Wie erkenne ich Text Message Scam?

Phishing ist eine Betrugsmethode, bei der Kriminelle versuchen, über gefälschte E-Mails, Webseiten oder Nachrichten an persönliche Daten wie Passwörter, Kreditkartennummern oder Zugangsdaten zu gelangen. Oft geben sich die Angreifer als vertrauenswürdige Institutionen (z. B. Banken, Online-Shops oder bekannte Unternehmen) aus und fordern dazu auf, sensible Informationen preiszugeben oder auf einen Link zu klicken, der auf eine gefälschte Webseite führt. Typische Merkmale von Phishing-Versuchen sind: - Dringende Aufforderungen, persönliche Daten einzugeben - Rechtschreib- und Grammatikfehler - Ungewöhnliche Absenderadressen - Links, die auf unbekannte oder leicht veränderte Webseiten führen Um dich zu schützen, solltest du niemals auf verdächtige Links klicken oder persönliche Daten preisgeben, wenn du dir nicht absolut sicher bist, dass die Anfrage echt ist. Bei Unsicherheit empfiehlt es sich, direkt beim angeblichen Absender (z. B. deiner Bank) nachzufragen.

Um beurteilen zu können, ob eine E-Mail Betrug ist, benötige ich den genauen Inhalt oder zumindest die wichtigsten Details der E-Mail (z.B. Absenderadresse, Betreff, Inhalt, enthaltene Links oder Anhänge). Ohne diese Informationen ist eine Einschätzung nicht möglich. Allgemeine Anzeichen für Betrugsmails (Phishing) sind: - Unbekannter oder verdächtiger Absender - Dringende Aufforderungen, persönliche Daten preiszugeben - Rechtschreib- und Grammatikfehler - Drohungen oder Versprechen von Gewinnen - Aufforderung, auf Links zu klicken oder Anhänge zu öffnen Wenn du möchtest, kannst du den Text der E-Mail (ohne persönliche Daten) hier posten, dann kann eine genauere Einschätzung erfolgen.

Die E-Mail-Adresse „Binance<do-not-reply@ses.binance.com>“ sieht auf den ersten Blick so aus, als könnte sie von Binance stammen, da sie den Namen „binance.com“ enthält. Allerdings gibt es einige wichtige Hinweise: 1. **ses.binance.com**: Das Präfix „ses“ steht oft für „Simple Email Service“ von Amazon (AWS SES), das viele Unternehmen für den Versand von E-Mails nutzen. Es ist also technisch möglich, dass Binance solche Adressen verwendet. 2. **Offizielle Kommunikation**: Binance nutzt verschiedene E-Mail-Adressen für die Kommunikation, darunter auch Adressen mit Subdomains wie „mailer.binance.com“ oder „no-reply@binance.com“. Die genaue Liste der offiziellen E-Mail-Adressen findest du in der Regel im [Binance Support Center](https://www.binance.com/en/support/faq/360002502072). 3. **Phishing-Gefahr**: Es gibt viele Phishing-Versuche, die gefälschte E-Mail-Adressen verwenden, die den echten sehr ähnlich sehen. Selbst wenn die Adresse echt aussieht, solltest du niemals auf Links klicken oder persönliche Daten eingeben, ohne die Echtheit der E-Mail zu überprüfen. **Fazit:** Die Adresse „do-not-reply@ses.binance.com“ könnte technisch von Binance stammen, da Unternehmen oft Subdomains und E-Mail-Dienste wie SES nutzen. Um ganz sicherzugehen, solltest du: - Die E-Mail auf verdächtige Inhalte prüfen. - Keine Links oder Anhänge öffnen, wenn du unsicher bist. - Im Zweifel direkt über die offizielle Binance-Website oder App Kontakt aufnehmen. Weitere Informationen findest du auf der offiziellen [Binance-Website](https://www.binance.com/de) oder im [Support-Bereich](https://www.binance.com/de/support). **Wichtiger Hinweis:** Gib niemals deine Zugangsdaten oder 2FA-Codes preis und überprüfe immer die Echtheit von E-Mails, insbesondere bei sicherheitsrelevanten Themen.

