Für Verbraucher
Für Unternehmen
Fr, 14.10.2022 - 16:45

SiBa-News

Nach den Prime Days: Vermehrt gefälschte Mails im Namen von DHL im Umlauf

Aufgrund der Prime Days bei Amazon und zahlreichen weiteren Angebotstagen bei Online-Shops kommt es zurzeit wieder zu einem hohen Aufkommen an Paketauslieferungen. Kriminelle nutzen solch eine Zeit sehr gerne für ihre Betrugsversuche im Netz aus. Vermehrt geben sie sich als Versanddienstleister DHL aus und erbeuten so viel Geld und unzählige persönliche Daten wie Lieferanschriften, Telefonnummern, E-Mail-Adressen und sogar Bankdaten. 

Um an diese vertraulichen Daten zu gelangen, verschicken die Kriminellen sogenannte Phishing-Mails im Design von DHL oder gar SMS. Darin werden die Empfänger:innen dazu aufgefordert, auf Links zu klicken, um einen vermeintlichen Paketversand zu bestätigen oder eine Sendungsnummer abzurufen. Doch hier ist Vorsicht geboten: Das Anklicken derartiger Links kann dazu führen, dass vertrauliche Daten abgegriffen werden bzw. Schadsoftware auf dem genutzten Gerät, beispielsweise auf dem Smartphone oder Tablet installiert wird. Gleiches gilt für das Öffnen von Dateianhängen, die meist schadthaft sind. Auch Aufforderungen, Bankdaten preiszugeben oder Geld zu überweisen, um angeblich ausstehende Kosten zu begleichen, sollten Sie misstrauisch stimmen. Letzteres ist laut der Verbraucherzentrale offenbar eine sehr weit verbreitete Masche zurzeit. So behaupten die Kriminellen, ein Paket könne nicht zugestellt werden, weil es noch "Zollgebühren" von beispielsweise 1,89 Euro zu bezahlen gibt. Diesen Kleinstbeitrag überweist man dann schnell und unkompliziert. Ein Paket ist aber gar nicht unterwegs und das Geld landet bei den Betrügern. 

Um sich vor derartigen Betrugsversuchen zu schützen, rät SiBa bei fragwürdigen E-Mails oder SMS u.a. zu folgenden Prüfmaßnahmen:  
Achten Sie bei E-Mails immer auf den Absender. DHL-Mitteilungen werden ausschließlich von offiziellen Mail-Adressen (z.B. @dhl.com, @dpdhl.com, @dhl.de) versandt. Zudem verlinkt DHL ausnahmslos auf die eigene Website und nicht auf externe Inhalte. Schauen Sie im Browser also nach, auf welcher Website Sie sich gerade befinden. Prüfen Sie bei SMS immer die Telefonnummer des Absenders. Ist diese nicht ablesbar oder beinhaltet eine unerwartete Ländervorwahl ist ein Betrugsversuch wahrscheinlich. Ein weiterer Indikator für einen nicht ordnungsgemäßen Absender ist die Angabe einer verkürzten URL innerhalb der SMS (z.B. https://bit.ly/), um das Ziel des Links zu verschleiern.

Mehr Sicherheitsmaßnahmen, um Phishing-Mails zu erkennen, finden Sie in den Links.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen