Warnung vor neuen Phishing-SMS

Achtung, Abzocke: Es kursieren neue Phishing-SMS von angeblichen Paketdiensten. Lesen Sie hier, wie Sie mit solchen Nachrichten umgehen sollten und was Sie tun können, wenn Sie reingefallen sind.

Derzeit kursieren vermehrt gefährliche Phishing-SMS. (Bild: Getty Images) (PM Images via Getty Images)

Die meisten von uns ordern zumindest hin und wieder Waren im Internet. Nachrichten zum Bearbeitungsstatus der Sendungen, zu Lieferterminen sowie Versandbestätigungen sind da nichts Ungewöhnliches.

Das nutzen seit geraumer Zeit auch Betrüger aus. Sie versenden SMS im Namen von Paketdiensten, um Empfänger in die Falle zu locken.

Betrüger verfolgen unterschiedliche Ziele

Da diese Art von Betrug – auch Smishing genannt – im Herbst massiv zugenommen hat, warnen die Verbraucherzentralen sowie das Bundesamt für Sicherheit und Informationstechnik (BSI) nun eindringlich vor diesen SMS.

Die betrügerischen Nachrichten enthalten immer neue Texte, um Nutzer dazu zu bringen, Links anzutippen. Mit denen verfolgen die Betrüger unterschiedliche Ziele. Hinter einigen steckt Schadsoftware, die Daten auf dem Smartphone zerstören oder sensible Daten auslesen kann, andere führen Nutzer in eine Abofalle.

Derzeit lauten die Inhalte der SMS zum Beispiel wie folgt:

• Ankunft heute: Ihr Amazon-Paket. & Weitere + Infos unter *Link*

• Hinweis: Ihr Paket wird an den Absender zuruckgeschickt: *Link* 5f

• Vielen Dank! Ihr Termin ist bestaetigt. Aktueller Status der Sendung: *Link*

• Paket [009232513] wurde im Verteilerzentrum angehalten. Verfolgen Sie Ihre Sendung hier: *Link*

• Ihr Paket mit DHL ist auf lk dem Weg! Hier verfolgen *Link* rza

• Sie haben eine Voicemail, zum Abhören hier klicken

• Ihr DHL-Paket ist unterwegs! Klicken Sie + & auf *Link*, um zu verfolgen

Persönliche Anrede und private Fotos

Um die Echtheit der SMS vorzugaukeln, werden nicht nur die Namen bekannter Paketdienste und Versender wie etwa DHL, Amazon oder DPD missbraucht. „Einige SMS enthalten sogar persönliche Anreden. Fälle wie: ,Hallo Stefan D2‘ oder ,Hallo Paulas Mutter‘ sprechen dafür, dass die Handynummern aus Telefonbucheinträgen anderer Handynutzer stammen, deren Daten von Schadprogrammen ausgelesen wurden. Wenn Sie eine SMS mit so einer Anrede erhalten, heißt das also in der Regel nicht, dass der Absender Sie und Ihr Umfeld tatsächlich näher kennt. Die Nachrichten sind so programmiert, dass einfach die Infos Vorname und Nachname automatisch eingefügt werden“, erklärt die Verbraucherzentrale.

Das Bundesamt weist zudem darauf hin, dass Empfängern vorgetäuscht wird, dass ihre privaten Fotos geleakt – also im Internet verbreitet – wurden, weil sich angeblich Schadsoftware auf dem Handy befinden soll. So wolle man Nutzer dazu bringen, ein vermeintliches Sicherheits-Update zu installieren, was dann zur Infektion des Systems führe.

Die Verbraucherzentralen warnen auch auf Facebook vor den gefährlichen Phishing-SMS

So schützen Sie sich

In erster Linie gilt: keinesfalls Links in diesen SMS anzuklicken und die Nachricht umgehend nach dem Erhalt zu löschen. „Sollte Ihnen der Absender oder die Absenderin bekannt sein, rufen Sie ihn oder sie zum Beispiel an und fragen Sie nach der Richtigkeit der SMS“, rät das BSI.

Um sich vor Software aus unsicheren Quellen zu schützen, sollten Android-Nutzer dies in den Einstellungen festlegen. Dafür muss hinter dem Eintrag „Apps aus unbekannten Quellen“ oder „Unbekannte Apps installieren“ der Haken entfernt werden. Bei iPhones ist das bereits voreingestellt, standardmäßig sind nur Installationen aus dem App-Store von Apple möglich, sofern die Geräte nicht selbst manipuliert wurden.

Wichtig ist es zudem auch, Geräte immer auf dem neuesten Stand zu halten und die Sicherheitsupdates für die Geräte regelmäßig zu installieren.

Eine weitere Möglichkeit sich zu schützen, ist, die Drittanbietersperre vom Mobilfunkanbieter aktivieren zu lassen. „Dadurch lassen sich versehentliche Kosten oder eventuelle Kosten durch Schadsoftware weitestgehend vermeiden. Hinweise zur Umsetzung erhalten Sie über die Informationsangebote beziehungsweise Service-Portale ihres Mobilfunkproviders“, so das Bundesamt.

Reingefallen – das können Sie tun

Wer versehentlich in die Falle getappt ist, sollte möglichst schnell reagieren und als erstes in den Einstellungen den Flugmodus aktivieren, um das Handy aus dem Netz zu nehmen. Anschließend empfiehlt es sich, das Handy mit einem Virenscanner überprüfen.

Zudem rät das BSI beispielsweise das Bankkonto oder Zahlungsdienstleister auf Abbuchungen zu überprüfen und Anzeige bei der Polizei zu erstatten.

Um Android-Schadprogramme vollständig zu entfernen, sollte das Handy auf die Werkseinstellungen zurückgesetzt werden.

Wichtig: Sichern Sie vorher relevante Daten, wie Dokumente oder Fotos, denn beim Zurücksetzen werden alle gespeicherten Daten gelöscht.

VIDEO: Vorsicht Zensurfunktion: Vilnius warnt vor chinesischen Smartphones