Zahlreiche Menschen erhalten derzeit Mails und SMS, die angeblich von bekannten Versandhändlern oder vom Zoll stammen sollen. In Wahrheit handelt es sich jedoch um Phishing-Versuche, warnt das Landeskriminalamt (LKA) Niedersachsen. Dabei würden die Betrüger versuchen, sensible Daten ihrer Opfer abzufragen. Konkret geht es in diesem Fall um Namen, Adressen, Bankverbindungen und Mobilnummern. Zudem bestünde die Gefahr, dass Schadsoftware auf die Geräte von Betroffenen gerate.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
So gehen die Phishing-Betrüger vor
Laut dem LKA Niedersachsen geben die Cyberkriminellen in den Mails vor, Kunden im Auftrag von Zustellern wie “DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS” zu kontaktieren. In den Mails informieren sie angeblich über eine “Zustellung oder ein Problem mit einer Zustellung”. In vielen Fällen werden Zollgebühren im Bereich von wenigen Euro für eine Sendung verlangt. Damit versuchen die Betrüger ihre Opfer zu ködern. Denn um den geringen Betrag zu überweisen, sollen die Betroffenen dafür notwendige Daten in ein Formular auf einer täuschend echt aussehenden Website eintragen. Dorthin gelangen sie durch einen angefügten Link. Mit Hilfe der eingetragenen Daten können Kriminelle dann online Verträge abschließen oder sich Zugriff auf die Konten ihrer Opfer verschaffen.
Nahezu denselben Trick versuchen die Kriminellen auch per SMS anzuwenden. Im Namen von beispielsweise der deutschen Post oder von DHL fordern sie dazu auf, einem angefügten Link zu folgen, um geringe Euro-Beträge an Zollgebühren zu überweisen. Eine Liste der bereits enttarnten, gefälschten Links befindet sich auf der Website des LKA Niedersachsen.
Ich bin dem Phishing-Link gefolgt. Was jetzt?
Grundsätzlich gehört diese Mail oder SMS direkt in den Spam-Ordner oder den digitalen Papierkorb. Wer auf den Link geklickt hat, sollte sicherheitshalber einen Virenscan auf dem eigenen Gerät durchführen. Zwar nimmt das LKA an, dass sich die Masche allein auf das auszufüllende Formular konzentriert. Jedoch könne Zugriff durch Schadsoftware beim Aufrufen illegaler Seiten nie ausgeschlossen werden. Zudem bestätigt ein Klick auf den Link oder eine Antwort auf die Mail aus Sicht der Betrüger, dass es sich um eine echte, aktive Mail-Adresse handelt. Weitere Phishing-Versuche können dann die Folge sein.
Wer nicht nur auf den Link geklickt, sondern auch das Formular ausgefüllt hat, sollte umgehend die eigene Bank kontaktieren und das betreffende Konto sperren lassen. Zudem besteht die Möglichkeit, bei der zuständigen Onlinewache der Polizei Anzeige zu erstatten.
Vom BSI empfohlen: So optimieren Sie den Datenschutz in Windows
Immer wieder nehmen Behörden Windows unter die Lupe und stoßen auf fragwürdiges Verhalten. Lösungen bieten sie zum Glück manchmal auch.
Schutz vor Phishing
Immer wieder kommt es vor, dass Cyberkriminelle auf unterschiedlichen Wegen Daten wie E-Mail-Adressen abgreifen. Um sich vor ungewollten Zugriffen zu schützen, können Anti-Viren-Programme helfen. Zudem können Verbraucherinnen und Verbraucher auf verschiedenen Websites, wie etwa HaveIbeenpwned? überprüfen lassen, ob ihre Mailadresse oder ihr Passwort bereits gestohlen wurden.