Sie erweckt den Anschein, sie käme vom Paketzusteller DHL, doch in Wahrheit ist die Nachricht, die zum Aktualisieren der eigenen Daten auffordert, eine Phishing-SMS. Und zwar eine besonders perfide. DHL warnt selbst bereits unter anderem auf Facebook vor der Nachricht und teilt dabei mit, es käme sogar vor, dass die SMS in älteren, realen Chatverläufen auftauchte. So soll sie vermutlich realistischer wirken. Doch egal was im Absender steht, diese Nachricht kommt nicht von DHL. Es handelt sich dabei um einen Fake.
Es kann nur Phishing sein
In seiner Warnung weist DHL unter anderem auf einen wesentlichen Grundsatz hin: Der Konzern fordert “grundsätzlich nie per SMS zu Zahlungen oder (Adress-) Datenänderung auf”. Diese Richtlinie gilt nicht nur für DHL. Denn auch Banken oder andere Finanzinstitute müssen einen offiziellen Weg wählen, um solche Forderungen an ihre Kundschaft zu richten. In der Regel ist das ein Brief. Hintergrund sind genau solche Szenarien, in denen sich Betrüger als Paketlieferant, Kreditinstitut oder Ähnliches ausgeben. Sie versuchen dabei in der Regel, sensible Daten der Kundschaft zu erbeuten. Mitunter sind davon auch Kontodaten betroffen, mit denen die Kriminellen dann Buchungen tätigen, Verträge abschließen oder schlicht Geld überweise.
In anderen Fällen versuchen sie dagegen “nur”, die Betroffenen dazu zu bringen, auf Links und Buttons zu klicken, die in der Mail oder SMS angefügt sind. Das kann im Endeffekt ebenfalls einen immensen Datenklau zur Folge haben. Oder aber es sorgt dafür, dass Schadsoftware auf das eigene Gerät gelangt. Damit können sich die Kriminellen zum Beispiel Zugriff auf persönliche Fotos, die Kamera oder das Mikro verschaffen.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
So auf Phishing reagieren
SMS wie diese gehören direkt in den digitalen Mülleimer. Wer auf Nummer sichergehen will, kann zuvor bei DHL anrufen, um zu überprüfen, ob es sich tatsächlich um Phishing handelt. Allerdings sollten dafür auf keinen Fall Kontaktdaten aus der potenziellen Phishing-Nachricht verwendet werden. Auch sollten Betroffene auf keinen Fall die Nummer wählen, von der die SMS kam, keine Links anklicken und keine Grafiken oder Buttons öffnen. Allerhöchstens könnten sie die SMS vor dem Löschen noch screenshoten, um den Betrugsversuch der Polizei oder zumindest der Verbraucherzentrale zu melden.