Hannover (dpa/tmn) - Ein Paket ist angeblich unterwegs zu Ihnen oder noch nicht von Ihnen abgeholt worden? Wenn Sie so eine Nachricht erhalten, sollte Sie sehr skeptisch sein.
Das gilt insbesondere, wenn Sie gar keine Sendung erwarten, warnt die Polizei Niedersachsen. Aktuell würden solche Mails unter Missbrauch der Namen von DHL, UPS und anderer Paketdienste massenhaft verschickt. Teils handelt es sich auch um Dienstleister aus anderen Ländern oder frei erfundene Firmen.
Die gefälschten Mails sind etwa an Betreffzeilen wie "Ihr Paket wurde nicht korrekt zugestellt" zu erkennen. Oder es handelt sich einfach nur um fiktive Versandbestätigungen. Der Polizei sind zudem Varianten bekannt, in denen angeblich Porto nachgezahlt werden muss, damit das Paket zugestellt wird.
Links keinesfalls anklicken
In allen Fällen sollen die Nachrichten den Empfänger verleiten, auf Links in der Mail zu klicken, die dann angeblich zur Paketverfolgung oder zur Möglichkeit einer Nachzahlung oder Adressänderung für die Zustellung führen.
Auf die Links sollte man keinesfalls klicken. Zum einen, weil man so den Download von Schadsoftware auslösen kann. Zum anderen, weil die Links sonst zu Seiten führen, auf denen persönliche Daten sowie Zahlungsdaten abgefischt werden sollen, oder auf denen man massiv mit Werbung überzogen wird.
Die Polizei warnt auch davor, "Unsubscribe"- Links in solchen Mails anzuklicken. Damit bestätigt man quasi bloß den Erhalt der Nachricht - und kann in Zukunft mit noch mehr Phishing-Spam rechnen.
Es kursieren auch gefälschte SMS
Bereits in der Vorweihnachtszeit hatten Verbraucherschützer vor betrügerischen SMS gewarnt. Darin wird der Anschein erweckt, es handele sich um eine Mitteilung der Post oder eines anderen Paketdienstes. Der weist den vermeintlichen Kunden darauf hin, dass eine Paketsendung von ihm unterfrankiert auf den Weg gegangen ist.
Das Paket werde erst weiter transportiert, wenn das nötige Porto nachgezahlt worden sei. Wer dann neugierig auf den Link in der SMS tippt, kommt auf eine gefälschte Paket-Tracking-Seite, in der er zunächst eine frei erfundene Sendungsnummer eingeben soll, die auch in der Kurznachricht stand. Und ein Online-Formular soll mit persönlichen Daten befüllt werden - der eigentliche Phishing-Angriff.