Im Falle eines Betrugs über WhatsApp ist es in der Regel schwierig, die Identität einer Person eigenständig herauszufinden, da WhatsApp die Privatsphäre seiner Nutzer schützt und keine persönlichen Daten wie Name, Adresse oder Standort ohne richterliche Anordnung herausgibt. Folgende Schritte sind jedoch möglich: 1. **Beweise sichern:** Speichere alle Nachrichten, Bilder, Telefonnummern und sonstigen relevanten Informationen aus dem WhatsApp-Chat. 2. **Anzeige erstatten:** Wende dich an die Polizei und erstatte Anzeige wegen Betrugs. Die Polizei kann – falls ein berechtigter Verdacht besteht – über rechtliche Wege (z.B. eine richterliche Anordnung) bei WhatsApp bzw. dem Mutterkonzern Meta weitere Informationen anfordern. 3. **Telefonnummer recherchieren:** Du kannst versuchen, die Telefonnummer über Suchmaschinen, Rückwärtssuche oder spezielle Dienste wie [Das Örtliche](https://www.dasoertliche.de/) oder [Tellows](https://www.tellows.de/) zu recherchieren. Oft sind betrügerische Nummern dort bereits gemeldet. 4. **Keine Selbstjustiz:** Versuche nicht, die Person auf eigene Faust zu stellen oder zu kontaktieren, wenn du einen Betrug vermutest. Das kann gefährlich sein oder die Ermittlungen behindern. 5. **WhatsApp melden:** Du kannst den Kontakt direkt in WhatsApp melden, damit der Dienst Maßnahmen gegen den Account prüft. **Wichtig:** Die Identitätsfeststellung ist Aufgabe der Strafverfolgungsbehörden. Sie haben die nötigen Mittel und rechtlichen Befugnisse, um die Identität hinter einer WhatsApp-Nummer zu ermitteln. Weitere Informationen findest du z.B. auf den Seiten der [Polizei](https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/betrug-im-internet/) oder bei [Verbraucherschutz.de](https://verbraucherschutz.de/).

SMS-Versand kann grundsätzlich manipuliert werden, allerdings ist das mit unterschiedlichen technischen Hürden verbunden: **1. Manipulation von SMS-Text und Teilnehmer:** - **Absender-Spoofing:** Es ist möglich, den Absender einer SMS zu fälschen (Absender-Spoofing). Das geht über spezielle Online-Dienste oder mit entsprechender Software/Hardware. Der Empfänger sieht dann eine gefälschte Nummer oder einen Namen als Absender. - **Textmanipulation:** Wer Zugriff auf die Übertragungswege (z.B. durch einen kompromittierten Mobilfunkmast oder durch Malware auf dem Gerät) hat, kann den Inhalt einer SMS verändern. - **SIM-Swapping:** Angreifer können durch Social Engineering die Kontrolle über eine Telefonnummer übernehmen und so SMS empfangen und versenden. **2. Zugriff auf E-Mail oder Telegram durch SMS-Manipulation:** - Viele Dienste (z.B. E-Mail-Anbieter oder Telegram) nutzen SMS für die Zwei-Faktor-Authentifizierung (2FA) oder zum Zurücksetzen von Passwörtern. Wenn ein Angreifer Zugriff auf deine SMS hat (z.B. durch SIM-Swapping oder Abfangen der SMS), kann er unter Umständen: - Zugang zu deinem E-Mail-Konto erhalten, indem er den SMS-Code abfängt. - Telegram-Konten übernehmen, da Telegram zur Anmeldung einen SMS-Code verschickt. **3. Sicherheit von SMS:** - SMS ist grundsätzlich nicht verschlüsselt und kann auf dem Übertragungsweg abgefangen werden, insbesondere durch staatliche Stellen oder mit spezieller Hardware (Stichwort: IMSI-Catcher). - Moderne Messenger wie [Telegram](https://telegram.org/) oder [Signal](https://signal.org/) bieten eine deutlich höhere Sicherheit, da sie Ende-zu-Ende-Verschlüsselung nutzen. **Fazit:** SMS ist kein sicheres Kommunikationsmittel. Manipulation von Absender, Text und Empfänger ist technisch möglich. Wer Zugriff auf deine SMS hat, kann unter Umständen auch auf andere Dienste wie E-Mail oder Telegram zugreifen, insbesondere wenn diese SMS zur Authentifizierung nutzen. Für sensible Kommunikation und 2FA sollten sicherere Alternativen wie Authenticator-Apps oder verschlüsselte Messenger verwendet werden.

Scammer bei LinkedIn sind Personen oder Gruppen, die das berufliche Netzwerk nutzen, um andere Nutzer zu betrügen oder zu täuschen. Sie geben sich oft als seriöse Geschäftspartner, Personalvermittler oder Unternehmen aus, um an persönliche Daten, Geld oder sensible Informationen zu gelangen. Typische Methoden sind gefälschte Jobangebote, Phishing-Nachrichten, betrügerische Investitionsmöglichkeiten oder das Erschleichen von Kontaktdaten für weitere Betrugsversuche. Es ist wichtig, bei verdächtigen Anfragen vorsichtig zu sein und keine sensiblen Informationen preiszugeben. Weitere Informationen findest du direkt bei [LinkedIn](https://www.linkedin.com/help/linkedin/answer/a1339069).

