Marketing-Börse PLUS - Fachbeiträge zu Marketing und Digitalisierung
print logo

Gefälschte E-Mail-Betreffe nehmen zu

Neue Phishing-Masche nutzt unsichtbare Unicode-Zeichen in Betreffzeilen, um Filter zu umgehen und Nutzer auf gefälschte Login-Seiten zu locken.
04.12.25

- Phishing nutzt unsichtbare Unicode-Zeichen in Betreffzeilen
- Filter erkennen diese E-Mails nicht zuverlässig
- Betrug erfordert nur eine gefälschte Login-Seite


Gefälschte E-Mail-Betreffzeilen nehmen zu: Cyberkriminelle nutzen unsichtbare Unicode-Zeichen, um Phishing-E-Mails durch Filter zu schleusen. Zwischen jedem Buchstaben fügen sie sogenannte Soft Hyphens ein, die in der normalen Anzeige unsichtbar bleiben. Für Sicherheitsfilter wirken die Betreffzeilen dadurch völlig unlesbar, während Nutzer sie als harmlos wahrnehmen, wie MediaPost berichtet.


Filter stoßen an ihre Grenzen
Die Filter erkennen diese E-Mails nicht zuverlässig, da die versteckten Zeichen die üblichen Keyword-Prüfungen aushebeln. Auch der E-Mail-Text selbst wird mit unsichtbaren Zeichen manipuliert, sodass die gesamte Nachricht unauffällig wirkt. Trotz der neuen Technik folgen die Phishing-Mails bekannten Mustern: Sie erzeugen Dringlichkeit und warnen vor angeblich bevorstehenden Problemen wie Passwortabläufen.


Gefälschte Login-Seiten als Ziel
Der Betrug erfordert lediglich eine gefälschte Login-Seite auf einer kompromittierten Domain. Nutzer, die auf die manipulierten Betreffzeilen hereinfallen, werden direkt auf diese Seiten geleitet, wo persönliche Daten abgegriffen werden. Sicherheitsbewusstsein bleibt daher entscheidend: Auch wenn Filter immer besser werden, zeigt die Zunahme solcher Tricks, dass Nutzer nach wie vor kritisch prüfen müssen, bevor sie Links in E-Mails anklicken.

Weiterlesen bei MediaPost