Betrug per SMS - smishing

lars

11. Jan. 2023 • 2 min read

Gestern war es bei mir Mal wieder an der Zeit dass ich eine SMS bekommen habe, die Augenscheinlich von DHL bzw. der Post kam, aber es nicht war. Dabei ging es um eine Paketsendung die angeblich zurückgehalten wurde, da keiner Zuhause war. Warte aktuell auf eine Sendung, aber das konnte nicht sein.

Ich wurde anhand des Links in der SMS stutzig. Diese hatte die URL de-tracks.cc welche definitiv nicht von DHL selber ist. Klickt man auf diese Seite kommt man zu eine gefälschten Pakettracking Seite. Dort wurde mir alles klar. Deutsch und Englisch sind gemischt auf dieser Seite.

Möchte das kontrollieren in der offiziellen DHL App gibt es diese Paketnummer garnicht. Klickt man trotzdem auf neue Zustellung einplanen, kommt man zu einer Eingabemaske für seine Anschrift usw. Dort in keinem Fall sein Daten in irgendeiner Weise eingeben!

Die Verbraucherzentrale NRW schreibt dazu; Die Absichten der unbekannten Absender sind unterschiedlich: Einige haben es darauf abgesehen, schädliche Apps zu verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden – wie zum Beispiel das Landeskriminalamt Niedersachsen warnt. Andere wollen mit Smishing, wie die Abzocke per SMS auch genannt wird, ahnungslose Nutzer in Abofallen locken.

SMS mit der anscheinend von DHL kommt. Die URL ist eine gefälschte Statusseite von diesem Unternehmen.

Smishing ist eine Form des Phishing, bei der Angreifer versuchen, persönliche oder vertrauliche Informationen über SMS oder Textnachrichten zu erlangen. Der Begriff „Smishing“ ist eine Kombination aus „SMS“ und „Phishing“.

Der Angriff kann in Form einer gefälschten Textnachricht, wie in meinem Fall, von einer vertrauenswürdigen Quelle wie einer Bank oder einem Online-Shop durchgeführt werden, die den Empfänger auffordert, auf einen Link zu klicken oder persönliche Informationen preiszugeben. Der Link in der Nachricht führt in der Regel zu einer gefälschten Website, die darauf abzielt, die Anmeldeinformationen des Opfers zu stehlen.

Um sich vor Smishing-Angriffen zu schützen, sollten Sie generell vorsichtig sein, bevor Sie auf einen Link in einer Textnachricht klicken, insbesondere wenn diese von unbekannten Absendern stammt. Es ist auch wichtig, niemals persönliche oder vertrauliche Informationen in einer Textnachricht preiszugeben und sicherzustellen, dass die Daten, die auf Ihrem Handy gespeichert sind, durch ein sicheres Passwort geschützt sind.

Solltet ihr versehentlich die Anmeldedaten eingegeben haben, solltet ihr nach dem bemerken unbedingt die Anmeldedaten auf der richtigen Seite des jeweiligen Anbieters abändern! Im Zweifel auch eine Anzeige stellen bei der Online Wache der Polizei und im gleichen Zug Beweise sichern, per Screenshot usw.

Mein Rat, nicht immer direkt auf alle Links klicken die man so geschickt bekommt, gerade wenn es von Unbekannten Personen, oder Firmen kommt. Wenn etwas passiert ist, einen kühlen Kopf bewahren und nicht in Panik verfallen.

Weitere Informationen zu diesem Thema Betrug gibt es auch auf der Internetseite https://www.betrugstest.com/ dort bekommt ihr Infos wie ihr euch am besten verhalten, sollte es dazu gekommen sein und ihr auf eine Masche hereingefallen seid. Auch gibt es Infos welche online Kasinos und Börsen vertrauenswürdig sind.