Vorsicht vor Phishing-SMS: GMX-Nutzer im Visier

Screenshot der Phishing-SMS

Cyberkriminelle versenden derzeit massiv Phishing-SMS an Mobilfunkkunden. Betroffen sind derzeit die Kunden des deutschen Freemailing-Anbieters GMX.

Es ist jedoch anzunehmen, dass auch weitere Unternehmen in Visier der Cyberkriminellen stehen könnten. Nutzer sollten auf keinen Fall auf den Link klicken, denn wie das Portal onlinewarnungen.de berichtet, droht auf Android-Geräten neben dem Verlust persönlicher Daten auch die Gefahr einer Infektion mit Schadsoftware.

Die gefälschte Absender-Adresse täuscht vor, dass die Nachricht von GMX stammt. Der Kunde wird darin aufgefordert, seine Daten auf einer gefälschten Webseite zu aktualisieren. Die entsprechende Meldung der SMS lautet:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: hxxp://anmelden.gmx-dc.com/

Die Phishing-Seite ist aktuell noch online und wird weder von Anti-Viren Programmen noch Phishing-Filtern im Browser erkannt, von einem Besuch der Webseite raten wird deshalb dringend ab.

Screenshot der Phishing-Seite

Wie kann ich mich vor Phishing SMS schützen?

Aktuell gibt es kaum eine technische Möglichkeit, um sich vor Spam- oder Phishing-SMS zu schützen. Deshalb ist es wichtig, dass man solche Art von SMS immer kritisch beäugt und bei geringsten Zweifeln einfach löscht. Wir empfehlen zudem so es möglich ist den Einsatz einer 2-Faktor-Authentifizierung als Schutzmaßnahme vor Phishing. Diese doppelte Verizifierungsmethode hat sich inzwischen als Standard etabliert und wird von immer mehr Online-Diensten angeboten.

Was muss ich tun, wenn ich auf diese Betrugsmethode hereingefallen bin?

Nutzer, die auf diese Phishing-Attacke hereingefallen sind, sollten sich umgehend in Ihrem echten GMX-Konto anmelden und das Passwort ändern. Zusätzlich sollte man darauf achten, ob die Cyberkriminellen in der Zwischenzeit Weiterleitungen eingerichtet haben. Wir raten Nutzern zudem, die Passwörter bei Online-Diensten wie Facebook oder Shops wie Amazon zu ändern, falls die GMX-Adresse dort als Login-Account verwendet wird.

Weitere Information, wie man sich vor Phishing schützt und Phishing Emails erkennen kann, haben wir in unserem Wiki zusammengefasst: https://wiki.botfrei.de/Phishing

Wie erkenne ich Phishing-Emails?
  • Phishing E-Mails sind kaum von echten E-Mails zu unterscheiden.
  • Sie setzen auf echte Templates oder enthalten realistische Signaturen und Kontaktdaten.
  • Aufgrund vieler Datendiebstähle durch Hacker-Angriffe enthalten Phishing E-Mails häufig Ihre ganz persönlichen Daten, wie z.B. Ihren Namen, Telefonummer oder Ihre Anschrift.
  • Seien Sie im Zweifel skeptisch.
  • Wenn Sie eine E-Mail bekommen, die mitteilt, dass von Ihrem Konto ein Betrag abgebucht wurde, klicken Sie trotzdem niemals auf den Link oder die angebliche Rechnung, denn das könnte dazu führen, dass Sie mit Malware infiziert werden.
  • Selbstverständlich möchten Sie die Angaben zur Sicherheit überprüfen – rufen Sie dazu bitte die Webseite Ihrer Bank oder des angegebenen Dienstes manuell im Browser auf.
  • Angebliche Kundennummern sind in Phishing E-Mails meist gefälscht.
  • Ein Rechnungsbetrag ist bewusst niedrig gehalten – eine Abbuchung von 39,99 € ist realistischer als eine Summe von 14711,15 €.
  • Phishing E-Mails werden sprachlich immer besser, dennoch enthalten Sie noch immer kleinere Rechtschreibfehler, Wörter in anderen Sprachen oder nicht-gebräuchlichen Satzbau.
  • Aktuell sind die Personen mit guten Grammatik-Kenntnissen im Vorteil, denn die richtige Komma-Setzung in Phishing E-Mails ist weiterhin miserabel.
Wie schütze ich mich vor Phishing- und Spam-Mails?
  • Benutzen Sie Ihre Haupt-E-Mail-Konto nur für private Kontakte, Online-Banking, Bewerbungen oder geschäftliche Kommunikation.
  • Setzen Sie in Foren, Social-Media und sonstigen Aktivitäten eine Zweit- oder Dritt-E-Mail-Adresse ein.
  • Achten Sie beim Besuch eines Webshops, einer Bank oder sonstigen Webseiten, wo Sie persönliche Daten hinterlegt haben, auf das Sicherheitszertifikat – das grüne und geschlossene Vorhängeschloss zu Beginn der Adresszeile des Browsers.
  • Seien Sie immer skeptisch, wenn Sie im Internet aufgefordert werden, Ihre Daten zu aktualisieren.
  • Setzen Sie einen Spamfilter in Kombination mit Phishing- und Virenschutz ein, die meisten E-Mail-Provider bieten Spamfilter kostenlos an.
  • Öffnen Sie niemals einen Anhang eines unbekannten Absenders.
  • Öffnen Sie Anhänge von bekannten Adressen nur, wenn Sie vorher verabredet wurden.
  • Deaktivieren Sie den automatischen Versand von Empfangs- oder Lesebestätigung in Ihrem E-Mail-Programm.
  • Stellen Sie die Anzeige von E-Mails von HTML auf reinen Text um. So wird vermieden, dass z.B. Cookies nachgeladen werden.
  • Hinterlassen Sie Ihre E-Mail-Adresse nicht im Klartext im Internet, z.B. in Foren-Beiträgen, Gästebüchern oder Kommentaren.
  • Wenn Sie Ihre E-Mail-Adresse nicht zwingend angeben müssen, dann tun Sie das auch nicht.
  • In keinem Fall auf Spam-E-Mails antworten.
  • Ignorieren Sie Abmeldelinks, denn eine Abmeldung bestätigt lediglich die Existenz Ihrer E-Mail-Adresse.
  • Klicken Sie nicht auf Links in den E-Mails, dadurch lässt sich Ihre E-Mail-Adresse prüfen und Sie erhalten in Zukunft noch mehr Spam.
  • Absenderadressen lassen sich leicht fälschen, achten Sie darauf, ob der Empfänger mit der E-Mail-Adresse übereinstimmt.