Spam-Mails locken mit Gratis-Geschenken in die Falle

Vorsicht vor Betrugswelle

Angeblich von Aldi, Lidl und Co.: Diese Mails sollten Sie nicht anklicken

19.02.2026 – 12:54 UhrLesedauer: 2 Min.

imago images 0380836452 — Eine Phishing-Mail, die angeblich von Lidl kommen soll. (Quelle: IMAGO/Rüdiger Wölk/imago)

Betrüger versenden aktuell E-Mails im Namen bekannter Einzelhändler wie Aldi und Lidl. Mit verlockenden Angeboten wie kostenlosen Werkzeugsets oder Bargeld locken sie Empfänger auf gefälschte Websites.

Ein Set von Parkside oder Makita, ein neuer Föhn oder gar Bargeld – all das soll es kostenlos geben, wenn man nur auf einen Link klickt. Das zumindest könnte man glauben, wenn man derzeit in sein E-Mail-Postfach schaut. Doch keine dieser E-Mails stammt tatsächlich von den angeblichen Absendern, sondern von mehr oder weniger geschickten Betrügern.

Die vermeintlichen Absender der Nachrichten sind große Einzelhändler wie Aldi, Lidl, Hornbach oder Mediamarkt. Sie sind immer nach einem ähnlichen Muster aufgebaut: Für eine einfache Aktion wird eine große und teure Prämie angeboten. Manchmal sollen die Empfänger eine kurze Umfrage ausfüllen, manchmal sogar nur auf einen Link klicken.

Und dafür soll es folgende Geschenke geben:

Einige der E-Mails sehen professionell aus und kopieren das Design sowie das Logo des Einzelhändlers, von dem sie angeblich stammen. Andere wirken hingegen eher dilettantisch. Was sie jedoch alle gemeinsam haben: Es wird Druck auf den Empfänger aufgebaut, schnell zu handeln, da das Angebot nur noch kurz gelte oder begrenzt verfügbar sei.

Das ist eine typische Phishing-Taktik. Den potenziellen Opfern wird eine Dringlichkeit suggeriert, die sie zu schnellen Entscheidungen zwingt. Oft sieht man diese Masche bei Betrugs-E-Mails, die angeblich von Banken stammen und mit Kontosperrungen, Strafen oder Ähnlichem drohen.

Bei verdächtigen E-Mails, die derartige Aufforderungen oder Fristen enthalten, sollten Sie keine Links anklicken, keine Anhänge öffnen und keine Daten eingeben. Prüfen Sie die Absenderadresse und Sprache kritisch und melden Sie die Mail als Spam, bevor Sie sie löschen. Falls Sie bereits auf einen Link geklickt oder Daten eingegeben haben, ändern Sie sofort Ihre Passwörter und informieren Sie gegebenenfalls Ihre Bank. Aktivieren Sie vorsorglich die Zwei-Faktor-Authentifizierung und verwenden Sie für jeden Dienst ein anderes Passwort.