Berlin/Hannover. Die SMS scheint von DHL – doch dahinter stecken Betrüger. Worauf Empfänger jetzt achten sollten und was man auf keinen Fall tun sollte.

Eine SMS vom Paketzusteller DHL, obwohl man gar kein Paket erwartet? Jetzt ist Vorsicht geboten: Es könnte sich dabei um einen Betrugsversuch handeln. Das Landeskriminalamt Niedersachsen warnt vor per SMS zugestellten Links von einem Absender, der sich als DHL ausgibt. Die Links führen zu Phishingseiten, auf denen die Betrüger persönliche Daten und Zahlungsdaten abgreifen oder auch Schadsoftware auf dem verwendeten Gerät verbreiten wollen.

In der SMS heißt es zum Beispiel: „Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf: parcel-delivered.com“. Die verwendeten Shortlinks sind besonders tückisch, da man nicht erkennen kann, auf was für eine Webseite sie führen.

Phishing-SMS: Die Aktionen von Cyber-Kriminellen gefährden auch Privatpersonen.
Phishing-SMS: Die Aktionen von Cyber-Kriminellen gefährden auch Privatpersonen. © dpa | Wolf Von Dewitz

Öffnen des Links unbedingt vermeiden

Falls man ein Paket erwartet kann eine solche SMS für noch mehr Unsicherheit sorgen. Trotzdem sollten sich Empfängerinnen und Empfänger nicht dazu verleiten lassen, auf den Link zu klicken.

Stattdessen sollten sie erstmal in der Bestellbestätigung oder Auslieferungsnachricht des Onlineshops nach der Sendungsnummer schauen. Mit dieser kann das Paket in den meisten Fällen nachverfolgt und somit überprüft werden, ob wirklich ein Fehler bei der Zustellung aufgetreten ist.

Außerdem kann sich bereits im Vorfeld abgesichert werden: Aktuelle Betriebssysteme, eingeschaltete Sicherheitseinstellungen oder auch eine Antivirensoftware schützen vor den Angriffen der Phishingseiten.

Was tun, wenn der Link geöffnet wurde?

Falls der Link bereits aufgerufen wurde, rät das Landeskriminalamt, das Mobiltelefon zurückzusetzen oder die zuvor gespeicherten Zugangsdaten zu ändern. Konkrete Handlungsanweisungen können allerdings nicht gegeben werden, da sowohl die Inhalte der geöffneten Links als auch die Gerätesoftware unterschiedlich sind.

Wenn man Daten an die Kriminellen übermittelt hat oder das Smartphone durch fremde Software beschädigt wurde, rät das Landeskriminalamt, eine Anzeige bei der Polizei zu erstatten. Auch die Bank, der angegeben Zahlungsdaten, sollte kontaktiert werden.

Lesen Sie auch: So schützen Sie sich vor Cyberkriminellen – Zehn Alltagstipps

Phishing-SMS oder -Mails und die darin verlinkten Phishingseiten sehen immer echter aus. Das Bundesamt für Sicherheit und Informationstechnik und die Verbraucherzentrale stellen daher aktuelle Phishing-Beispiele im sogenannten „Phishing-Radar“ bereit, um über neue Betrugsversuche zu informieren und vor diesen zu schützen.