Für Verbraucher
Für Unternehmen
Fr, 08.07.2022 - 10:15

SiBa-News

Phishing: Gefälschter Chatbot "Suzy" im Namen von DHL im Umlauf

Mittels der Methode Phishing versuchen weiterhin Kriminelle an persönliche Daten wie Passwörter, Adressen oder Bankdaten zu gelangen. Mit gezielten Täuschungsmanövern und geschickten Manipulationen locken sie uns in E-Mails, in SMS oder sogar per Telefon in die Falle. Sie geben sich als seriöseses Unternehmen aus, als Bank, als Paketdienstleister, als Online-Shop, als Polizei, zuletzt sogar als Euopol. In ihren Nachrichten bauen sie hohen Druck auf. Immer wieder muss angeblich dringend gehandelt werden. Sonst drohen Strafen oder Konsequenzen, beispielsweise irgendeine Sperrung des Kontos bei der Bank oder eine wichtige Bestellung könne vermeintlich nicht zugestellt werden. Schnell klicken wir auf einen scheinbar seriös wirkenden Link und übermitteln dann auf gefälschten Webseiten ahnungslos unsere privatesten Daten an die Berüger. 

Nach Angaben der Verbraucherzentrale NRW haben Hacker inzwischen sogar sogenannte Chatbots per E-Mail in den Unlauf gebracht. Chatbots sind kleine, messengerähnliche Programme, ähnlich wie WhatSapp, bei denen aber kein Mensch, sondern ein Computer in einer Unterhaltung automatisch persönliche Daten erfragt. In den E-Mails geben sich die Kriminellen als den Paketdienstleister DHL aus und behaupten, dass ein Paket beschädigt und daher nicht zugestellt werden könne. Mit einem Klick auf einen Link gelangt man umgehend zum Chatbot "Suzy". Ein weiblich wirkendes Gesicht bittet um die Eingabe der persönlichen oder geschäftlichen Lieferadresse. Gibt man diese ein, leitet Suzy weiter an eine gefälschte Website, die von der Original-DHL-Webseite kaum zu unterscheiden ist. Auf der gefälschten Seite soll man nun für die Paketbearbeitung bezahlen. Gibt man dort seine Lieferadresse und seine Bankdaten ein, gar sein Passwort für den Fake-Login bei DHL, landen alle Daten bei den Betrügern. Diese können solche Daten für weitere illegale Geschäfte missbrauchen, könnten gar in Ihrem Namen Bestellungen auslösen oder Ihre Daten in großen Hackerforen verkaufen.

SiBa rät: Bleiben Sie vorsichtig und misstrauisch, vor allem, wenn Sie gar kein Paket erwarten. Prüfen Sie den Absender der E-Mail. Stammt sie von DHL bzw. endet die E-Mail-Adresse mit @dhl.de? Sind Sie unsicher, können Sie die angebliche Sendungsnummer auch direkt auf der Website von DHL eingeben oder in der DHL-App. Genau dazu rät auch die Verbraucherzentrale NRW. Recherchiere Sie: Hat DHL überhaupt einen Chatbot im Einsatz? Dem ist nämlich nicht so. Noch ein letzter Tipp: Nutzen Sie unterschiedliche Passwörter für verschiedene Internetdienste. Haben Kriminelle Sie tatsächlich reingelegt und ihr Passwort gestohlen, hätten sie somit gleich Zugriff auf alle ihre weiteren Konten, zum Beispiel zu Online-Shops oder zu Bezahldiensten.

Weitere Sicherheitshinweise

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Vorsicht vor inoffiziellen Windows-Sicherheitsupdates: Betrügerische E-Mails im Umlauf
Derzeit sind betrügerische E-Mails im Umlauf, die ein vermeintlich kostenloses Windows-Sicherheitsupdate anbieten. Diese E-Mails warnen vor Cyberangriffen und suggerieren, dass der Schutz Ihres PCs nur durch das angebotene „inoffizielle Windows-Sicherheitsupdate 2024“ gewährleistet werden kann. Dabei wird versucht, die Empfänger:innen durch Angstszenarien zur Installation des Updates zu bewegen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen