IT-Sicherheit

Phishing-SMS auf dem Vormarsch

Gefälschte DHL-SMS in Umlauf

von 24.01.2020
phishing-sms
Achtung, es sind wieder Phishing-SMS in Umlauf Bild: Pixabay/niekverlaan

Phishing-SMS sind derzeit auf dem Vormasch. Ganz aktuell geben sich Betrüger als der Paketdienst DHL aus und versuchen auf perfide Art und Weise, ihre ahnungslosen Opfer in eine kostenpflichtige Abo-Falle zu locken.
Wie Phishing via SMS funktioniert, woran Sie Betrugsversuche erkennen und wie Sie Ihre Mitarbeiter entsprechend sensibilisieren können, erfahren Sie hier.

phishing-sms

Achtung, es sind wieder Phishing-SMS in Umlauf.
Bild: Pixabay/niekverlaan

Phishing-SMS tarnt sich als DHL

Im aktuellen Fall erhalten Nutzer eine SMS, die augenscheinlich von dem Paketdienst DHL stammt. Darin ist zu lesen, dass ein für den Nutzer bestimmtes Paket im Verteilzentrum „festhänge“, da es nicht ausreichend frankiert sei. Um die Sendung zu erhalten, soll ein Betrag von zwei Euro gezahlt werden. Klickt der Nutzer dann den entsprechenden Link zum Bezahlen der offenen Porto-Gebühr an, wird er in Wirklichkeit direkt in eine Abo-Falle gelockt.
Das Problem hierbei ist, dass zwei Euro ein solch geringer Betrag sind, dass viele Empfänger der Nachrichten nicht misstrauisch werden. Oder Sie sind misstrauisch, aber der Meinung, dass sie im Falle des Falles einen Verlust von zwei Euro durchaus überleben.

DHL Phishing-SMS wieder in Umlauf

Die gefakte DHL-SMS ist dabei eigentlich nur alter Wein in neuen Schläuchen. Bereits im November 2019 war sie unterwegs und scheint nicht erfolglos gewesen zu sein, wenn die Betrüger am anderen Ende der Leitung jetzt wieder Fahrt aufnehmen. Und so läuft der Betrug ab:

  • Wer den Link in der SMS anklickt, wird auf eine Website weitergeleitet.
  • Auf der Website soll der augenscheinliche Empfänger all seine persönlichen Daten angeben, inklusive Kreditkarte für die Überweisung der angeblich fehlenden Porto-Gebühr.
  • Zuletzt wird der Nutzer aufgefordert, den Vorgang abzuschließen. Und damit ist er in die Abo-Falle getappt.

So ziemlich jeder Handynutzer kann eine derartige SMS erhalten. Besonders betroffen sind all die, die ihre private Nummer irgendwo im Netz veröffentlicht haben oder natürlich auch Firmenhandynutzer, deren Rufnummer zum Beispiel auf der Unternehmenswebsite steht.

Phishing-Methoden werden immer ausgefeilter

Phishing ist für Cyberkriminelle wie ein Topf voll Gold am Ende des Regenbogens. Mittlerweile greifen die Betrüger ihre bevorzugten Opfer nicht mehr nur auf dem klassischen Wege via E-Mail an, sondern nutzen eben auch SMS, WhatsApp oder gar persönliche Telefonanrufe (Vishing).
Das Grundproblem ist aber eher, dass die Angriffe immer besser werden. Während vor einigen Jahren noch vornehmlich schlecht nachgebaute Logos von Banken und Anreden wie „Sehr geehrter Kunde“ auch unerfahrene Nutzer schnell skeptisch werden ließen, ist ein Großteil der Attacken mittlerweile so gut, dass unzählige Opfer auf den Trick hereinfallen.
Besonders für Unternehmen, die über sensible Daten und großes Kapital verfügen, ist es daher von enormer Relevanz, alle Mitarbeiter regelmäßig zu schulen und für entsprechende Sicherheitsmechanismen zu sorgen.

Schutz gegen Phishing

Gegen Phishing-SMS oder WhatsApp Nachrichten gibt es zwar keine Software, aber dafür hilft der gesunde Menschenverstand. Generell gilt: Seien Sie immer misstrauisch, wenn Sie den Absender nicht kennen. Und: Folgen Sie nie blind irgendwelchen Anweisungen oder klicken ominöse Links an.
Für die klassischen Phishing-Mails gilt: Setzen Sie eine etablierte Sicherheitssoftware ein, die beispielsweise verseuchte Anhänge proaktiv identifiziert. Sorgen Sie zudem dafür, dass diese immer auf dem neuesten Stand ist. Und auch hier sollten Sie natürlich niemals merkwürdige Links anklicken, Unternehmens- oder Bezahldaten angeben oder sorglos irgendwelche Dateien herunterladen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen