Phishing
Fieses Phishing über SMS
Phishing-Kampagnen über SMS, wie die aktuelle mit DHL als Köder, gibt es immer wieder, und die Kriminellen gehen immer raffinierter vor. Wir haben deshalb ein paar Empfehlungen zusammengestellt, wie man den Betrug erkennt.
Zurzeit warnt der Paketdienstleister DHL vor einer laufenden Phishing-Kampagne. Dabei erhalten Kunden bösartige SMS, in denen sie aufgefordert werden, auf einen Link zu klicken, um dort ihre Adressdaten zu aktualisieren. Besonders perfide: Die Kriminellen imitieren anscheinend die Absenderkennungen von Service-Accounts der DHL-Kunden. Deshalb tauchen die bösartigen SMS teilweise in echten älteren SMS-Unterhaltungen mit DHL auf, was sie besonders authentisch wirken lässt.
Wenn Kriminelle den Mail-Verlauf kapern
Dass Kriminelle betrügerische SMS oder Anrufe von gefälschten Nummern tätigen, ist jedoch leider keine Seltenheit. Auch dass sie bestehende Mail-Verläufe zu Phishing-Zwecken „übernehmen“, um mehr Vertrauenswürdigkeit zu erzeugen, ist gängige Praxis. Besonders erfolgreich waren mit dieser Taktik bereits die Hintermänner der Emotet-Malware.
Deshalb sollten Sie unsere folgenden Empfehlungen zum Schutz im Hinterkopf behalten.
- Seien Sie aktuell besonders vorsichtig, wenn Sie angeblich von DHL per SMS dazu aufgefordert werden, Ihre Kundendaten zu ändern oder ein Paket zu verfolgen. Klicken Sie keine Links in solchen Nachrichten! Auch wenn die SMS innerhalb eines älteren, echten SMS-Verlauf mit DHL auftaucht, kann sie doch betrügerisch sein.
- Generell kapern Kriminelle mit technischen Tricks gerne bestehende Unterhaltungen, sei es per SMS oder auch E-Mail, um vermeintliche Sicherheit vorzutäuschen. Seien Sie immer skeptisch und prüfen Sie vor dem Klicken grundsätzlich alle Links darauf, ob diese zu einer seriösen URL weiterleiten. Das geht zum Beispiel, indem sie mit dem Mauszeiger darüber fahren. Trend Micro bietet zudem auf dieser Seite die Möglichkeit, eine URL innerhalb von Sekunden kostenlos auf ihre Sicherheit prüfen zu lassen.
- Besondere Vorsicht ist geboten, wenn Sie von Unternehmen wie DHL oder Ihrer Bank aufgefordert werden, Ihre Zugangs- oder Adressdaten einzugeben. Klicken Sie in diesem Fall keinesfalls auf Links, sondern gehen Sie selbst mittels Adresseingabe im Browser auf deren bekannte Website, und loggen Sie sich in Ihrem Kundenkonto ein. So ist gewährleistet, dass Sie nicht auf eine betrügerische Seite umgeleitet werden.
- Sollten Sie auf die aktuelle DHL-Kampagne reingefallen sein und einen bösartigen Link geklickt oder dort Ihre Daten eingegeben haben, machen Sie zur Beweissicherung Screenshots der SMS und erstatten Sie Anzeige bei der Polizei. Dort erhalten Sie auch Empfehlungen zum weiteren Vorgehen.
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.