigt, worauf Teilnehmer wirklich achten sollten.