Phishing-SMS auf dem Vormarsch

Gefälschte DHL-SMS in Umlauf

Von in IT-Sicherheit
24
Jan
'20

Phishing-SMS sind derzeit auf dem Vormasch. Ganz aktuell geben sich Betrüger als der Paketdienst DHL aus und versuchen auf perfide Art und Weise, ihre ahnungslosen Opfer in eine kostenpflichtige Abo-Falle zu locken.

Wie Phishing via SMS funktioniert, woran Sie Betrugsversuche erkennen und wie Sie Ihre Mitarbeiter entsprechend sensibilisieren können, erfahren Sie hier.

phishing-sms

Achtung, es sind wieder Phishing-SMS in Umlauf.
Bild: Pixabay/niekverlaan

Phishing-SMS tarnt sich als DHL

Im aktuellen Fall erhalten Nutzer eine SMS, die augenscheinlich von dem Paketdienst DHL stammt. Darin ist zu lesen, dass ein für den Nutzer bestimmtes Paket im Verteilzentrum „festhänge“, da es nicht ausreichend frankiert sei. Um die Sendung zu erhalten, soll ein Betrag von zwei Euro gezahlt werden. Klickt der Nutzer dann den entsprechenden Link zum Bezahlen der offenen Porto-Gebühr an, wird er in Wirklichkeit direkt in eine Abo-Falle gelockt.

Das Problem hierbei ist, dass zwei Euro ein solch geringer Betrag sind, dass viele Empfänger der Nachrichten nicht misstrauisch werden. Oder Sie sind misstrauisch, aber der Meinung, dass sie im Falle des Falles einen Verlust von zwei Euro durchaus überleben.

DHL Phishing-SMS wieder in Umlauf

Die gefakte DHL-SMS ist dabei eigentlich nur alter Wein in neuen Schläuchen. Bereits im November 2019 war sie unterwegs und scheint nicht erfolglos gewesen zu sein, wenn die Betrüger am anderen Ende der Leitung jetzt wieder Fahrt aufnehmen. Und so läuft der Betrug ab:

  • Wer den Link in der SMS anklickt, wird auf eine Website weitergeleitet.
  • Auf der Website soll der augenscheinliche Empfänger all seine persönlichen Daten angeben, inklusive Kreditkarte für die Überweisung der angeblich fehlenden Porto-Gebühr.
  • Zuletzt wird der Nutzer aufgefordert, den Vorgang abzuschließen. Und damit ist er in die Abo-Falle getappt.

So ziemlich jeder Handynutzer kann eine derartige SMS erhalten. Besonders betroffen sind all die, die ihre private Nummer irgendwo im Netz veröffentlicht haben oder natürlich auch Firmenhandynutzer, deren Rufnummer zum Beispiel auf der Unternehmenswebsite steht.

Phishing-Methoden werden immer ausgefeilter

Phishing ist für Cyberkriminelle wie ein Topf voll Gold am Ende des Regenbogens. Mittlerweile greifen die Betrüger ihre bevorzugten Opfer nicht mehr nur auf dem klassischen Wege via E-Mail an, sondern nutzen eben auch SMS, WhatsApp oder gar persönliche Telefonanrufe (Vishing).

Das Grundproblem ist aber eher, dass die Angriffe immer besser werden. Während vor einigen Jahren noch vornehmlich schlecht nachgebaute Logos von Banken und Anreden wie „Sehr geehrter Kunde“ auch unerfahrene Nutzer schnell skeptisch werden ließen, ist ein Großteil der Attacken mittlerweile so gut, dass unzählige Opfer auf den Trick hereinfallen.

Besonders für Unternehmen, die über sensible Daten und großes Kapital verfügen, ist es daher von enormer Relevanz, alle Mitarbeiter regelmäßig zu schulen und für entsprechende Sicherheitsmechanismen zu sorgen.

Schutz gegen Phishing

Gegen Phishing-SMS oder WhatsApp Nachrichten gibt es zwar keine Software, aber dafür hilft der gesunde Menschenverstand. Generell gilt: Seien Sie immer misstrauisch, wenn Sie den Absender nicht kennen. Und: Folgen Sie nie blind irgendwelchen Anweisungen oder klicken ominöse Links an.

Für die klassischen Phishing-Mails gilt: Setzen Sie eine etablierte Sicherheitssoftware ein, die beispielsweise verseuchte Anhänge proaktiv identifiziert. Sorgen Sie zudem dafür, dass diese immer auf dem neuesten Stand ist. Und auch hier sollten Sie natürlich niemals merkwürdige Links anklicken, Unternehmens- oder Bezahldaten angeben oder sorglos irgendwelche Dateien herunterladen.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.