– Aktuell versenden Kriminelle – getarnt als Paketdienstleister –
Phishing-Mails, um Daten zu stehlen.
– Die Fälschungen sind kaum von echten Nachrichten zu
unterscheiden.
– Die Verbraucherzentrale und das Landeskriminalamt raten, jede
E-Mail oder SMS einem Plausibilitätscheck zu unterziehen.
Die Verbraucherzentrale und das Landeskriminalamt Rheinland-Pfalz warnen vor betrügerischen Phishing-Mails, die aussehen als kämen sie zum Beispiel vom deutschen Paket- und Brief-Express-Dienst DHL. Denn auch nach den Feiertagen gibt es viele Rücksendungen, Neubestellungen und Pakete, die noch nicht pünktlich zu Weihnachten angekommen sind.
Die Kriminellen nutzen das erhöhte Paketaufkommen rund um die Feiertage und im neuen Jahr und versenden vermehrt Phishing-Mails mit vermeintlichen Paketdienstleistern im Absender.
Eine uns vorliegende Phishing-Mail – angeblich von DHL – ist sehr unkonkret gehalten und beschreibt lediglich eine neue Nachricht vom Kundenservice. Im Text findet sich der Hinweis, dass man die Anweisungen befolgen solle. Diese bestehen daraus, einen Button mit der Aufschrift „VOLLSTÄNDIGER VERSAND HIER“ zu klicken, damit man auf die vermeintliche Webseite weitergeleitet werde und den Prozess vollenden könne.
In einer anderen E-Mail könne das Paket angeblich nicht zugestellt werden, da eine falsche Lieferadresse vorliege. Aufgrund der erforderlichen erneuten Zustellung sei eine Rücksendegebühr von 2,99 Euro fällig. Auch werden immer noch Phishing-Mails oder SMS versendet, in denen angebliche Zollgebühren zu bestätigen sind. Auch in diesen Fällen ist ein Link beigefügt.
In allen Fällen ist äußerste Vorsicht geboten. Verbraucherzentrale und Landeskriminalamt raten, einen Plausibilitätscheck zu machen, mit dem Phishing-Mails entlarvt werden können:
– Fehlerhaftes Deutsch und Grammatikfehler im Text können auf den
Einsatz von Übersetzungsdiensten hinweisen.
– Oft fehlt eine persönliche Anrede.
– Viele Phishing-Mails fordern dazu auf, innerhalb kürzester Zeit
zu reagieren. Gleichzeitig drohen sie mit negativen Konsequenzen
wie der Sperrung eines Online-Zugangs.
– In keinem Fall sollten Datei-Anhänge unerwarteter E-Mails
geöffnet werden, denn diese enthalten oft Viren oder andere
Schadsoftware.
– Den Absender der E-Mail sollte man sich genauer ansehen:
Offizielle DHL Mitteilungen werden immer von @dhl.com,
@dpdhl.com, @dhl.de, @dhl.fr oder einer auf @dhl folgenden
anderen Landesdomäne versandt. Bei der Spam-Mail ist der
Absender eine Privatperson oder ein kryptischer Name wie zum
Beispiel „hukiro.kdkd@asianmatrimonial.ca „.
– Sollte in der E-Mail oder SMS eine Sendungsnummer enthalten
sein, ist es am besten, diese zu kopieren und selbst auf der
Webseite von DHL in die Suchzeile einzugeben. Kann die
Sendungsnummer nicht gefunden werden, handelt es sich um eine
Fake-Mail.
– Bei einer SMS ist die Nummer des Absenders meist nicht sichtbar,
stattdessen sieht man eine generische Bezeichnung wie
„Lieferung“ und die Telefonnummer beginnt mit einer unerwarteten
Ländervorwahl (z. B. +235). Weitere Informationen zum Missbrauch
von Rufnummern und das Beschwerdeformular der Bundesnetzagentur
finden Sie unter:
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/start.html
– DHL selbst hat einige Sicherheitshinweise zusammengestellt:
https://www.dhl.de/de/toolbar/footer/sicherheitshinweise.html
Weitere Informationen:
Phishing-Radar: https://www.verbraucherzentrale-rlp.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/phishing/
Quelle Text/Bild:
Landeskriminalamt Rheinland-Pfalz
Pressestelle
www.polizei.rlp.de/lka
Mainz, 10.01.2024