IT-Sicherheit

Phishing-SMS auf dem Vormarsch

Gefälschte DHL-SMS in Umlauf

von 24.01.2020
phishing-sms

Phishing-SMS sind derzeit auf dem Vormasch. Ganz aktuell geben sich Betrüger als der Paketdienst DHL aus und versuchen auf perfide Art und Weise, ihre ahnungslosen Opfer in eine kostenpflichtige Abo-Falle zu locken.
Wie Phishing via SMS funktioniert, woran Sie Betrugsversuche erkennen und wie Sie Ihre Mitarbeiter entsprechend sensibilisieren können, erfahren Sie hier.

phishing-sms

Achtung, es sind wieder Phishing-SMS in Umlauf.
Bild: Pixabay/niekverlaan

Phishing-SMS tarnt sich als DHL

Im aktuellen Fall erhalten Nutzer eine SMS, die augenscheinlich von dem Paketdienst DHL stammt. Darin ist zu lesen, dass ein für den Nutzer bestimmtes Paket im Verteilzentrum „festhänge“, da es nicht ausreichend frankiert sei. Um die Sendung zu erhalten, soll ein Betrag von zwei Euro gezahlt werden. Klickt der Nutzer dann den entsprechenden Link zum Bezahlen der offenen Porto-Gebühr an, wird er in Wirklichkeit direkt in eine Abo-Falle gelockt.
Das Problem hierbei ist, dass zwei Euro ein solch geringer Betrag sind, dass viele Empfänger der Nachrichten nicht misstrauisch werden. Oder Sie sind misstrauisch, aber der Meinung, dass sie im Falle des Falles einen Verlust von zwei Euro durchaus überleben.

DHL Phishing-SMS wieder in Umlauf

Die gefakte DHL-SMS ist dabei eigentlich nur alter Wein in neuen Schläuchen. Bereits im November 2019 war sie unterwegs und scheint nicht erfolglos gewesen zu sein, wenn die Betrüger am anderen Ende der Leitung jetzt wieder Fahrt aufnehmen. Und so läuft der Betrug ab:

  • Wer den Link in der SMS anklickt, wird auf eine Website weitergeleitet.
  • Auf der Website soll der augenscheinliche Empfänger all seine persönlichen Daten angeben, inklusive Kreditkarte für die Überweisung der angeblich fehlenden Porto-Gebühr.
  • Zuletzt wird der Nutzer aufgefordert, den Vorgang abzuschließen. Und damit ist er in die Abo-Falle getappt.

So ziemlich jeder Handynutzer kann eine derartige SMS erhalten. Besonders betroffen sind all die, die ihre private Nummer irgendwo im Netz veröffentlicht haben oder natürlich auch Firmenhandynutzer, deren Rufnummer zum Beispiel auf der Unternehmenswebsite steht.

Phishing-Methoden werden immer ausgefeilter

Phishing ist für Cyberkriminelle wie ein Topf voll Gold am Ende des Regenbogens. Mittlerweile greifen die Betrüger ihre bevorzugten Opfer nicht mehr nur auf dem klassischen Wege via E-Mail an, sondern nutzen eben auch SMS, WhatsApp oder gar persönliche Telefonanrufe (Vishing).
Das Grundproblem ist aber eher, dass die Angriffe immer besser werden. Während vor einigen Jahren noch vornehmlich schlecht nachgebaute Logos von Banken und Anreden wie „Sehr geehrter Kunde“ auch unerfahrene Nutzer schnell skeptisch werden ließen, ist ein Großteil der Attacken mittlerweile so gut, dass unzählige Opfer auf den Trick hereinfallen.
Besonders für Unternehmen, die über sensible Daten und großes Kapital verfügen, ist es daher von enormer Relevanz, alle Mitarbeiter regelmäßig zu schulen und für entsprechende Sicherheitsmechanismen zu sorgen.

Schutz gegen Phishing

Gegen Phishing-SMS oder WhatsApp Nachrichten gibt es zwar keine Software, aber dafür hilft der gesunde Menschenverstand. Generell gilt: Seien Sie immer misstrauisch, wenn Sie den Absender nicht kennen. Und: Folgen Sie nie blind irgendwelchen Anweisungen oder klicken ominöse Links an.
Für die klassischen Phishing-Mails gilt: Setzen Sie eine etablierte Sicherheitssoftware ein, die beispielsweise verseuchte Anhänge proaktiv identifiziert. Sorgen Sie zudem dafür, dass diese immer auf dem neuesten Stand ist. Und auch hier sollten Sie natürlich niemals merkwürdige Links anklicken, Unternehmens- oder Bezahldaten angeben oder sorglos irgendwelche Dateien herunterladen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Verschlüsselungstrojaner sind Gefahr Nr. 1

Alle 11 Sekunden erfolgt ein Ransomware-Angriff

von • 18.05.2022

Verschlüsselungstrojaner stellen mittlerweile die größte Bedrohung für deutsche Unternehmen dar. Neben der Anzahl an Attacken steigt aber auch die Aggressivität, mit der die Hacker vorgehen.  ...

Weiterlesen
IT-Sicherheit

Fakecall Trojaner

Banking-Malware leitet auf falsches Callcenter um

von • 11.05.2022

Der Trojaner Fakecall treibt bislang nur in Asien sein Unwesen, aber höchstwahrscheinlich ist es nur eine Frage der Zeit, bis auch hierzulande Nutzer von der neuen Banking-Malware betroffen sind. ...

Weiterlesen
IT-Sicherheit

Data Protection Report 2022

Besserer Schutz vor Datenverlust gefordert

von • 04.05.2022

Der Data Protection Report 2022 wird jährlich durch den Sicherheitssoftware-Anbieter Veeam veröffentlicht. Darin zeichnen sich die aktuellen Entwicklungen und Trends rund um die Datensicherheit ab. ...

Weiterlesen