Haben Sie eine Phishing-SMS mit dem Inhalt „Ihr Paket kann nicht zugestellt werden“ erhalten?

Sie sind nicht allein, wenn Sie eine der „Ihr Paket kann nicht zugestellt werden“-SMS erhalten haben – oder sogar mehrere. Sie sind alle gefälscht, und selbst wenn Sie wissen, dass sie es sind, ist es immer noch verlockend, auf den Link zu klicken, denn … was, wenn er nicht gefälscht ist? Es stellt sich heraus, dass die Leute, die auf die Phishing-Sites des United States Postal Service (USPS) hereinfallen, in der Mehrheit sind, Sie müssen sich also nicht schlecht fühlen.

„Ihr Paket kann nicht zugestellt werden“ Phishing-Text

Es ist leicht, auf den Phishing-SMS-Betrug des USPS hereinzufallen – insbesondere, wenn Sie regelmäßig Pakete von Amazon und anderen Anbietern erhalten. In meinem Haushalt werden mindestens ein paar Mal pro Woche Pakete geliefert, sodass es leicht passieren kann, dass Sie die Nachricht sehen und denken, es handele sich um eines der Pakete, auf die ich gewartet habe.

Doch anstatt die Leute auf die USPS-Website zu schicken, schickt die Textnachricht „Ihr Paket kann nicht zugestellt werden“ sie auf eine USPS-Phishing-Website. Um die Nachrichten auszugleichen, können einige der Websites auch sehr realistisch wirken. Es ist verlockend, dort herumzustöbern und sich zu verirren, um dann noch mehr Ärger zu bekommen. Wenn Sie betrogen werden, befolgen Sie diese vier Schritte.

USPS-Phishing-Text zu glaubwürdig

Auch hier gilt: Sie sind nicht allein, wenn Sie auf eine (oder mehrere!) der Textnachrichten „Ihr Paket kann nicht zugestellt werden“ hereingefallen sind. Akamai hat dies untersucht , nachdem eines ihrer Teammitglieder eine dieser Nachrichten erhalten hatte. Was sie herausfanden, war sehr überraschend.

Der Datenverkehr der gefälschten USPS-Websites ist fast genauso groß wie der der echten USPS-Website. Das bedeutet, dass fast genauso viele Leute auf diesen Phishing-Textbetrug klicken, wie über Google und durch natürliche Eingabe auf der echten USPS-Website landen. Ich würde sagen, das ist eine erfolgreiche Phishing-Kampagne. Und das waren nicht alle Phishing-Websites – nur diejenigen, die „USPS“ im Domänennamen enthielten.

Über einen Zeitraum von fünf Monaten erhielt die Site mit den meisten Zugriffen 169.379 Anfragen. Diese und eine andere Site waren für 29 Prozent des gesamten von Akamai beobachteten Datenverkehrs verantwortlich. Dies wird als „Combosquatting“ bezeichnet. Dabei wird ein beliebter Markenname verwendet, um den Leuten den Eindruck zu vermitteln, dass der Absender der SMS ihnen bekannt und legitim ist.

Dies geschah auch während der Feiertage, wenn viele Menschen in Eile sind und häufig Paketzustelldienste anfragen. Der Datenverkehr, den eine der Websites verzeichnete, erstreckte sich von Thanksgiving bis zum 1. Dezember. Es wird angenommen, dass die Betrüger die Textnachrichten nur in dieser bestimmten Woche verschickten.

Was bedeutet das für Sie?

Das bedeutet natürlich, dass Sie bei den Links, die Sie in Ihren Textnachrichten anklicken, vorsichtig sein müssen. Wenn Sie den Absender nicht kennen, klicken Sie nicht darauf, auch wenn es sich um einen bekannten Markennamen handelt. Sie müssen sich fragen, warum Ihnen die Post Textnachrichten mit der Erklärung „Ihr Paket kann nicht zugestellt werden“ schickt. Immer wenn die Post mir etwas nicht zustellen konnte, hinterlassen sie eine Notiz an meiner Tür mit Anweisungen, wie ich es abholen kann – sie schicken keine Textnachrichten.

Haben Sie stattdessen eine Phishing-E-Mail erhalten? Erfahren Sie, wie Sie diese erkennen und vermeiden können. Auch die Networking-Site LinkedIn ist davor nicht gefeit, da mit dem Dienst mehrere Betrügereien in Verbindung stehen.

Bildnachweis: Unsplash