Solche Mails kommen auch mit dem Absender Sparkasse (ohne weiteren Namenszusatz) und etwas seltener auch mit Volksbank. Die Masche ist immer die gleiche, es ist angeblich eine Verifizierung erforderlich und der Link ist immer ganz cryptisch.

Beruflich erlebe ich das "Problem" genau umgekehrt. Viele Kunden der Telekom ignorieren den Link der Telekom, mit dem man die Echtheit seiner Mailadresse bestätigen soll. Rechungen per Mail oder Zugangsdaten verschickt die Telekom nur an überprüfte Mailadressen und die Mail mit dem Verifizierungslink wird von vielen als Phishing SPAM gelöscht. Dabei fragt die Telekom bei diesem Link lediglich die Kundennummer ab, never ever irgendein Passwort.

@dim, vielen Dank für den neuen Hinweis. Ich bin nicht sicher, aber die Meldung "Aktualisierung erforderlich" könnte ich auch schon mal bekommen haben und drauf reagiert haben, aber bisher ist mir bei meinem System noch nichts falsches aufgefallen. Toi, toi, toi, dass bei mir bisher anscheinend noch kein Virus, oder Trojaner, oder sonstiges mein System übernommen hat.

@holger_p, ich kann die Telekom Kunden schon verstehen, wenn die schon irgendwie Erfahrung gemacht haben mit solchen Phishing Mails, dann wäre ich wohl auch besonders Vorsichtig. Schließlich sind die Kriminellen schon so gut darin, die Leute zu täuschen, dass ein einziger großer Fehler von der Opferseite, diese vielleicht für immer vor so etwas warnt/ängstigt. 

Wenn ich durch solche Phishing Mails einmal großen Geldbetrag verlieren würde, dann wäre ich wo möglich für den Rest meines Lebens gewarnt und würde vielleicht nie wieder Homebanking/Onlinebanking machen. 

Ich könnte mir auch schon vorstellen, dass vielleicht Leute, die alles mögliche im Social Network Posten, am ehesten in solche Fallen tappen könnten, einfach weil sie zu vertrauensselig u/o leichtgläubig sind. Wenn jemand seinen ganzen Tagesablauf postet, außer duschen/baden und Toilettengänge, dann wird die Person vielleicht auch nicht so genau hinsehen bei einer Phishing-E-Mail.

Es wäre sehr wünschenswert, wenn jeder gut aufpasst, was er/sie für E-Mails erhält und nicht alles gleich anklickt, auch wenn es vertrauenswürdig aussieht.

Für mich selber hoffe ich natürlich auch, dass ich immer den Verstand bewahre und zweimal hinsehe, wenn ich solche Mails erhalte.

@praktiker Ich kann die Kunden, die diesen Link ignorieren, auch verstehen. Andererseits sollten die wissen, ob sie in der Zeit davor einen Tarifwechsel oder eine Neubestellung getätigt haben.

Noch fieser waren früher (kam schon lange keine mehr) die Phishing Mail mit der Vodafone Rechnung. Total billig gemacht, da denkt, dass darauf niemand reinfällt. Denkste. Denn die  echten Mails von Vodafone sehen exakt identisch aus. Geradezu primitiv. Ob das jetzt auch noch so ist, weiß ich, ich habe seit einigen Jahren keine Vodafone-Karte mehr.

solche "netten" Mails bekomme ich auch ab und zu mal, sie landen zwar meist im Spam und wenn ich nicht sicher bin, gehe ich mit der Maus über die Adresse, dann sehe ich schon ob das echt ist oder nicht, bzw. logge mich extra ein und gucke nach, ob ich was im Bankpostfach habe

Gestern morgen, einige Stunden nach meiner Bestellung des neuen E-Bikes von Aldi, bekam ich eine Nachricht, angeblich von Hermes, dass ich eine Seite aufrufen soll, um Zollgebühren zu bezahlen, die für mein Paket fällig sein sollen.

Weil ich verwundert war, dass ich für eine Bestellung vom Aldi Onlineshop Zollgebühren bezahlen soll, habe ich sofort Aldi per Kontaktformular angeschrieben und den Fall geschildert. Einige Stunden später kam von Aldi die Antwort, dass es sich bei der Nachricht womöglich um einen Phishing-Versuch handelt.

