Phishing

[Ziegenpeter]

@Mods, @Alle: dachte mir es macht vielleicht Sinn einen generischen Phishing Thread zu haben (es gibt anscheinend schon einen speziell für Paypal) in dem man konkrete Fälle, die einem widerfahren, diskutieren kann - evtl. Ist es ja gar kein Phishing.

 

[Ziegenpeter]

Konkret habe ich heute diese SMS bekommen, die verdächtig aussieht. Den Link möchte ich garnicht erst klicken um nicht preiszugeben dass meine Nummer aktiv genutzt wird.
Ich oute mich jetzt bestimmt als total weltfremd, weiß jemand ob DHL so kommuniziert?

Könnte ja Phishing sein um Adressdaten mit Telefonnummern zusammenzubringen - und DHL muss ja meine Adresse kennen, wenn sie zustellen wollen.

Danke.

 

[Skywalker_Berlin]

... irgendwie wundert mich deine Frage schon oder glaubst du, DHL hat eine Internetseite auf den Kokosinseln?

Wiki:
".cc ist die länderspezifische Top-Level-Domain (ccTLD) der politisch zu Australien gehörenden Kokosinseln."

 

[Hobbyfahrer]

Ich oute mich jetzt bestimmt als total weltfremd

Das ist nicht gut in der heutigen Zeit und so eine Nachricht klickt man nicht an. Alleine bei der Adresse sollte es jedem klar sein.

 

[Rex Krämer]

evtl. Ist es ja gar kein Pishing.

eventuell hast du ein "h" zu wenig oder ein "h" zu viel und ein "s" zu wenig

 

[Ziegenpeter]

OK, dass das Phishing ist war mir klar, ansonsten hätte ich es hier ja nicht reingestellt. Beim nächsten Mal könnten die ja eine de Domain nehmen, dem Text ein 'bitte' spendieren und eine bessere Begründung als einen gescheiterten Zustellversuch nennen, deshalb nochmal meine Frage (und darauf bezog sich das 'weltfremd)' - kommuniziert DHL per SMS?

 

[willi.k]

........ weiß jemand ob DHL so kommuniziert?

Hallo Peter,

also, DHL kommuniziert so nicht, das o.g. ist der klassische pishing Versuch. Klares "Nein" zur DHL-SMS.

(Du hast alles richtig gemacht: nicht anklicken/nicht antworten, sofort löschen!)

Sportliche Grüße

Willi

 

[Kurvenking]

Die erste Frage ist doch, habe ich etwas bestellt?
Habe ich eine Versandbestätigung mit Trackingnummer bekommen?
Warum sollte ich nochmal meine Adresse bestätigen, die ist doch bekannt.
Habe ich die DHL-App? Dann taucht die Sendung auch dort auf.
Warum sollte DHL also SMS verschicken?

Das Anklicken des Links an sich ist ja noch nicht gefährlich. Die Eingabe persönlicher Daten stellt die Gefahr dar.

 

[Framic]

Die erste Frage ist doch, habe ich etwas bestellt?
Habe ich eine Versandbestätigung mit Trackingnummer bekommen?
Warum sollte ich nochmal meine Adresse bestätigen, die ist doch bekannt.
Habe ich die DHL-App? Dann taucht die Sendung auch dort auf.
Warum sollte DHL also SMS verschicken?

Das Anklicken des Links an sich ist ja noch nicht gefährlich. Die Eingabe persönlicher Daten stellt die Gefahr dar.

Das Anklicken des Links an sich, kann schon gefährlich sein.
Stichwort: Ransomware
Ransomware – Wikipedia

 

[Hobbyfahrer]

Man klick grundsätzlich niemals irgendwelche Links in E-Mails, SMS oder Messenger an, ausser man ist sich 100% sicher und kennt den Absender und die Linkadresse.

 

[Ziegenpeter]

Ransomware ja.... und das Anklicken des Links gibt auch schon die Info, dass die Telefonnummer aktuell aktiv genutzt wird, solche Nummern sind für diese Verbrecher vielleicht mehr wert wenn sie die weiterverkaufen und damit steigt die Wahrscheinlichkeit von weiteren Versuchen

 

[AlpenoStrand]

Paketdienst-SMS: Vorsicht, Abzocke! | Verbraucherzentrale.de

Ist doch schon ein alter Hut, gibt es auch in der Version, dass angebliche Verwandte (meist Kinder) eine neue Telefonnummer hätten, da ihnen das Handy geklaut wurde und nun in einer Notlage auch noch Geld bräuchten.

