Games Music Hörbücher Gymondo MyTone Alle Services
vodafone.de

Gefälschte SMS von Netflix, DHL & Co erkennen

Um an Passwörter oder Kreditkartendaten zu kommen, denken sich Kriminelle immer neue Maschen aus. Eine Konstante dabei: Der Missbrauch von Namen bekannter Unternehmen. So enttarnen Sie Angriffe.
Gefälschte SMS erkennen
Links in betrügerischen Kurznachrichten sollte man auf keinen Fall antippen. © Wolf von Dewitz/dpa

Kenn' ich doch, hab' ich doch, da muss ich reagieren: Auf diesen Effekt beim Empfänger setzen Betrügerinnen und Betrüger, wenn sie massenhaft Kurznachrichten im Namen bekannter Dienstleister verschicken. Ein Klassiker sind SMS, die angeblich von DHL stammen.

Aber auch die Namen andere Versandunternehmen wie Hermes oder populärer Dienstleister wie Netflix werden immer wieder für regelrechte Phishing-Wellen missbraucht, warnt das Landeskriminalamt (LKA) Niedersachsen.

Deshalb gilt es, stets misstrauisch zu bleiben und erst einmal alles in Ruhe zu prüfen, selbst wenn der Unternehmensname bekannt ist, und insbesondere dann, wenn in der Nachricht vermeintlich große Probleme oder angeblich ein enormer Zeitdruck thematisiert werden.

Nie vorschnell sensible Daten angeben

Die Mechanik des Betrugs ist im Prinzip immer dieselbe: Es gibt etwa angeblich ein Zoll-Problem beim Paketversand oder beim Bezahlen des Streaming-Abos. Man solle doch bitte schön seine Daten bestätigen oder erneut angeben, damit alles ankommt oder alles seine Richtigkeit hat. Zu diesem Zweck stehen Links in den betrügerischen Kurznachrichten, die man natürlich tunlichst nicht antippen sollte.

Denn dann landet man auf gefälschten Webseiten, die denen der jeweiligen Unternehmen oder Dienstleister nachempfunden sind, und auf denen Daten wie Benutzernamen, Passwörter oder auch Zahlungsdaten abgefischt werden sollen.

Ein erfolgreicher Angriff bedeutet viel Arbeit

Wer auf so einer Seite Daten eingegeben hat, also auf den Schwindel hereingefallen ist, sollte sein Passwort beim betroffenen Dienst ändern oder gegebenenfalls auch seine Bank informieren. Außerdem empfiehlt sich eine Strafanzeige bei der örtlichen Polizei oder auf der Onlinewache des eigenen Bundeslandes (http://dpaq.de/WCwc9).

Den Status von Paketen prüfen oder nach eventuellen Benachrichtigungen oder Warnungen etwa eines Streaming-Dienstleisters sehen, sollte man ausschließlich über die Webseite oder App des jeweiligen Unternehmens tun, rät das LKA.

2FA schützt Konten präventiv und effektiv

Präventiv lohnt es sich zudem, die sogenannte Zwei-Faktor-Authentisierung (2FA) bei allen Diensten zu aktivieren, die dieses effektive Sicherheitsfeature in den Einstellungen anbieten. Bei aktiver 2FA können Angreifer selbst mit einem erbeuteten Passwort nicht mehr auf einen Account zugreifen, weil dann zusätzlich ein zweiter Code abgefragt wird, den die Kriminellen nicht haben können. Denn dieser wird für jede Anmeldung neu generiert, beispielsweise von einer App auf dem Smartphone.

© dpa
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Sean Baker
Tv & kino
Goldene Palme in Cannes für Sean Bakers «Anora»
Hermann Parzinger
Kultur
Zerstörung der Ukraine kulturell widerstehen
Lichtaktion
Kultur
Illumination am Denkmal für ermordete Juden
Smartphone
Internet news & surftipps
Messenger ICQ macht nach mehr als 27 Jahren dicht
Tiktok
Internet news & surftipps
Bundeswehr will auf Tiktok um Nachwuchs werben
GigaMobil: Mit diesen Mobilfunk-Tarifen surfst und telefonierst Du sorgenfrei
Das beste netz deutschlands
GigaMobil: Mit diesen Mobilfunk-Tarifen surfst und telefonierst Du sorgenfrei
Friedhelm Funkel
Fußball news
Funkel will weitermachen: «Ich hätte Bock»
Tigermücke
Gesundheit
Was Reisende über das Dengue-Fieber wissen sollten