Hallo Leute,
ich habe heute eine SMS einer privaten Nummer, offenbar der deutschen Post, erhalten, indem ich informiert wurde, dass eine Lieferung von mir aufgrund eines Adressfehlers nicht zugestellt werden konnte und ich nun eine erneute Adressangabe innerhalb 12h zu tätigen hätte. Dazu war ein Link beigefügt, der mir eine Website in Optik der deutschen Post zeigte und sogar Bestellinformationen und eine Sendungsnummer enthielt. Da offenbar die Zustellung nicht erfolgreich gewesen war, wurde ich nach Weiterleitung auf eine weitere Seite aufgefordert erst persönliche Daten wie Name, Adresse, Email einzugeben und dann zu einer Zahlungsaufforderung weitergeleitet. Hier sollte mittels Kreditkartenzahlung ein Betrag von 0,70€ für die erneute Zusendung und Weiterbearbeitung des Pakets fällig werden.
Da ich tatsächlich eine Lieferung erwartete und die gezeigte Internetseite an meinem Handy wirklich aussah wie die der deutschen Post (sogar die Links zu Impressum, Kontakt oder anderen Inhalten der Website der deutschen Post haben funktioniert), bin ich erst bei der Kartenzahlung stutzig geworden, habe also tatsächlich persönliche Informationen von mir angegeben und bestätigt. Erst danach kontrollierte ich, ob ich auf eine meiner Email-Adressen eine Versandbestätigung für ein Paket erhalten hatte, was nicht der Fall war. Auch die angegebene Versandnummer existierte laut der echten Postwebsite nicht.
Daraufhin habe ich die Hotline der deutschen Post angerufen, wo mir gesagt wurde, dass die SMS ein Scam-Versuch sei und ich diese löschen soll. Jetzt sorge ich mich auf einen Phishing-Link (mehr oder weniger) reingefallen zu sein und so persönliche Infos Preis gegeben und meine Datensicherheit gefährdet zu haben.
Was soll / kann ich (noch) tun?
Bisher habe ich überprüft, dass ich keine Apps oder anderen Inhalte gedownloaded habe. Außerdem habe ich eine AntiVirus-App installiert und mehrere Checks laufen lassen. Jetzt bin ich gerade, dabei viele meiner Passwörter zuändern.