Neue Phishing Welle per SMS und E Mail (DHL Fake SMS)

Das Landeskriminalamt (LKA) Niedersachsen warnt vor einer neuen Phishing-Welle, die sich als E-Mails oder SMS von vermeintlichen bekannten Zustelldienste wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS usw. ausgeben. Phishing ist eine der häufigsten und gefährlichsten Formen von Cyberangriffen, die darauf abzielen, sensible Daten wie Passwörter, Bankdaten oder persönliche Informationen von ahnungslosen Nutzern zu stehlen.

Die Betrüger versuchen, die Empfänger dazu zu bringen, auf gefälschte Links zu klicken oder Anhänge zu öffnen, um an ihre persönlichen oder finanziellen Daten zu gelangen.

Wie läuft ein Phishing-Angriff ab?

Die Phishing-Mails und SMS enthalten einen Link, der auf eine gefälschte Webseite führt. Dort werden die Empfänger aufgefordert, ihre persönlichen Daten einzugeben. Die Betrüger nutzen diese Daten dann für kriminelle Zwecke.

Die Phishing-Mails oder -SMS enthalten oft falsche Angaben über eine Paketzustellung, eine Passwortänderung oder eine Aktualisierung der Allgemeinen Geschäftsbedingungen. Die Links oder Anhänge führen zu Webseiten, die dem Design von bekannten Anbietern wie DHL oder 1&1-Ionos nachempfunden sind.

Dort werden die Opfer aufgefordert, ihre Zugangsdaten, Kreditkartendaten oder andere sensible Informationen einzugeben.

Auch sind Zahlungsaufforderungen in solchen Phishing-Mails oder -SMS typisch. Hier wird behauptet, dass eine Nachzahlung für den Versand oder Zoll notwendig sei und man könne diese Nachzahlung direkt über die verlinkte Seite tätigen. Beispiele für solche Phishing-Mails und SMS zeige ich nachfolgend:

Neue Phishing Welle per SMS und E Mail (DHL Fake SMS)

Bei diesen SMS sollte man direkt erkennen, dass die Domains nicht von DHL stammen. Das Wort „traking“ in der Domain der zweiten SMS enthält zudem einen Rechtschreibfehler, was auch unüblich für offizielle Nachrichten ist.

Neue Phishing Welle per SMS und E Mail (DHL Fake SMS)

Diese Mail ist im Vergleich zu den vorher gezeigten SMS ziemlich leicht mit einer offiziellen Mitteilung der DHL zu verwechseln. Die Phishing-Mail zeigt aber auch hier ein paar Grammatikfehler und es ist sehr unüblich, ohne Namen angeschrieben zu werden.

Dazu sei noch gesagt, dass der Zoll, sofern Einfuhrumsatzsteuern gefordert werden würden, das normalerweise nicht per E-Mail macht. Wenn ihr ohnehin kein Paket aus dem Ausland erwartet, könnt ihr sicher sein: Das ist eine Phishing-Mail.

Wie man sich vor Phishing schützt

Neue Phishing Welle per SMS und E Mail (DHL Fake SMS)

Das LKA Niedersachsen rät dringend davon ab, auf solche Links oder Anhänge zu klicken oder Daten preiszugeben. Stattdessen sollte man die Absenderadresse und die URL genau prüfen und bei Verdacht die Nachricht löschen. Wer bereits auf eine Phishing-Nachricht reingefallen ist, sollte umgehend seine Passwörter ändern und seine Bank oder den betroffenen Anbieter informieren. Außerdem sollte man eine Anzeige bei der Onlinewache erstatten.

Meldet die Phishing-Versuche auch an weitere zuständige Stellen, wie zum Beispiel eure Bank, den tatsächlichen Versanddienstleister oder die Verbraucherzentrale. Damit können diese andere Nutzer warnen und die Betrüger stoppen

Tipps, um sich vor Phishing-Angriffen zu schützen:

  • Seid misstrauisch gegenüber E-Mails oder Nachrichten, die ihr nicht erwartet habt oder die euch verdächtig vorkommen.
  • Prüft den Absender, den Betreff und den Inhalt auf Rechtschreibfehler, Ungereimtheiten oder ungewöhnliche Aufforderungen.
  • Öffnet keine Anhänge oder Links in solchen E-Mails oder Nachrichten, ohne sie vorher zu überprüfen.
  • Ihr könnt zum Beispiel die Maus über den Link halten, um die tatsächliche URL zu sehen. Dadurch fällt eine Phishing-Seite sofort auf.
  • Gebt niemals eure persönlichen Daten oder Passwörter auf einer Website ein, die ihr über einen Link erreicht habt. Verwendet stattdessen immer die offizielle Website oder App des Anbieters oder Dienstleisters.
  • Verwendet Sie eine Antivirensoftware und haltet Sie sie auf dem neuesten Stand. Diese kann euch helfen, verdächtige E-Mails oder Websites zu erkennen und zu blockieren.

Umgang mit Phishing-Angriffen

Phishing ist eine ernste Bedrohung für die Sicherheit und den Datenschutz von Internetnutzern. Das LKA Niedersachsen appelliert an die Vorsicht und das Bewusstsein der Bürgerinnen und Bürger, um sich vor solchen Betrugsversuchen zu schützen. Wenn man jedoch wachsam ist und einige einfache Regeln befolgt, kann man sich effektiv davor schützen und seine Daten sicher halten.

Welche Erfahrungen habt ihr mit Phishing-Mails gemacht? Habt ihr in der jüngsten Vergangenheit Phishing-Mails erhalten?

Ich erhalte regelmäßig solche Phishing-Mails, bin aber glücklicherweise noch niemandem auf den Leim gegangen. Ich bin generell aber auch eher umsichtig im Internet und achte sehr stark darauf, welche Links ich anklicke und nutze stets den von mir vorgeschlagenen „Mouse-over“ über Links. So sehe ich direkt, ob eine E-Mail seriös ist und kann potentiellen Phishing-Angriffen sehr leicht entgehen.

Lasst uns gerne in den Kommentaren eure Meinung zu dem Thema wissen.

Quellen:

Polizei.de – Onlinewachen der Polizeien der Länder
Landeskriminalamt Niedersachsen – SMS oder Mails behaupten zusätzliche Zollgebühren für Paketzustellung