Kurz vor Heiligabend warten Nutzer noch auf die letzten Geschenke.

Foto: reuters

In einer Woche ist Weihnachten. Der Handel boomt also, pandemiebedingt heuer eher online als in Geschäften. Die Geschenke für alle Liebsten sind vermutlich schon bestellt und im Idealfall bereits angekommen. Und wenn nicht, gilt es bei der Paketverfolgung Vorsicht zu wahren: Die Pandemie ist eine Goldgrube für Internetbetrüger geworden. Sie setzen immer mehr auf gefälschte Lieferhinweise. Der Sicherheitsfirma Check Point Software Technologies zufolge sei die Zahl der Phishing-Mails, bei denen sich Angreifer als ein Versandunternehmen ausgeben, von Oktober bis November um mehr als 440 Prozent weltweit gestiegen. Im Vergleich zum November des Vorjahres gab es einen Anstieg von 72 Prozent. Meistens geben sich die Betrüger als DHL aus, an zweiter Stelle findet sich der Online-Riese Amazon, an dritter der US-Lieferservice FedEx.

Gefälschte Mails

Die Angreifer versenden gefälschte E-Mails, die so aussehen, als stammen sie von dem jeweiligen Zusteller – und gaukeln vor, es gebe Probleme mit der Lieferung, oder aber, als würde es neue Infos zu der Lieferung geben. Klicken Nutzer drauf, werden sie auf eine gefälschte Seite des jeweiligen Unternehmens weitergeleitet, wo sie dazu aufgefordert werden, sensible Daten anzugeben – beispielsweise ihre Passwörter oder Kreditkartennummern.

Die Angriffe seien so erfolgreich, weil Kunden vor allem aktuell E-Mails von Unternehmen wie Amazon in ihrem E-Mail-Posteingang gewohnt sind, befinden die Experten bei Check Point. Im schlimmsten Fall könnten Erpressungstrojaner auf dem Gerät landen, über die Angreifer Dateien auf dem eigenen System verschlüsseln – und diese erst gegen Lösegeld wieder freigeben.

Genau lesen

Die meisten großen Lieferservices erlauben es, Phishing-Mails zu melden. Für User empfiehlt es sich, Mails nach möglichen Grammatik- oder Rechtschreibfehlern zu prüfen, einen zweiten Blick auf den Absender einer Mail zu werfen, sowie zu untersuchen, ob die aufgesuchte Webseite verschlüsselt ist und die Domain stimmt. Auch empfiehlt es sich, einen Link nicht gleich anzuklicken, sondern ihn stattdessen zu googlen. (red, 20.12.2020)