Für Verbraucher
Für Unternehmen
Fr, 08.07.2022 - 10:15

SiBa-News

Phishing: Gefälschter Chatbot "Suzy" im Namen von DHL im Umlauf

Mittels der Methode Phishing versuchen weiterhin Kriminelle an persönliche Daten wie Passwörter, Adressen oder Bankdaten zu gelangen. Mit gezielten Täuschungsmanövern und geschickten Manipulationen locken sie uns in E-Mails, in SMS oder sogar per Telefon in die Falle. Sie geben sich als seriöseses Unternehmen aus, als Bank, als Paketdienstleister, als Online-Shop, als Polizei, zuletzt sogar als Euopol. In ihren Nachrichten bauen sie hohen Druck auf. Immer wieder muss angeblich dringend gehandelt werden. Sonst drohen Strafen oder Konsequenzen, beispielsweise irgendeine Sperrung des Kontos bei der Bank oder eine wichtige Bestellung könne vermeintlich nicht zugestellt werden. Schnell klicken wir auf einen scheinbar seriös wirkenden Link und übermitteln dann auf gefälschten Webseiten ahnungslos unsere privatesten Daten an die Berüger. 

Nach Angaben der Verbraucherzentrale NRW haben Hacker inzwischen sogar sogenannte Chatbots per E-Mail in den Unlauf gebracht. Chatbots sind kleine, messengerähnliche Programme, ähnlich wie WhatSapp, bei denen aber kein Mensch, sondern ein Computer in einer Unterhaltung automatisch persönliche Daten erfragt. In den E-Mails geben sich die Kriminellen als den Paketdienstleister DHL aus und behaupten, dass ein Paket beschädigt und daher nicht zugestellt werden könne. Mit einem Klick auf einen Link gelangt man umgehend zum Chatbot "Suzy". Ein weiblich wirkendes Gesicht bittet um die Eingabe der persönlichen oder geschäftlichen Lieferadresse. Gibt man diese ein, leitet Suzy weiter an eine gefälschte Website, die von der Original-DHL-Webseite kaum zu unterscheiden ist. Auf der gefälschten Seite soll man nun für die Paketbearbeitung bezahlen. Gibt man dort seine Lieferadresse und seine Bankdaten ein, gar sein Passwort für den Fake-Login bei DHL, landen alle Daten bei den Betrügern. Diese können solche Daten für weitere illegale Geschäfte missbrauchen, könnten gar in Ihrem Namen Bestellungen auslösen oder Ihre Daten in großen Hackerforen verkaufen.

SiBa rät: Bleiben Sie vorsichtig und misstrauisch, vor allem, wenn Sie gar kein Paket erwarten. Prüfen Sie den Absender der E-Mail. Stammt sie von DHL bzw. endet die E-Mail-Adresse mit @dhl.de? Sind Sie unsicher, können Sie die angebliche Sendungsnummer auch direkt auf der Website von DHL eingeben oder in der DHL-App. Genau dazu rät auch die Verbraucherzentrale NRW. Recherchiere Sie: Hat DHL überhaupt einen Chatbot im Einsatz? Dem ist nämlich nicht so. Noch ein letzter Tipp: Nutzen Sie unterschiedliche Passwörter für verschiedene Internetdienste. Haben Kriminelle Sie tatsächlich reingelegt und ihr Passwort gestohlen, hätten sie somit gleich Zugriff auf alle ihre weiteren Konten, zum Beispiel zu Online-Shops oder zu Bezahldiensten.

Weitere Sicherheitshinweise

BSI warnt vor Funk-Türschloss von ABUS
Das Bundesamt für SIcherheit in der Informationstechnik (BSI) warnt in seiner neusten Meldung vor der Nutzung des Türschlosses HomeTec Pro CFA3000 der Firma ABUS. Eine gravierende Sicherheitslücke erlaubt es kriminellen Angreifern das Schloss zu knacken und sich so Zugänge zu geschützten Objekten zu verschaffen. Auch die Funkfernbedingung sei unsicher, so das BSI. Konkrete Einzelheiten zur... Mehr...
Massive Hackerattacke auf die IHK
Die Industrie und Handelskammern (IHK) sind mutmaßlich am Mittwoch Opfer eines Cyberangriffs geworden. Attackiert wurde nach Presseberichten eine IT-Firma, die als Tochtergesellschaft der IHK knapp 80 Standorte in Deutschland betreibt. Von dem Angriff ist vor allem das Auslandsgeschäft betroffen. Es soll nicht mehr möglich sein, Handelspapiere und Urkunden auszustellen, so Günter Jertz,... Mehr...
Haftbefehl: Hacker drangen in Stromnetze ein
Der Generalbundesanwalt hat Haftbefehl gegen einen Hacker erlassen, der mutmaßlich an einer kriminellen Vereinigung namens "Berserk Bear" beteiligt gewesen sein soll. Die russische Hackergruppe soll laut Presseberichten für Angriffe auf Netzwerke von Energieversorgern verantwortlich sein. Im Visier standen vor allem die Stromkonzerne EnBW und E.on sowie die Tech-Firma Netcom BW. Aber auch Gas-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen