Die Verbraucherzentrale und das Landeskriminalamt Rheinland-Pfalz warnen vor betrügerischen Phishing-Mails, die aussehen als kämen sie zum Beispiel vom deutschen Paket- und Brief-Express-Dienst DHL. Denn auch nach den Feiertagen gibt es viele Rücksendungen, Neubestellungen und Pakete, die noch nicht pünktlich zu Weihnachten angekommen sind.
Die Kriminellen nutzen das erhöhte Paketaufkommen rund um die Feiertage und im neuen Jahr und versenden vermehrt Phishing-Mails mit vermeintlichen Paketdienstleistern im Absender.
Eine uns vorliegende Phishing-Mail – angeblich von DHL – ist sehr unkonkret gehalten und beschreibt lediglich eine neue Nachricht vom Kundenservice. Im Text findet sich der Hinweis, dass man die Anweisungen befolgen solle. Diese bestehen daraus, einen Button mit der Aufschrift „VOLLSTÄNDIGER VERSAND HIER“ zu klicken, damit man auf die vermeintliche Webseite weitergeleitet werde und den Prozess vollenden könne.
In einer anderen E-Mail könne das Paket angeblich nicht zugestellt werden, da eine falsche Lieferadresse vorliege. Aufgrund der erforderlichen erneuten Zustellung sei eine Rücksendegebühr von 2,99 Euro fällig. Auch werden immer noch Phishing-Mails oder SMS versendet, in denen angebliche Zollgebühren zu bestätigen sind. Auch in diesen Fällen ist ein Link beigefügt.
In allen Fällen ist äußerste Vorsicht geboten. Verbraucherzentrale und Landeskriminalamt raten, einen Plausibilitätscheck zu machen, mit dem Phishing-Mails entlarvt werden können:
– Fehlerhaftes Deutsch und Grammatikfehler im Text können auf den Einsatz von Übersetzungsdiensten hinweisen.
– Oft fehlt eine persönliche Anrede.
– Viele Phishing-Mails fordern dazu auf, innerhalb kürzester Zeit zu reagieren. Gleichzeitig drohen sie mit negativen Konsequenzen wie der Sperrung eines Online-Zugangs.
– In keinem Fall sollten Datei-Anhänge unerwarteter E-Mails geöffnet werden, denn diese enthalten oft Viren oder andere Schadsoftware.
– Den Absender der E-Mail sollte man sich genauer ansehen: Offizielle DHL Mitteilungen werden immer von @dhl.com, @dpdhl.com, @dhl.de, @dhl.fr oder einer auf @dhl folgenden anderen Landesdomäne versandt. Bei der Spam-Mail ist der Absender eine Privatperson oder ein kryptischer Name wie zum Beispiel „hukiro.kdkd@asianmatrimonial.ca „.
– Sollte in der E-Mail oder SMS eine Sendungsnummer enthalten sein, ist es am besten, diese zu kopieren und selbst auf der Webseite von DHL in die Suchzeile einzugeben. Kann die Sendungsnummer nicht gefunden werden, handelt es sich um eine Fake-Mail.
– Bei einer SMS ist die Nummer des Absenders meist nicht sichtbar, stattdessen sieht man eine generische Bezeichnung wie „Lieferung“ und die Telefonnummer beginnt mit einer unerwarteten Ländervorwahl (z. B. +235). Weitere Informationen zum Missbrauch von Rufnummern und das Beschwerdeformular der Bundesnetzagentur finden Sie unter: https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/start.html
– DHL selbst hat einige Sicherheitshinweise zusammengestellt: https://www.dhl.de/de/toolbar/footer/sicherheitshinweise.html
Weitere Informationen:
Phishing-Radar: https://www.verbraucherzentrale-rlp.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/phishing/
(PM LKA-RP)