In den letzten Tagen haben die Behörden vor einer neuen Betrugsmasche gewarnt, bei derSMS-Nachrichten verwendet werden, die vorgeben, von der Postgesellschaft Correos zu stammen. Mit dieser Phishing-Methode versuchen Cyberkriminelle, persönliche und finanzielle Daten der Nutzer zu stehlen. Die betrügerische Nachricht sieht angeblich authentisch aus und führt die Opfer zu einem Link, der angeblich zu Correos gehört, in Wirklichkeit aber zu einer von den Betrügern kontrollierten Website weiterleitet.
Die betrügerische SMS enthält in der Regel Nachrichten wie: „Ihr Paket wird vom Zoll zurückgehalten. Klicken Sie auf den unten stehenden Link, um es zu verwalten“ oder “Ihre Sendung ist noch nicht zugestellt. Aktualisieren Sie hier Ihre Lieferinformationen“.
Wenn die Nutzer auf den Link klicken, werden sie aufgefordert, persönliche Daten wie Name, Adresse, Kreditkartennummer und sogar Sicherheitscodes einzugeben, wodurch sie einem Identitätsdiebstahl und einem unbefugten Zugriff auf ihre Bankkonten ausgesetzt sind.
Die von den Betrügern verwendete Technik ist als „Smishing“ bekannt, eine Kombination aus den Wörtern SMS und Phishing. Bei dieser Methode werden legitim aussehende Textnachrichten verschickt, die den Benutzer auf gefälschte Websites führen, die darauf ausgelegt sind, sensible Informationen abzufangen. In diesem Fall führt der SMS-Link zu einer Seite, die die offizielle Post-Website perfekt imitiert, mit Firmenlogos und -farben, die ahnungslose Opfer leicht täuschen können.
Sobald das Opfer die angeforderten Informationen eingibt, haben die Cyberkriminellen Zugriff auf die Daten und können sie nutzen, um betrügerische Einkäufe zu tätigen, Geld zu überweisen oder sogar Bankkonten zu leeren. Diese Art von Betrug wird immer raffinierter, so dass viele Menschen ahnungslos auf den Betrug hereinfallen, bis es zu spät ist.
Die Behörden empfehlen, bei Textnachrichten, in denen persönliche oder finanzielle Informationen verlangt werden, äußerst vorsichtig zu sein. Correos, wie auch andere Unternehmen, fordern solche Informationen niemals per SMS an, so dass jede derartige Nachricht als verdächtig angesehen werden sollte. Hier einige Tipps, wie Sie sich schützen können:
– Öffnen Sie keine Links in verdächtigen Nachrichten: Wenn Sie eine SMS erhalten, in der Sie aufgefordert werden, Ihre persönlichen Daten einzugeben, sollten Sie den Link nicht öffnen. Besuchen Sie stattdessen die offizielle Website des Unternehmens, indem Sie die URL direkt in Ihren Browser eingeben.
– Erkundigen Sie sich direkt beim Unternehmen: Wenden Sie sich im Zweifelsfall direkt an die Post, um die Echtheit der erhaltenen Nachricht zu überprüfen. Geben Sie niemals Ihre persönlichen Daten an, wenn Sie sich nicht absolut sicher sind, dass die Anfrage echt ist.
– Installieren Sie Sicherheitssoftware auf Ihrem Gerät: Schützen Sie Ihr Mobiltelefon mit Sicherheitsanwendungen, die gefährliche Websites erkennen und blockieren können.
Quelle: Agenturen