Dies ist ein Screenshot der Nachricht 

Das googlen der Nummer hat nicht viel gebracht.

Dass das Paket von Hermes sein soll und die Website paketservice-schnell.com lassen erstmal nicht unbedingt vermuten, dass es sich um phishing handelt. Ich bin nur froh, dass ich erst Aldi angeschrieben und nachgefragt habe.

Ich kann nur jedem nahelegen, wenn ihr so eine Nachricht bekommt und nicht hundertprozentig sicher seid, ob die echt ist, fragt erst im Shop nach, wo ihr (kurz) zuvor eingekauft habt, ob die mit dem Dienstleister die gekaufte Ware versenden.

@praktiker Du hast Recht - für Unerfahrene ist das nicht so einfach, solche Nachrichten als bösartig zuu erkennen. Für die Erfahrenen lassen diese SMS und die Website doch vermuten, dass es hier um eine Abzocke geht. Ich zum Beispiel bekomme nie SMS-Benachrichtigungen oder Anrufe von den Paketdiensten. Besonders fraglich sind solche Nachrichten, wenn man bei der Bestellung keine Telefonnummer hinterlassen hat. Gut zu wissen, dass unter jedem sichtbaren Link eine beliebige Adresse hinterlegt werden kann. Und man darf die Adresse auf keinen Fall aufrufen soll. Eine Google Suche zu der in Deiner SMS erwähnten Seite zeigt folgende Ergebnisse:

Hier zwei nützliche Links zum Thema.

https://www.vzhh.de/themen/telefon-internet/phishing-mails-spam/smishing-achtung-gefaehrliche-paket-sms-koennen-teuer-werden

https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/paketdienstsms-vorsicht-abzocke-58988

Der Hauptgrund, warum ich nicht sofort auf die Adresse geklickt habe, waren die Zollgebühren.

Wenn die Zollgebühren nicht dabei gestanden hätten, hätte ich vielleicht darauf geklickt.

Bei Google habe ich soeben zum Thema Phishing Mail etwas interessantes gelesen. Die berichteten in Bezug zu Amazon über eine neue Masche, wo die Betrüger behaupten, dass das Amazon Konto gesperrt wird, aus irgendeinem Grund. 

Beim entlarven/enttarnen von Phishing Mails schrieben die vom "Buchstaben-Trick". Da die originalen Phishing Mails immer in anderen Sprachen geschrieben werden und mit Übersetzungsprogrammen wie dem Google Übersetzer ins Deutsche übersetzt werden, ist die Rechtschreibung bzw. die Groß-/Kleinschreibung (nach der Anrede) meistens (oder immer) falsch. 

In einem korrekt geschriebenen Brief wird nach der Anrede immer klein weiter geschrieben. Wenn man also eine "offizielle" Mail bekommt, bei der nach der Anrede groß weiter geschrieben wird, kann man sehr sicher sein, dass die Mail falsch ist.

@praktiker Leider gibt es viel mehr korrekt geschriebenen Phishing-E-Mails. Manche Angreifer geben sich viel Mühe.

Erst mal viel Freunde mit dem neuen E-Bike, wenn es denn mal da ist.

Und Dim hat Recht, die plumpen Rechtschreibfehler früherer Phishing-Mails gibt es nicht mehr. KI sei Dank oder hier besser Undank. Auf dem PC/Notebook ist es immer noch recht leicht, viele Phishing-Mails schnell zu entlarven. Einmal mit der Maus über den Link und die meisten Mailprogramme zeigen die wahre URL des Links an. Auf Mobilgeräten wird das schwieriger.

Der wichtiste Schutz ist das Hirn und genau dieser Schutz hat ja auch bei Praktiker am Ende funktioniert. Zollgebühren sind bei einer Lieferung von Aldi nicht zu erwarten. Es hätte bestimmt noch viele andere Warnhinweise gegeben.

Gruß Holger

@holger_p , danke, mein E-Bike ist inzwischen gekommen und ich bin auch schon eine Runde von 12 km gefahren. 

Mit der Maus über den Link (natürlich nur bei Desktop und Notebook)? Meinst du den Link in der Mail, im Text, oder den Absender?

Wie kann man es denn auf Mobilgeräten schnell/er erkennen? Ich bin ja meistens nur mobil online.

@praktiker Den Link in einer Mail. Da wird beim "mouse over" der wahre Link links unten angezeigt.