Die Nachricht kommt angeblich von DHL. Um die Zustellung fortzusetzen, soll man einen Link anklicken, um seine Daten wie die fehlende Hausnummer zu „uberprufen“ (sic!) und zu aktualisieren. – Doch genau das sollte man vermeiden.

Screenshot der gefälschten SMS mit Absender "AUT-DHL"
Screenshot der gefälschten SMS mit Absender „AUT-DHL“

Denn ein genauerer Blick offenbart die Falle.

Phishing im Namen von DHL

Über den Link in der SMS gelangt man auf eine gefälschte Webseite, die das Internetportal von DHL nachahmt. Bei einem Blick auf die URL sieht man jedoch, dass man sich nicht auf der offiziellen DHL-Seite befindet.

Auf der Fake-Seite werden persönliche Daten wie Name, Adresse und Telefonnummer abgefragt – und auch die Kreditkartendaten, angeblich, um einen geringen Betrag zu bezahlen.

Screenshots der gefälschten DHL-Webseite
Screenshots der gefälschten DHL-Webseite

Gibt man hier seine Daten ein, landen diese in den Händen der Betrüger.

Der trügerische URL-Shortener

Auffällig ist auch die Verwendung eines URL-Shorteners. Seriöse Zusteller verwenden diese in der Regel nicht – es sei denn, es handelt sich um einen eigenen, wie beispielsweise Amazon mit http://amzn.to.

Diese Methode nutzen Betrüger, um die wahre Zieladresse zu verschleiern und das Vertrauen der Empfänger zu gewinnen.

Vorsichtsmaßnahmen zum Schutz der eigenen Daten

Bei Erhalt einer solchen Nachricht sollte man stets vorsichtig sein. Erwartet man tatsächlich ein Paket und ist nicht sicher, ob die SMS legitim ist, sollte man die offizielle Webseite des Zustellers aufsuchen und die Sendungsnummer dort eingeben, anstatt auf den Link in der Nachricht zu klicken.

Hat man eine betrügerische SMS erhalten, kann man diese auf den meisten Smartphones auch melden. So schützt man nicht nur sich selbst, sondern auch andere vor dieser hinterhältigen Phishing-Masche.

Lesen Sie auch >   Digitale Sicherheit: So schützen Sie Ihre Kinder im Netz

Fragen und Antworten

Frage 1: Wie erkennt man eine betrügerische SMS zur Paketzustellung?
Antwort 1: Eine betrügerische SMS erkennt man oft an verdächtigen Links, ungewöhnlichen Absenderadressen und der Aufforderung, persönliche Daten einzugeben.

Frage 2: Was sollte man tun, wenn man eine solche SMS erhält?
Antwort 2: Man sollte niemals auf den Link klicken. Stattdessen die offizielle Webseite des Zustellers aufsuchen und die Sendungsverfolgungsnummer dort eingeben.

Frage 3: Warum verwenden Betrüger URL-Shortener?
Antwort 3: Betrüger verwenden URL-Shortener, um die wahre Zieladresse zu verschleiern und das Vertrauen der Empfänger zu gewinnen.

Frage 4: Kann man eine betrügerische SMS melden?
Antwort 4: Ja, auf den meisten Smartphones kann man betrügerische SMS melden, um sich selbst und andere zu schützen.

Frage 5: Was passiert, wenn man auf den Link klickt und Daten eingibt?
Antwort 5: Wenn man auf den Link klickt und Daten eingibt, gelangen diese in die Hände der Betrüger, was zu Identitätsdiebstahl und finanziellen Verlusten führen kann.

Fazit zur Phishing-Falle „Fehlende Hausnummer“

Diese Phishing-Falle unterstreicht die Bedeutung von Wachsamkeit bei der Kommunikation über Paketzustellungen. Eine kleine Unachtsamkeit kann schnell zu erheblichen Schäden führen.

Es ist essenziell, stets die Echtheit von Nachrichten zu überprüfen und bei Unsicherheit direkt die offizielle Webseite des Zustellers zu besuchen.

Für weitere Informationen und regelmäßige Updates zu Sicherheitsthemen abonnieren Sie den Mimikama-Newsletter und melden Sie sich für unsere Online-Vorträge und Workshops an.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)