Für Verbraucher
Für Unternehmen
Fr, 08.07.2022 - 10:15

SiBa-News

Phishing: Gefälschter Chatbot "Suzy" im Namen von DHL im Umlauf

Mittels der Methode Phishing versuchen weiterhin Kriminelle an persönliche Daten wie Passwörter, Adressen oder Bankdaten zu gelangen. Mit gezielten Täuschungsmanövern und geschickten Manipulationen locken sie uns in E-Mails, in SMS oder sogar per Telefon in die Falle. Sie geben sich als seriöseses Unternehmen aus, als Bank, als Paketdienstleister, als Online-Shop, als Polizei, zuletzt sogar als Euopol. In ihren Nachrichten bauen sie hohen Druck auf. Immer wieder muss angeblich dringend gehandelt werden. Sonst drohen Strafen oder Konsequenzen, beispielsweise irgendeine Sperrung des Kontos bei der Bank oder eine wichtige Bestellung könne vermeintlich nicht zugestellt werden. Schnell klicken wir auf einen scheinbar seriös wirkenden Link und übermitteln dann auf gefälschten Webseiten ahnungslos unsere privatesten Daten an die Berüger. 

Nach Angaben der Verbraucherzentrale NRW haben Hacker inzwischen sogar sogenannte Chatbots per E-Mail in den Unlauf gebracht. Chatbots sind kleine, messengerähnliche Programme, ähnlich wie WhatSapp, bei denen aber kein Mensch, sondern ein Computer in einer Unterhaltung automatisch persönliche Daten erfragt. In den E-Mails geben sich die Kriminellen als den Paketdienstleister DHL aus und behaupten, dass ein Paket beschädigt und daher nicht zugestellt werden könne. Mit einem Klick auf einen Link gelangt man umgehend zum Chatbot "Suzy". Ein weiblich wirkendes Gesicht bittet um die Eingabe der persönlichen oder geschäftlichen Lieferadresse. Gibt man diese ein, leitet Suzy weiter an eine gefälschte Website, die von der Original-DHL-Webseite kaum zu unterscheiden ist. Auf der gefälschten Seite soll man nun für die Paketbearbeitung bezahlen. Gibt man dort seine Lieferadresse und seine Bankdaten ein, gar sein Passwort für den Fake-Login bei DHL, landen alle Daten bei den Betrügern. Diese können solche Daten für weitere illegale Geschäfte missbrauchen, könnten gar in Ihrem Namen Bestellungen auslösen oder Ihre Daten in großen Hackerforen verkaufen.

SiBa rät: Bleiben Sie vorsichtig und misstrauisch, vor allem, wenn Sie gar kein Paket erwarten. Prüfen Sie den Absender der E-Mail. Stammt sie von DHL bzw. endet die E-Mail-Adresse mit @dhl.de? Sind Sie unsicher, können Sie die angebliche Sendungsnummer auch direkt auf der Website von DHL eingeben oder in der DHL-App. Genau dazu rät auch die Verbraucherzentrale NRW. Recherchiere Sie: Hat DHL überhaupt einen Chatbot im Einsatz? Dem ist nämlich nicht so. Noch ein letzter Tipp: Nutzen Sie unterschiedliche Passwörter für verschiedene Internetdienste. Haben Kriminelle Sie tatsächlich reingelegt und ihr Passwort gestohlen, hätten sie somit gleich Zugriff auf alle ihre weiteren Konten, zum Beispiel zu Online-Shops oder zu Bezahldiensten.

Weitere Sicherheitshinweise

Angriffe gegen Windows am Patchday
Trotz wichtiger Sicherheitsupdates, in Hyper-V, MS-Office, Share Point und Windows werden derzeit Lücken in den Microsoft Anwendungen ausgenutzt. Zurzeit besteht ein Risiko für Windows-Desktop- und Windows-Server-Versionen und es wird empfohlen, dass das automatische Windows-Update aktiviert und aktuelle Sicherheitsupdates installiert werden. Durch gezielte Angriffe auf bestehende... Mehr...
Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen