Fake-Nachrichten: Wie Sie gefälschte SMS von Netflix und DHL erkennen

Um an persönliche Daten zu kommen, denken sich Kriminelle immer neue Maschen aus. So erkennen Sie die Angriffe.

Mit perfiden Tricks wollen Betrüger an sensible Daten gelangen. Oft bedienen sich die Kriminellen an Namen bekannter Unternehmen, um seriös zu wirken. Ein Klassiker sind SMS, die angeblich von DHL stammen.

Aber auch die Namen anderer Versandunternehmen wie Hermes oder populärer Dienstleister wie Netflix werden immer wieder für Phishing-Wellen missbraucht, warnt das Landeskriminalamt (LKA) Niedersachsen.

Damit Sie verschont bleiben, sollten Sie folgende Tipps beachten:

Es gilt, stets misstrauisch zu bleiben und erst einmal alles in Ruhe zu prüfen, selbst wenn der Unternehmensname bekannt ist, und insbesondere dann, wenn in der Nachricht vermeintlich große Probleme oder ein angeblich enormer Zeitdruck thematisiert werden.

Nie vorschnell sensible Daten angeben

Die Mechanik des Betrugs ist im Prinzip immer dieselbe: Es gibt etwa angeblich ein Zoll-Problem beim Paketversand oder beim Bezahlen des Streaming-Abos. Man solle doch bitte schön seine Daten bestätigen oder erneut angeben, damit alles ankommt oder alles seine Richtigkeit hat.

Zu diesem Zweck stehen Links in den betrügerischen Kurznachrichten, die man natürlich tunlichst nicht antippen sollte.

Denn dann landet man auf gefälschten Webseiten, die denen der jeweiligen Unternehmen oder Dienstleister nachempfunden sind und auf denen Daten wie Benutzernamen, Passwörter oder auch Zahlungsdaten abgefischt werden sollen.

Ein erfolgreicher Angriff bedeutet viel Arbeit

Wer auf so einer Seite Daten eingegeben hat, also auf den Schwindel hereingefallen ist, sollte sein Passwort beim betroffenen Dienst ändern.

Schicken Sie die Phishingmail am besten auch an den echten Anbieter, der angeblich hinter der Betrugsnachricht steckt. Das können die betroffene Bank oder der Online-Händler sein. So können diese ihre Kunden informieren.

Die Adressen der Dienste oder Banken erfahren Sie auf deren Seiten im Internet. Meist haben die Unternehmen auf ihrer Webseite einen Menüpunkt wie "Kontakt und Service" oder es verbirgt sich im Impressum eine E-Mail-Adresse, unter der die Firma zu erreichen ist.

Außerdem empfiehlt sich eine Strafanzeige bei der örtlichen Polizei oder auf der Onlinewache des eigenen Bundeslandes. Wie Sie Phishingmails richtig melden, haben wir hier für Sie aufgeschrieben.

Den Status von Paketen prüfen oder nach eventuellen Benachrichtigungen oder Warnungen etwa eines Streaming-Dienstleisters sehen, sollte man ausschließlich über die Webseite oder App des jeweiligen Unternehmens tun, rät das LKA.

2FA schützt Konten präventiv und effektiv

Präventiv lohnt es sich zudem, die sogenannte Zwei-Faktor-Authentisierung (2FA) bei allen Diensten zu aktivieren, die dieses effektive Sicherheitsfeature in den Einstellungen anbieten.

Bei aktiver 2FA können Angreifer selbst mit einem erbeuteten Passwort nicht mehr auf einen Account zugreifen, weil dann zusätzlich ein zweiter Code abgefragt wird, den die Kriminellen nicht haben können. Denn dieser wird für jede Anmeldung neu generiert, beispielsweise von einer App auf dem Smartphone.