Haben Sie heute auch eine SMS bekommen, in der angeblich DHL behauptet, es sei bei der Zustellung Ihres Paketes ein Fehler aufgetreten? Wenn ja, dann versuchen Cyberkriminelle, Ihnen einen Phishinglink zuzusenden. Diese SMS ist nicht von DHL!
„Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf : parcel-delivered.com“
Solche SMS mit vergleichbaren Texten und Links sind keine Seltenheit. Immer wieder versuchen die Täter in Zeiten von Onlineshopping Personen mit einer solchen Nachricht zum Anklicken zu animieren. Wer dem Link aus unserem Beispiel folgt, landet aktuell auf einer nicht erreichbaren Seite. Offenbar wurde die Seite bereits abgeschaltet oder die Täter haben die SMS zu früh verschickt. Somit wäre aktuell nichts passiert.
Dennoch sollte man auf Smartphones und Computern solchen Links nicht folgen. Eine besondere Vorsicht gilt bei sogenannten Short-Links, da diese durch URL-Shortener so gekürzt wurden, so dass das eigentliche Ziel nicht erkennbar ist. Linsk aus solchen SMS führen in der Regel auf Phishingseiten, wo es den Tätern u.a. um persönliche Daten (Identitätsdiebstahl, Daten für Spam, Phishing…), um Zahlungsdaten (z.B. angeblich müssen Zoll-/Portgogebühren nachbezahlt werden) oder um die Verbreitung von Schadsoftware (Auslesen weiterer Daten/Manipulation von Smartphones, Computern…).
Sollten Sie aktuell auf Pakete warten und sich bei einer Nachricht dieser Art nicht sicher sein, so schauen Sie in die Bestellbestätigungen/Auslieferungsnachrichten, die Ihnen in der Regel ein ordentlicher Onlineshop zuschickt/im Kundenbereich des Shops online zur Verfügung stellt. Dort finden Sie normalerweise auch die passende Sendungsnummer. Die gängigen Transportanbieter haben auf Ihrer Webseite oder in den zugehörigen Apps ebenfalls die Möglichkeit einer Sendungsverfolgung. Im Falle von DHL (wie in unserer SMS) würden Sie die Sendungsverfolgung u.a. hier finden: https://www.dhl.de/de/privatkunden/dhl-sendungsverfolgung.html. Für die Abfrage müssten Sie dann die Ihnen bekannte Sendungsnummer eingeben.
Da die Links und die Inhalte hinter solchen Links unterschiedlich sein können, können wir keine konkreten Handlungsanweisungen geben, wenn Sie ggf. bereits darauf geklickt haben. Zudem hängt es auch noch von der jeweils genutzten Gerätesoftware (z.B. Android oder iOS) ab. Nicht immer muss sofort Schadsoftware im Spiel sein, die das Gerät manipuliert.
Sie können sich jedoch durch aktuelle Betriebssysteme und ggf. eingeschaltete Sicherheitseinstellungen oder verfügbare Antivirensoftware (nicht für alle mobilen Betriebssysteme verfügbar) schon sehr gut absichern. Erlauben Sie z.B. bei Android fremder Software nicht, sich auf dem Gerät zu installieren. Achten Sie darauf, dass solche Funktionen standardmäßig aktiviert sind. Da es inzwischen zahlreiche Androidversionen gibt, ist das Auffinden dieser Funktion nicht überall identisch. Suchen Sie nach passenden Anleitungen zu Ihrem speziellen Betriebssystem mit Begriffen wie „Apps aus unbekannten Quellen“ oder „Google Play Protect“. Ebenfalls kann im Notfall auch der „Abgesicherte Modus“ helfen. Dieser startet dann in der Regel nur die vorinstallierten Apps. Unbekannte (nicht gestartete Apps) kann man dann bei Bedarf löschen. Auch hier gibt es je nach Smartphone und Betriebssystem unterschiedliche Möglichkeiten zum Aufrufen des abgesicherten Modus.
Auch weitere Maßnahmen sind dann ggf. notwendig. Dies kann im schlimmsten Fall das Zurücksetzen des Mobiltelefones sein oder das Ändern von dort gespeicherten Zugangsdaten.
Sollten Sie persönliche Daten und/oder Zahlungsdaten bereits übermittelt haben oder wurde Ihr Gerät durch so eine Masche mit Schadsoftware belastet, so raten wir zudem auch zu einer Anzeigenerstattung. Kontaktieren Sie ebenfalls die Bank, deren Zahlungsdaten Sie angegeben haben.