 

[schlork]

Das Anklicken des Links an sich, kann schon gefährlich sein.
Stichwort: Ransomware
Ransomware – Wikipedia

Mir war ehrlich gesagt nicht bekannt, dass bereits das Anklicken eines Links ein Problem sein könnte. Solange ich nix aktiv auf dem PC installiere sollte doch nix passieren, dachte ich zumindest.
Deshalb bin ich auch auf meinem Privaten PC nur als gewöhnlicher user angemeldet und habe ein separates Admin Konto. So kann sich nie etwas alleine installieren.

 

[FrankS]

Deshalb bin ich auch auf meinem Privaten PC nur als gewöhnlicher user angemeldet und habe ein separates Admin Konto. So kann sich nie etwas alleine installieren.

das stimmt leider nur theoretisch. Es werden ja fast täglich irgendwelche Sicherheits- Lücken gefunden (und hoffentlich auch schnell geschlossen), durch die sich auch ein nicht- Admin Zugang zu den systemrelevanten Teilen des Computers verschaffen kann

 

[QVIENNA]

Auf willhaben gibt’s auch lustige Mails, wahrscheinlich bekommt man dann die Phising Geschichte per sms, wenn man seine Nummer bekannt gibt … hab ich vor ein paar Tagen bekommen.

 

[Uli G.]

Min Fru und ich haben grad jeweils folgende Naachricht erhalten:

"Hallo Mama/Papa, mein alte Handy ist kaputt.
+491784639571 ist meine neue Handynummer.
Kannst Du mir bitte eine Nachricht auf WhatsApp Schicken"

Die Rufnummer ist ein Link (wohin auch immer , und nat. ist das im Papierkorb gelandet).

Falls jemand den Link braucht, PN an mich , dann operiere ich den raus .

Uli

 

[nobbe]

die sms hab ich auch bekommen

hier die infos dazu
Betrugs-Masche bei WhatsApp: “Mama, ich habe mein Handy verloren...”

 

[st1100chris]

@ UliG
Die Nummer ist kein Link, wenn du per WhatsApp antwortest kommt als nächstes die Frage, ob man eine dringende Überweisung für Sohn / Tochter übernehmen kann, weil man über das eigene neue Handy selbst momentan keine Überweisung tätigen kann.

Wer dann überweist, ist sein Geld los.

 

[Uli G.]

@ UliG
Die Nummer ist kein Link, wenn du per WhatsApp antwortest kommt als nächstes die Frage, ob man eine dringende Überweisung für Sohn / Tochter übernehmen kann, weil man über das eigene neue Handy selbst momentan keine Überweisung tätigen kann.

Wer dann überweist, ist sein Geld los.

Du hast recht, sieht nur aus wie ein Link, aber trotzdem werde ich auf die Nachricht nicht antworten .

Uli

 

[Eckart]

erscheint beim Aufruf der Hauptseite der zweifelhaften Domain und bestätigt eigentlich nur, was man sowieso schon geahnt hat (here verlinkt übrigens nur zu Google).

Natürlich sind solche Aufrufe mit einem gewissen Restrisiko verbunden.
In diesem Zusammenhang sei an das Support-Ende von bestimmten Windows-Versionen erinnert.

Meistens werden derartige Aktionen abgekürzt, indem die missbrauchten Domains bald in Sperrlisten erscheinen, vom Netz genommen werden oder eine Warnmeldung im Browser erzeugen um auch weniger aufmerksame Geister zu schützen. In diesem Fall ist das möglicherweise auch schon passiert.

Leider kommt es vor, dass Unternehmen für bestimmte Dienstleistungen auch mal andere Domains für bestimmte Dienste nutzen, aber dass die genannte keine solche sein kann, liegt ja auf der Hand. Die Kunst besteht darin, auch geschickteres Phishing immer noch zu erkennen.

Dass DHL andere Kommunikation verwendet, ist ja bekannt, außerdem wirkt der Inhalt der SMS an sich nicht plausibel, weil Postpakete bekanntlich an Anschriften geschickt werden, ohne dass dazu Rufnummern vorliegen. Bei Speditionen könnte es aber schon derartige Nachrichten geben, aber die erscheinen ja nicht plötzlich und unerwartet.