Scammer sind Personen oder Gruppen, die versuchen, andere Menschen durch betrügerische Methoden zu täuschen, um an deren Geld, persönliche Daten oder andere Vorteile zu gelangen. Sie nutzen dabei verschiedene Tricks, wie gefälschte E-Mails (Phishing), betrügerische Anrufe, gefälschte Webseiten oder falsche Gewinnversprechen. Ziel eines Scammers ist es immer, das Opfer zu einem bestimmten Verhalten zu bewegen, das dem Scammer einen Vorteil verschafft und dem Opfer schadet.

Um sich am Telefon sicher und unverfänglich zu melden, empfiehlt es sich, keine bejahenden oder bestätigenden Aussagen wie „Ja?“ oder „Ja, bitte?“ zu verwenden. Stattdessen kannst du dich neutral melden, zum Beispiel so: - „Guten Tag, [Nachname] am Apparat.“ - „Hallo, hier ist [Vorname Nachname].“ - „[Nachname], hallo.“ Vermeide es, auf Fragen wie „Spreche ich mit Herrn/Frau [Name]?“ direkt mit „Ja“ zu antworten. Stattdessen kannst du sagen: - „Das ist korrekt.“ - „Sie sprechen mit [Vorname Nachname].“ So gibst du keine Tonaufnahmen mit einem klaren „Ja“ heraus, die für betrügerische Zwecke missbraucht werden könnten. Generell gilt: Sei bei unbekannten Anrufern besonders vorsichtig und gib keine sensiblen Daten preis.

Die E-Mail, die du erhalten hast, wirkt aus mehreren Gründen verdächtig: 1. **Absendername und Domain passen nicht zusammen:** „iGeneral Trading LLC“ ist ein Firmenname, während die E-Mail-Adresse „info@victoriamedia.rs“ auf eine ganz andere Organisation und eine serbische Domain (.rs) hinweist. Seriöse Unternehmen nutzen in der Regel E-Mail-Adressen, die zu ihrem Firmennamen und ihrer offiziellen Domain passen. 2. **Unbekannte Absender:** Wenn du keine Geschäftsbeziehung zu „iGeneral Trading LLC“ oder „victoriamedia.rs“ hast, ist besondere Vorsicht geboten. 3. **Typisches Muster für Phishing oder Spam:** Solche Kombinationen werden häufig bei betrügerischen E-Mails verwendet, um Vertrauen zu erwecken. **Empfehlung:** Öffne keine Anhänge und klicke auf keine Links in der E-Mail. Gib keine persönlichen Daten preis. Wenn du unsicher bist, kontaktiere das Unternehmen über die offiziellen Kontaktdaten auf deren Webseite (nicht über die in der E-Mail angegebenen). Weitere Informationen zu Phishing und E-Mail-Sicherheit findest du z.B. bei der [Verbraucherzentrale](https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingmails-erkennen-und-melden-6059). Fazit: Die E-Mail ist mit hoher Wahrscheinlichkeit nicht vertrauenswürdig.

Ja, es ist sehr wahrscheinlich, dass es sich bei dieser SMS um Spam oder einen Betrugsversuch handelt. Hier einige Hinweise: - Die Vorwahl +63 gehört zu den Philippinen, nicht zur Schweiz. Seriöse Unternehmen wie DPD Schweiz würden in der Regel mit einer Schweizer Nummer oder einem offiziellen Absendernamen kommunizieren. - Betrüger geben sich häufig als bekannte Unternehmen aus, um an persönliche Daten zu gelangen oder Schadsoftware zu verbreiten. - DPD Schweiz verschickt Benachrichtigungen in der Regel mit offiziellen Absenderkennungen und nicht mit ausländischen Mobilnummern. Empfehlung: - Klicke auf keinen Link in der SMS. - Gib keine persönlichen Daten preis. - Lösche die Nachricht. - Bei Unsicherheit kannst du direkt auf der offiziellen Webseite von DPD Schweiz ([https://www.dpd.com/ch/de/](https://www.dpd.com/ch/de/)) nachfragen oder den Kundenservice kontaktieren. Weitere Informationen zu Phishing und Betrugs-SMS findest du auch auf den Seiten der Schweizer Behörden, z.B. beim Nationalen Zentrum für Cybersicherheit ([https://www.ncsc.admin.ch/](https://www.ncsc.admin.ch/)).