Ein altbekannter Phishing-Versuch kehrt in unregelmäßigen Abständen zurück. Dritte versuchen hier durch gefälschte Paketankündigungen Kunden zum Anklicken von Links zu bewegen. Je nach Welle ist das Auftreten dieser Phishing-SMS so massiv, dass selbst Netzbetreiber und Anbieter ihre Kunden warnen. Das müssen Betroffene wissen.
Paket-Phishing-Versuch per SMS
In den letzten Jahren trudelten immer wieder auf zahlreichen Handys seltsame SMS ein. In diesen kündigte der Absender ein verschicktes Paket an, welches über einen Link bestätigt oder nachverfolgt werden kann. Dabei handelt es sich jedoch nicht tatsächlich um eine Paketankündigung, sondern um einen Phishing-Versuch. Denn der Empfänger der Nachricht soll dazu verleitet werden, den enthaltenen Link anzuklicken.
Dieser enthält jedoch in der Regel keine Tracking-Informationen, sondern Schadsoftware, die sich unbemerkt auf dem Smartphone installiert, ungewollte Abos zubucht oder auf andere Art Schaden verursacht. Meist ist die Schadsoftware so programmiert, dass sich sich unbemerkt vom Nutzer selbst weiter versendet. Klicken Sie daher keine unbekannten Links an und seien sie auf der Hut.
So schützen Sie sich
Um sich zu schützen sollten Kunden die Links in solchen SMS gar nicht erst anklicken und die Nachricht am besten direkt löschen. Paketzusteller wie DHL, Hermes und Co. senden in der Regel nicht ohne Aufforderung Nachverfolgungsnachrichten und weisen sich in diesen meist auch namentlich aus. Wer unsicher ist, ob eine solche Nachricht wirklich von DHL oder einem anderen Zusteller stammt, sollte sie gar nicht erst öffnen und sofort löschen.
Phishing-Link angeklickt – Was tun?
Nach Ostern 2021 war das Aufkommen der Phishing-Nachrichtern besonders hoch. Damit Verbraucher wissen, was in so einem Fall zu tun ist, gab die Verbraucherzentrale Nordrhein-Westfalen einige Tipps, die nach wie aktuell sind und helfen, wenn Nutzer den Link in einer solchen SMS bereits angeklickt haben:
- Flugmodus aktivieren (damit die App keine Daten mehr über das Internet senden kann)
- Beweise sammeln und Anzeige bei der Polizei erstatten (Screenshots, ect.)
- Schädliche App deinstallieren (dafür Smartphone im abgesicherten Modus neu starten und nach kürzlich installierten und unbekannten Apps suchen)
- ggf. Smartphone auf Werkszustand zurücksetzen (wenn das Deinstallieren nicht möglich ist)
- Mobilfunkanbieter informieren und Kostennachweis über möglicherweise verschickte SMS erstellen lassen
Da vor allem der Streit mit dem Mobilfunkanbieter häufig ein langwieriges Ärgernis für Kunden ist, erklären die Verbraucherschützer zudem, wie sich Kunden hier am besten verhalten:
Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur, wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
Unter Umständen springt auch die Hausratversicherung ein, wenn durch den Link bzw. die dadurch installierte Schadsoftware Kosten entstanden sind. Denn einige der Policen enthalten auch den Schutz vor Schäden durch Phishing oder durch missbräuchliches Online-Shopping. Wer eine solche Versicherung besitzt, kann sich unter Umständen die Kosten erstatten lassen. Sprechen Sie diesbezüglich am besten mit Ihrer Versicherung.
FAQ zu Phishing-SMS
Wer erhält solche Phishing-SMS?
Derartige Nachrichten können jeden treffen. Denn die Phishing-Versuche sind meist sie gestaltet, dass sie sich unbemerkt weiter verteilen. Ist zum Beispiel einer ihrer Kontakte auf den Trick hereingefallen, kann sich die Nachricht unbemerkt über dessen Telefonbuch weiter verteilen und auch sie erreichen.
Was tun bei einer Phishing-SMS?
Wenn Sie solch eine SMS erhalten haben, klicken Sie nicht auf den Link. Löschen Sie die Nachricht am besten sofort.
Ich hab den Link angeklickt, was nun?
Wurde der Link bereits angeklickt, sollten Sie auf ihrem Smartphone nach verdächtigen Apps suchen und ggf. ihren Mobilfunkanbieter informieren. Kontrollieren Sie die nächsten Rechnungen und widersprechen Sie ungerechtfertigten Posten bei ihrem Anbieter.
Loading...
