Wer SMS im Namen von Paketdiensten wie DHL, DPD, Hermes und Co. bekommt, sollte skeptisch sein: Dabei handelt es sich oft um eine beliebte Betrugsmasche.
„Ihr Paket steht noch aus. Bitte bestätigen Sie Ihre Angaben hier“: Wer eine SMS mit einem solchen oder ähnlichen Text bekommt, sollte vorsichtig sein und keinesfalls auf einen Link in der Nachricht klicken!
Fake-Nachrichten dieser Art werden aktuell vermehrt versendet. Sie stammen nicht wie behauptet etwa von DHL oder einem anderen Versanddienstleister, sondern von Cyber-Kriminellen. DHL selbst warnt explizit vor den SMS und führt dazu aus, selbst grundsätzlich keine Daten per SMS anzufordern und auch nicht per SMS über den Sendungsstatus zu informieren.
Wer auf einen Link in solch einer gefälschten Nachrichten klickt, lädt sich damit häufig eine Schadsoftware aufs Smartphone. Davor warnt auch die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK). Sie weist auch darauf hin, dass man keinesfalls eine neue App installieren sollte, wenn die Aufforderung im Zuge einer solchen SMS auftaucht.
Facebook-Leck als Datenbasis
Für Cyber-Kriminelle, die nach tatsächlich genutzten Telefonnummern Ausschau halten, bietet sich derzeit ein Leak mit Millionen von Datensätzen an. In einem Hackerforum waren Informationen von 533 Millionen Facebook-Nutzern veröffentlicht worden.
Auf haveibeenpwned.com, einer Website des Sicherheitsforschers Troy Hunt, kann man seine Handynummer oder E-Mail-Adresse eingeben und sehen, ob sie in einem bekannten Leak enthalten ist.
Egal ob per SMS, E-Mail oder telefonisch – es gilt immer vorsichtig zu sein bevor auf Links geklickt oder persönliche Informationen preisgegeben werden. Im Zweifelsfall nicht klicken und die Nachricht löschen oder Rücksprache mit dem Absender über bekannte Kontaktkanäle.
Quellen:
https://www.n-tv.de/mediathek/videos/technik/Angebliche-Paketverfolgung-beinhaltet-Schadsoftware-article22478873.html
https://twitter.com/PolizeiMuenchen/status/1380079423748247553
