Scam Encyclopedia
Comprehensive guides covering 200+ scam types across 15 categories. Learn to recognize, avoid, and report every type of fraud.
201
Scam Types
15
Categories
12
Languages
24/7
Updated Daily
Complete Category Guides
Long-form pillar pages that walk through every variant in a category — start here for the big picture before drilling into specific scam types.
Phishing & Zugangsdaten-Diebstahl
Deceptive emails, messages, and websites designed to steal login credentials and sensitive information
Anlage- & Finanzbetrug
Fraudulent investment schemes promising unrealistic returns to steal money from victims
Kryptowährungs- & Web3-Betrug
Scams exploiting blockchain technology, DeFi, NFTs, and cryptocurrency markets
Liebes- & Social-Engineering-Betrug
Emotional manipulation through fake relationships and social engineering tactics
Shopping- & E-Commerce-Betrug
Fake online stores, counterfeit goods, and deceptive shopping practices
Beschäftigungs- & Geschäftsbetrug
Fake job postings, work-from-home scams, and business email compromise
Behörden- & Amts-Betrug
Scammers posing as government officials, tax authorities, or law enforcement
Tech-Support & Digitale Bedrohungen
Fake tech support calls, ransomware, scareware, and digital extortion
Identitätsdiebstahl & Datenmissbrauch
Stealing and misusing personal information for financial gain or fraud
DNS-Hijacking-Betrügereien: Wie Angreifer Ihren Datenverkehr umleiten
Angreifer manipulieren Domäneneinstellungen, um Website-Besucher auf betrügerische Seiten umzuleiten und dabei Anmeldedaten sowie Zahlungsinformationen zu stehlen.
Email-Konto-Kompromittierung (EAC): Wie Hacker Ihren Posteingang kapern
Cyberkriminelle verschaffen sich unbefugten Zugriff auf E-Mail-Konten, um Daten zu stehlen, Opfer zu imitieren und Kontakte für finanzielle Gewinne zu betrügen.
Man-in-the-Middle-Angriff: Vollständiger Schutzleitfaden
Cyberkriminelle fangen Kommunikation zwischen Ihnen und legitimen Diensten ab, um Anmeldedaten, Finanzdaten und persönliche Informationen zu stehlen.
Pharming (DNS-Umleitung) Betrug: Vollständiger Schutzleitfaden
Pharming-Angriffe leiten Ihren Webverkehr ohne Ihr Wissen auf betrügerische Websites um und stehlen Anmeldedaten sowie Finanzdaten.
SIM-Swapping-Betrug: Vollständiger Schutzleitfaden
Kriminelle kapern Ihre Telefonnummer, um Geld, Kryptowährungen und persönliche Konten zu stehlen, indem sie Ihre Nummer auf ihr Gerät übertragen.
Spear-Phishing-Angriffe: Gezielte E-Mail-Betrügereien erklärt
Hochgradig personalisierte E-Mail-Angriffe mit recherchierten Informationen, um bestimmte Personen zur Preisgabe von Anmeldedaten oder Geldtransfers zu bewegen.
Whaling-Angriffe: Wie Führungskräfte Millionen durch gezieltes Phishing verlieren
Sophisticated Phishing-Angriffe auf C-Suite-Führungskräfte und hochrangige Entscheidungsträger, um Anmeldedaten zu stehlen oder betrügerische Überweisungen zu autorisieren.
Browser-in-Browser-Angriff: Die unsichtbare Phishing-Bedrohung
Ausgefeilte Phishing-Technik, die gefälschte Browser-Login-Fenster erstellt, um Anmeldedaten von ahnungslosen Benutzern zu stehlen.
Kalendereinladungs-Phishing: Wie Betrüger Ihren Zeitplan ausnutzen
Betrüger versenden bösartige Kalendereinladungen mit Phishing-Links oder gefälschten Besprechungsanfragen, um Anmeldedaten und sensible Daten zu stehlen.
Clone-Phishing: Wenn legitime E-Mails gefährlich werden
Betrüger duplizieren legitime E-Mails von vertrauenswürdigen Quellen und ersetzen Links durch bösartige, um Anmeldedaten und Finanzdaten zu stehlen.
Credential-Stuffing-Angriffe: Wie Hacker Ihre Passwörter ausnutzen
Credential-Stuffing-Angriffe nutzen gestohlene Passwörter, um in Ihre Konten einzudringen. Erfahren Sie, wie Sie diese schnell wachsende Bedrohung erkennen und verhindern können.
Evil Twin WiFi-Angriff: Wie gefälschte Hotspots Ihre Daten stehlen
Betrüger erstellen gefälschte WiFi-Netzwerke, die legitime Hotspots nachahmen, um Ihre Passwörter, Finanzdaten und persönliche Informationen abzufangen.
OAuth-Zustimmungsphishing: Identitätsdiebstahl durch App-Berechtigungen
Cyberkriminelle täuschen Opfer, um ihnen Zugriff auf E-Mail, Cloud-Speicher und Unternehmenssysteme durch legitim aussehende OAuth-Bildschirme zu gewähren.
Quishing (QR-Code-Phishing): Ein umfassender Schutzleitfaden
Betrüger verwenden gefälschte QR-Codes, um Anmeldedaten, Zahlungsinformationen und persönliche Daten zu stehlen, indem sie Opfer auf bösartige Websites umleiten.
Suchmaschinen-Phishing (SEO-Vergiftung): Vollständiger Leitfaden
Betrüger manipulieren Suchergebnisse, um Opfer auf gefälschte Websites zu locken, die Anmeldedaten, Finanzdaten stehlen oder Malware installieren.
Session-Hijacking-Betrügereien: Diebstahl aktiver Anmeldungen
Angreifer unterbrechen Ihre aktiven Anmeldungssitzungen, um auf Konten zuzugreifen, ohne Ihr Passwort zu benötigen – oft tagelang unbemerkt.
Smishing (SMS-Phishing): Betrügische SMS-Nachrichten erklärt
Betrügerische Textnachrichten, die darauf abzielen, persönliche Daten, Passwörter und Finanzinformationen durch täuschende Links und dringende Anfragen zu stehlen.
Vishing (Voice Phishing): Telefonbetrüger, die Ihre Daten stehlen
Betrügerische Telefonanrufe, bei denen sich Betrüger als legitime Organisationen ausgeben, um durch Social Engineering persönliche Informationen, Zugangsdaten und Geld zu stehlen.