Aufgepasst, wer DHL nutztPhishing-Nachrichten im Umlauf – mit welchem Satz Sie geködert werden

Das Logo des Paketdienstes DHL der Deutschen Post auf der Fassade eines Paketzentrums im Juni 2020 in Ludwigsfelde.

Aktuell sind Phishing-Nachrichten von Betrügerinnen und Betrügern im Umlauf, welche sich als Mitarbeitende der Firma DHL ausgeben.

Mit Phishing-Mails werden Internetuserinnen und -user immer wieder in die Betrugsfalle gelockt. Vor allem Namen von Firmen wie DHL werden häufig genutzt, um die Nachrichten so authentisch wie möglich wirken zu lassen.

„Ihr Paket kann heute aufgrund der zusätzlichen, nicht bezahlten Zollabfertigungsgebühren nicht geliefert werden.“ Mit einem Satz wie diesem werden Empfängerinnen und Empfänger von E-Mails gebeten, auf einen Link zu klicken, um die offenen Gebühren zu bezahlen. Die Folge: Sie landen auf einer Phishing-Seite.

Die Masche der Betrügerinnen und Betrüger ist dreist. Bei Phishing handelt es sich um den Versand gefälschter E-Mails, die Menschen dazu verleiten sollen, auf einen Betrug hereinzufallen.

DHL als zunächst vertrauenswürdig erscheinender Lieferant wird besonders häufig für diese Art von Betrug genutzt. Wie „Merkur.de“ berichtet, nutzen rund 27 Prozent aller Mails mit Marken-Phishing Paketdienste im Namen. Gerne werden falsche DHL-Nachrichten auch per SMS verschickt.

Alles zum Thema DHL

DHL: Phishing-Nachrichten locken Kundinnen und Kunden in Betrugsfalle

Vermeintliche Paketdienste sind bei der Phishing-Masse aktuell besonders häufig im Umlauf. Die Betrügerinnen und Betrüger setzen demnach grundsätzlich auf die Gier und die Neugier möglicher Opfer und zielen vor allem auf Nutzerinnen und Nutzer ab, die gerade etwas bestellt haben.

So erscheint es den Empfängerinnen und Empfängern noch realistischer, dass es sich bei der Nachricht um tatsächliche Informationen über den Bestellstatus ihres Paketes handelt. Deshalb gilt mehr denn je: Aufgepasst bei den weit verbreiteten Phishing-Methoden!

Dabei gibt es drei wichtige Merkmale, wie Fake-Absenderinnen und -Absender erkannt werden können:

  1. Absende-Adresse: Es gibt keine inoffizielle Domain wie absender@dhl-info.de, sondern eine beliebige andere Adresse. Der Firmenname hinter dem @ ist dabei besonders wichtig.
  2. Schreibweise: Der Absender ersetzt außerdem oft eine 1 mit dem Buchstaben l, oder die Zahl 0 durch den Buchstaben O
  3. Unpersönliche Anrede: Stattdessen „Lieber Kunde“ oder „Hallo“
  4. Dringlichkeit: Nachricht fordert zum schnellen Handeln auf

Wer ganz auf Nummer sicher gehen möchte: Grundsätzlich keine Links in Nachrichten anklicken, keine Anhänge öffnen und die SMS oder E-Mail direkt löschen.

Was tun, wenn auf Phishing-Mails nicht enttarnt werden?

Sollte es doch einmal passieren, dass eine Phishing-Mail mit DHL als Absender nicht als Fake erkannt wird, gibt es keinen Grund zur Panik.

Phishing-Mail-Anhänge enthalten so gut wie immer Viren oder Trojaner. Die Schadsoftware wird dabei in harmlos aussehenden Dateien versteckt. Hier sollte schnellstmöglich ein Virenscan verwendet werden.

Nehmen Sie hier an unserer Umfrage teil:

Wird der Virenscanner fündig, sollten alle wichtigen Passwörter sofort geändert werden – vor allem für den E-Mail-Account und Online-Konten bei Banken, Zahlungsdienstleistern oder Versandhändlern.

Unabhängig davon sollten nur sichere Passwörter und für jeden Dienst ein anderes Passwort verwendet werden. Falls infolge eines Phishing-Angriffs ein Schaden entstanden ist, kann beim Betrugskommissariat der örtlichen Polizeidienststelle Strafanzeige erstattet werden. Im Idealfall sollte auch die Bank sowie andere involvierte Anbieter kontaktiert werden. (js)