Wenn eine vermeintlich von einem Paketdienst verschickte SMS oder E-Mail ankommt, die Handlungsbedarf suggeriert, ist immer Vorsicht geboten. Aktuell kursieren verstärkt gefälschte Nachrichten, in denen von ausstehenden Zollgebühren oder fehlerhaften Versandinformationen die Rede ist, warnt das Landeskriminalamt Niedersachsen (LKA).
Das Ziel der kriminellen Absender in allen Fällen: Empfänger sollen aus Sorge darüber, dass ein Paket nicht an sie zugestellt werden könnte, auf die Links in den gefälschten Nachrichten klicken oder tippen.
Sensible Daten sollen abgegriffen werden
Diese führen zu Phishing-Seiten, die den offiziellen Webseiten der Zustelldienste ähneln. Dort soll man seine Adresse oder eben auch Onlinebanking- und Kreditkartendaten eingeben, die die Betrüger dann abgreifen.
Deshalb löscht man solche Nachrichten am besten gleich. Auch, weil dem LKA zufolge immer die Gefahr besteht, dass man sich beim Öffnen von Phishing-Webseiten Schadsoftware aufs Gerät holt.
Wie erkenne ich gefälschte Paket-Nachrichten?
Daran können Sie die gefälschten SMS oder Mails unter Umständen erkennen:
- Oft enthalten die Nachrichten Rechtschreibfehler wie falsche Kleinschreibungen, fehlende Umlaute oder fehlende Kommas. Ein Beispiel: "Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen *Link*"
- Die Nachrichten können persönliche Anreden enthalten – das bedeutet aber nicht, dass die Absender Sie kennen. Anreden wie "Hallo Stefans Mutter" oder "Hallo Paul Arbeit" deuten vielmehr darauf hin, dass Vor- und Nachname automatisch eingefügt wurden – und die Daten aus den gehackten Telefonbucheinträgen anderer Handynutzer stammen.
Was tue ich, wenn ich eine Fake-Nachricht erhalten habe?
- Haben Sie eine oder mehrere SMS oder E-Mails der angeblichen Paketdienste erhalten, löschen Sie die Nachrichten am besten umgehend.
- Klicken Sie keinesfalls auf den unseriösen Link in der Nachricht und antworten Sie auch nicht.
- Außerdem sollten Sie keinesfalls Apps installieren, die Ihnen nach Erhalt einer SMS zur Installation vorgeschlagen werden.
Was, wenn ich bereits auf einen Link geklickt habe?
- Wer auf den Schad-Link in einer SMS geklickt hat, sollte das Handy ausschalten und dann im "abgesicherten Modus" neu starten (was je nach Gerät etwas anders funktioniert; sehen Sie dazu in der Bedienungsanleitung nach). Durchsuchen Sie Ihr Handy nach dem Neustart nach unbekannten oder neu installierten Apps – und deinstallieren Sie diese.
- Ein Zurücksetzen auf Werkseinstellungen bringt absolute Sicherheit, dass sich keine schädliche Software mehr auf Ihrem Handy befindet. Achtung: Dabei werden auch Ihre persönliche Daten wie Fotos, Kontakte etc. gelöscht.
- Informieren Sie gegebenenfalls Ihren Mobilfunkanbieter über die Fake-SMS und fragen Sie nach einem Kostennachweis zu allen möglicherweise von Ihrem Gerät verschickten SMS.
- Wer versehentlich Adresse und/oder Bankdaten auf einer Phishing-Website eingegeben hat, sollte seine Bank informieren und gegebenenfalls die Karte sperren lassen, deren Daten man auf der betrügerischen Webseite eingegeben hat.
- Wer einen Versicherungsanspruch für möglicherweise entstandene Schäden geltend machen möchte, sollte Anzeige bei der Polizei erstatten. Möglicherweise greift die Hausratversicherung bei entstandenen Schäden oder spezielle Cyberversicherungen.
Wie schütze ich mich vor den schädlichen SMS?
Es gibt einige Vorkehrungen, die Sie treffen können, um sich vor potenziell schädlichen Nachrichten zu schützen:
- Legen Sie in Ihren SMS-Einstellungen fest, dass Sie nur SMS von Kontakten empfangen möchten, die Sie im Telefonbuch gespeichert haben. Bedenken Sie dabei aber, Nummern von Banken oder anderen Service-Angeboten in Ihrem Telefonbuch zu speichern. Sonst können Sie diese SMS künftig auch nicht mehr empfangen.
- Ähnlich wie beim E-Mail-Postfach haben einige Smartphones oder Sicherheits-Apps auch einen Spam-Filter, der schädliche Nachrichten abfängt.
- Geben Sie bei Gewinnspielen, Umfragen oder Petitionen Ihre Telefonnummer besser nur an, wenn diese zwingend erforderlich ist.
- Legen Sie in den Einstellungen Ihres Smartphones zudem fest, dass nur Apps aus bekannten Quellen auf Ihrem Telefon installiert werden dürfen. Apps aus einem nicht-offiziellen Appstore sind zu einer höheren Wahrscheinlichkeit schädlich.
- Die Verbraucherzentrale Nordrhein-Westfalen rät, beim Mobilfunkanbieter eine Drittanbietersperre zu aktivieren. Diese schützt Sie vor ungewollt abgeschlossenen Abos nach dem Klick auf eine Werbeanzeige. Sie können die Sperre per Email, Brief oder die Website bzw. Kunden-App Ihres Mobilfunkanbieters beantragen.
- Als letzten Ausweg können Sie die Mobilfunknummer wechseln, wenn die SMS nicht aufhören.
Weiterlesen auf oekotest.de: