Themenspezial: Verbraucher & Service Falsche SMS

Netflix, DHL & Co.: So erkennen sie falsche SMS

Um an Pass­wörter oder Kredit­kar­ten­daten zu kommen, denken sich Krimi­nelle immer neue Maschen aus. Eine Konstante dabei: Der Miss­brauch von Namen bekannter Unter­nehmen. So enttarnen Sie Angriffe.
Von dpa /

Kenn' ich doch, hab' ich doch, da muss ich reagieren: Auf diesen Effekt beim Empfänger setzen Betrü­gerinnen und Betrüger, wenn sie massen­haft Kurz­nach­richten im Namen bekannter Dienst­leister verschi­cken. Ein Klas­siker sind SMS, die angeb­lich von DHL stammen.

Aber auch die Namen andere Versand­unter­nehmen wie Hermes oder popu­lärer Dienst­leister wie Netflix werden immer wieder für regel­rechte Phis­hing-Wellen miss­braucht, warnt das Landes­kri­minalamt (LKA) Nieder­sachsen.

Deshalb gilt es, stets miss­trau­isch zu bleiben und erst einmal alles in Ruhe zu prüfen, selbst wenn der Unter­neh­mens­name bekannt ist, und insbe­son­dere dann, wenn in der Nach­richt vermeint­lich große Probleme oder angeb­lich ein enormer Zeit­druck thema­tisiert werden.

Nie vorschnell sensible Daten angeben

Der Name von bekannten Unternehmen wie DHL und Netflix wird oft für Angriffe missbraucht, um an sensible Daten zu kommen (Symbolbild) Der Name von bekannten Unternehmen wie DHL und Netflix wird oft für Angriffe missbraucht, um an sensible Daten zu kommen (Symbolbild)
Bild: Image licensed by Ingram Image Die Mechanik des Betrugs ist im Prinzip immer dieselbe: Es gibt etwa angeb­lich ein Zoll-Problem beim Paket­ver­sand oder beim Bezahlen des Strea­ming-Abos. Man solle doch bitte schön seine Daten bestä­tigen oder erneut angeben, damit alles ankommt oder alles seine Rich­tig­keit hat. Zu diesem Zweck stehen Links in den betrü­geri­schen Kurz­nach­richten, die man natür­lich tunlichst nicht antippen sollte.

Denn dann landet man auf gefälschten Webseiten, die denen der jewei­ligen Unter­nehmen oder Dienst­leister nach­emp­funden sind, und auf denen Daten wie Benut­zer­namen, Pass­wörter oder auch Zahlungs­daten abge­fischt werden sollen.

Ein erfolg­rei­cher Angriff bedeutet viel Arbeit

Wer auf so einer Seite Daten einge­geben hat, also auf den Schwindel herein­gefallen ist, sollte sein Pass­wort beim betrof­fenen Dienst ändern oder gege­benen­falls auch seine Bank infor­mieren. Außerdem empfiehlt sich eine Straf­anzeige bei der örtli­chen Polizei oder auf der Online­wache des eigenen Bundes­landes.

Den Status von Paketen prüfen oder nach even­tuellen Benach­rich­tigungen oder Warnungen etwa eines Strea­ming-Dienst­leis­ters sehen, sollte man ausschließ­lich über die Webseite oder App des jewei­ligen Unter­neh­mens tun, rät das LKA.

2FA schützt Konten präventiv und effektiv

Präventiv lohnt es sich zudem, die soge­nannte Zwei-Faktor-Authen­tisie­rung (2FA) bei allen Diensten zu akti­vieren, die dieses effek­tive Sicher­heits­fea­ture in den Einstel­lungen anbieten. Bei aktiver 2FA können Angreifer selbst mit einem erbeu­teten Pass­wort nicht mehr auf einen Account zugreifen, weil dann zusätz­lich ein zweiter Code abge­fragt wird, den die Krimi­nellen nicht haben können. Denn dieser wird für jede Anmel­dung neu gene­riert, beispiels­weise von einer App auf dem Smart­phone.

In einem Ratgeber lesen Sie weitere Tipps zum Thema: Sicher­heit: Schutz gegen Tracking, Malware & Phis­hing.

Mehr zum Thema Verbraucher