Auf vermeintlichen Phishing Link der deutschen Post geklickt – Was nun?
Hallo Leute,
ich habe heute eine SMS einer privaten Nummer, offenbar der deutschen Post, erhalten, indem ich informiert wurde, dass eine Lieferung von mir aufgrund eines Adressfehlers nicht zugestellt werden konnte und ich nun eine erneute Adressangabe innerhalb 12h zu tätigen hätte. Dazu war ein Link beigefügt, der mir eine Website in Optik der deutschen Post zeigte und sogar Bestellinformationen und eine Sendungsnummer enthielt. Da offenbar die Zustellung nicht erfolgreich gewesen war, wurde ich nach Weiterleitung auf eine weitere Seite aufgefordert erst persönliche Daten wie Name, Adresse, Email einzugeben und dann zu einer Zahlungsaufforderung weitergeleitet. Hier sollte mittels Kreditkartenzahlung ein Betrag von 0,70€ für die erneute Zusendung und Weiterbearbeitung des Pakets fällig werden.
Da ich tatsächlich eine Lieferung erwartete und die gezeigte Internetseite an meinem Handy wirklich aussah wie die der deutschen Post (sogar die Links zu Impressum, Kontakt oder anderen Inhalten der Website der deutschen Post haben funktioniert), bin ich erst bei der Kartenzahlung stutzig geworden, habe also tatsächlich persönliche Informationen von mir angegeben und bestätigt. Erst danach kontrollierte ich, ob ich auf eine meiner Email-Adressen eine Versandbestätigung für ein Paket erhalten hatte, was nicht der Fall war. Auch die angegebene Versandnummer existierte laut der echten Postwebsite nicht.
Daraufhin habe ich die Hotline der deutschen Post angerufen, wo mir gesagt wurde, dass die SMS ein Scam-Versuch sei und ich diese löschen soll. Jetzt sorge ich mich auf einen Phishing-Link (mehr oder weniger) reingefallen zu sein und so persönliche Infos Preis gegeben und meine Datensicherheit gefährdet zu haben.
Was soll / kann ich (noch) tun?
Bisher habe ich überprüft, dass ich keine Apps oder anderen Inhalte gedownloaded habe. Außerdem habe ich eine AntiVirus-App installiert und mehrere Checks laufen lassen. Jetzt bin ich gerade, dabei viele meiner Passwörter zuändern.
2 Antworten
Ergänzend zur Antwort von BeamerBen:
Sei zukünftig auch und vor allem bei E-Mails und SMS doppelt und dreifach kritisch, erst recht, wenn sie deinen Namen oder andere Daten enthalten, die du auf der Webseite angegeben hast. Nachdem die Webseitenbetreiber echte Daten von dir haben, könnten weitere, z.B. hochpersonalisierte Phishing- und Erpressungsversuche erfolgen.
Achte immer darauf, dass Browser, Betriebssystem, Office, PDF-Betrachter etc. (am besten: jegliche Software, die du verwendest) auf dem aktuellen Stand sind, sei bei Anhängen von E-Mails kritisch. Prüfe Links z.B. mit Virustotal.com - lade dort aber keine Dateien hoch, die persönliche Informationen von dir enthalten könnten (da die Dateien ggf. öffentlich verfügbar sein werden). Sei, auch wenn Virustotal nicht anschlägt, trotzdem vorsichtig: es kann längere Zeit dauern, bis gemeldete Funde bei den Antivirussoftwareherstellern eingepflegt wurden - Stunden, Tage.
Hallo, das klingt nicht so als wäre groß was passiert, außer dass du ein paar Daten angegeben hast.
Wichtig ist, dass du nichts herunter geladen hast, aber das hast du ja schon selber erkannt.
Bei den Daten die du angegeben hast kannst du natürlich nichts machen, wozu vielleicht die Frage wäre, waren es irgendwelche kritischen Daten oder nur relativ normale Daten. Ich muss auch sagen, vermutlich ging es einfach um Kreditkarten Daten und mehr ist nicht passiert, da du die ja scheinbar nicht angegeben hast (zum Glück!).
Passwörter solltest du natürlich ändern, wenn du dieses Passwort denn dort irgendwie angegeben hast.
Generelle Empfehlungen sind Passwort Manager zu verwenden, das ist Software die dir zufällige Passwörter generiert und deine Passwörter verschlüsselt speichert und für dich eingeben kann. iOS und viele Browser haben das integriert, gute Programme wären auch KeePassXC (PC/Mac), KeePassDX (Android) und Strongbox (iOS). Hier hast du eine Datenbank Datei die du selber zwischen den Geräten synchronisieren musst und backupen. Alternativ empfehle ich auch Bitwarden, das ist Online basiert und auf allen Betriebssystemen verfügbar.
Außerdem ist es gut MFA/2FA zu nutzen, also das zusätzlich zu einem Passwort andere Faktoren brauchst. Das kann z.B. eine App auf deinem Handy sein (oder notfalls eine SMS / Email mit einem Code, auch wenn das weniger empfehlenswert ist).
Auch die jetzt immer mehr verbreiteten "Passkeys" oder Alternativ Hardware Token wie Yubikeys sind empfehlenswert, wenn die Dienste die du nutzt so etwas unterstützen.
Das sind aber allgemeine Empfehlungen und nicht bezogen auf diese Situation. Sie helfen aber, sollte mal durch so einen Angriff ein Passwort an Angreifer gelangen.
Viel mehr kann ich dir nicht empfehlen. Die größten Risiken für Normalnutzer sind schlechte oder geleakte Passwörter, vor allem wenn sie mehrfach verwendet werden, Phishing bzw. ähnliche Social Engineering Attacken wie bei dir hier, oder selber Software aus unseriösen Quellen installieren. Und Antivirus Programme helfen primär gegen letzteres, aber nicht unbedingt den Rest.