Polizeinotruf in dringenden Fällen: 110

Menü

Inhalt

Falsche Zustelldienste

Falsche Zustelldienste
Corona Zeiten sind Home-Office Zeiten, was die IT Sicherheit vor neue Herausforderungen stellt.

Um die Verbreitung des Corona Virus zu bekämpfen, sind während der Pandemie viele Unternehmen dazu übergegangen den Arbeitsort ihrer Mitarbeiter auf die Heimadresse zu verlegen. Die daraus resultierenden Konsequenzen sind, dass Unternehmensdaten und -aktivitäten über den privaten Internetanschluss laufen. Hierzu konnten Steigerungen im Datenverkehr von bis zu 70 % und in der Videokonferenznutzung von bis zu 100 % verzeichnet werden.

Auch das Einkaufsverhalten ist von den Corona-Maßnahmen betroffen – so konnte ein Anstieg im Online Handel für die Bereiche Einzelhandel in den Segmenten Lebensmittel, Drogeriewaren, Medikamente und Do-it-yourself- respektive Baumarkt-Sortimente verzeichnet werden. Wo der Online Handel steigt, da steigt auch die Anzahl der versendeten Pakete und es kann durchaus zu „Lieferstaus“ kommen.
Die Kriminalität reagiert auf diese Verlagerung. So konnte festgestellt werden, dass „Lieferstaus“ dazu verwendet werden, um Daten abzugreifen (Phishing).

Die Zielgruppe dieser Spam- und Phishing-Angriffe, sind Personen, welche eine Paketzustellung erwarten. Über mehrere Kanäle (SMS / WhatsApp / E-Mail) werden Nachrichten mit Links oder Anhängen versendet, in welchen die Betrüger sich als Mitarbeiter des jeweiligen Dienstleisters ausgeben und einen Lieferstau avisieren. Zur erfolgreichen Zustellung würden noch einige Informationen benötigt. Die angehängte Datei oder der in der Nachricht enthaltene Link würde diese Informationen beinhalten. Die angehängte Datei enthält Schadsoftware, welche sich auf dem Endgerät einnistet und fortan versucht Daten abzugreifen und an die Kriminellen zu versenden.

Der Link in den Nachrichten führ wiederum zu Fake-Websites, welche den Original-Websites täuschend echt sind. Diese Fake-Website soll die Opfer dazu bewegen, eine Dateneingabe mit persönlichen Daten vorzunehmen, um Sie im Anschluss in eine Kostenfalle in Form eines Abos etc. zu locken.
 

Wie können Sie sich schützen:

• Bitte überprüfen Sie die Absender- und Linkadressen ganz genau. Ist in dem Link eine wahllose Aneinanderreihung aus Zahlen und Buchstaben (Bsp. http://2P2.us/535WX --> !Link wurde entfernt!)  ersichtlich, so ist hier ein Betrug wahrscheinlich
• Achten Sie auf die Ausdrucksweise (Grammatik, Wortwahl und Formulierung). Fällt diese sehr schlecht oder salopp aus, so ist hier ein Betrug wahrscheinlich
• Anhänge bei denen Sie sich nicht sicher sind, sollten in keinem Fall geöffnet werden. Auch weiterführende Links, bei welchen sie sich nicht sicher sind sollten nicht betätigt werden – lassen Sie Ihr Misstrauen über Ihre Neugier siegen. Eine Verifizierung für ein zuzustellendes Paket ist mit hoher Sicherheit eine kriminelle Masche, um an Ihre Daten zu gelangen.
• Sollten Sie dennoch einen Link betätigt haben und auf eine Website gelangen, so gilt es diese gründlich zu überprüfen. Ein Anhaltspunkt ist die Webadresse:

Bsp. www.commerzbank.de --> !Link wurde entfernt!
Bsp. www.cornmerzbank.de --> !Link wurde entfernt!

Ist es Ihnen aufgefallen?! In dem zweiten Link wurde das erste „m“ durch ein „r“ und ein „n“ ersetzt „rn“ was einem „m“ sehr stark ähnelt. Sollte sich bei einem Link auch lediglich ein Fenster zur Dateneingabe öffnen, so raten wir Ihnen, zu allererst die Website des Versanddienstes zu kontaktieren. Meist warnen die Paketzusteller selbst auf ihren Websites mit bekannten kriminellen Maschen.

Weitere Informationen zu Cybercrime finden sie auch unter:

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/cyber-sicherheit_node.html
https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/
 

In dringenden Fällen: Polizeinotruf 110