Fiese Phishing-Tricks

Sie warten auf ein Paket? Vorsicht vor dieser DHL-Nachricht!

Stefan Besner

Online-Redaktion

E-Mail zur Autorenseite

3.8.2022, 11:12 Uhr
Nicht überall, wo DHL draufsteht, ist auch DHL drin.

© Ralph Peters via www.imago-images.de, NN Nicht überall, wo DHL draufsteht, ist auch DHL drin.

Die Pandemie war ein regelrechter Katalysator für den Online-Versandhandel. Das praktische Prinzip des Home-Shoppings hat sich endgültig etabliert. Das Geschäft boomt, der Paketbote schwitzt. Sehnsüchtig wird am Fenster auf das gelbe Auto mit den magischen drei Buchstaben gewartet: DHL. Häufig lässt sich die heiß begehrte Sendung sogar verfolgen und man bekommt Updates über den Standort per SMS oder Mail. Dabei ist jedoch Vorsicht geboten. Nicht überall, wo DHL draufsteht, ist auch DHL drin.

Viele Kunden wecken Begehrlichkeiten

Mit rund 48% Marktanteil ist DHL mit Abstand der größte Paketdienstleister Deutschlands. 2021 beförderte das Logistik-Unternehmen über 1,8 Milliarden Pakete. Die meisten Deutschen werden wohl irgendwann in ihrem Leben schon einmal eine DHL-Sendung erhalten haben – die weitaus größere Anzahl eher mehr. Ein derart gewaltiger Kundenstamm weckt logischerweise das Interesse von Kriminellen. Mit immer neuen Betrugsmethoden wird versucht, auch ein Stück vom Kuchen abzukriegen. Sehr zur Unbill der Geschädigten. Mitunter kann das richtig teuer werden. Vor diesen Maschen warnen Verbraucherschützer.

DHL-Chatbot Suzy

Wer eine vermeintliche DHL-Mail in seinem Postfach mit Betreffzeilen wie „Track and Trace DHL“ findet , in der beispielsweise davon die Rede ist, dass ein Paket wegen eines beschädigten Adressaufklebers nicht zugestellt werden könne, bei dem sollten die Alarmglocken schrillen. Klickt man auf den Link in der Mail, wird man mit einem vermeintlichen Chatbot verbunden, der sich als Suzy vorstellt. Suzy möchte ihrem Opfer anschließend sensible Adress-Daten entlocken. Die landen jedoch nicht bei DHL, sondern bei Kriminellen. Der Diebstahl solcher Daten kann für Betroffene ernsthafte Folgen nach sich ziehen. Kriminelle können damit etwa Verträge unter falschem Namen abschließen.

Paketbenachrichtigungen per SMS Fake-SMS

Eine andere, weit verbreitete Betrugsmasche trudelt verkleidet als SMS ein. Wie Techbook berichtet werden Betroffene über Ihr Handy benachrichtigt, dass noch eine Bestätigung für ein Paket ausstünde. Das LKA und auch die Polizei warnen dringend vor dieser Masche. Wie auch bei der vermeintlichen DHL-Mail, findet sich ein Link in der SMS – zu ebenjener vermeintlichen Bestätigung. In keinem Fall sollte man darauf klicken. Tut man es doch, lädt sich im Hintergrund Schadsoftware auf das Smartphone. Die hat es neben den eigenen, sensiblen Daten auch auf Kontaktlisten abgesehen. Sie werden ausgewertet und dazu missbraucht, weitere Betrugsnachrichten zu verschicken. Im Fall der falschen Paketbenachrichtigung sieht man bereits am Link, dass es sich nicht um eine Nachricht der DHL, sondern um Betrug handelt. Der Name der Domain lautet dann nämlich „duckdns.org“.

Phishing-Mail „Paket in der Warteschleife“

Die Verbraucherzentrale warnt einem Bericht der Volksstimme zufolge auch vor einer weiteren Phishing-Mail. Der Betreff darin lautet z. B. „Paket in der Warteschleife“. Der Empfänger wird darauf hingewiesen, Versandgebühren noch nicht bezahlt zu haben. Perfide: Die E-Mail sieht seriös aus und scheint von der DHL zu kommen. Wenig Verdacht erweckt auch der meist geringe zu entrichtende Betrag, etwa 1,85 Euro. Sogar eine falsche Sendungsnummer wird angegeben. Ein genauer Blick auf die Versandadresse macht hingegen deutlich, dass es sich um einen Betrugsversuch handelt. Die Verbraucherzentrale nennt als Beispiel „dhlexpress@plazastage.net“. Auch hier gilt: Nicht auf den mitgesendeten Link klicken.

So erkennen Sie einen DHL-Betrug

Die am weitesten verbreiteten Betrugsmaschen kommen unter dem Deckmantel einer erstmal harmlos anmutenden, digitalen Nachricht daher. Darin wird man meist dazu aufgefordert, auf einen Link zu klicken. Das sollte man tunlichst unterlassen. Generell empfiehlt es sich, nie ohne eine gründliche Überprüfung auf Links in Mails zu klicken, die man ungefragt erhalten hat. Wartet man gerade tatsächlich auf ein Paket, kann man getrost über die Sendungsnummer den Verbleib checken. Spätestens, wenn die Eingabe sensibler Daten wie Name, Adresse oder Bankverbindung verlangt wird, sollten sämtliche Regler auf DEFCON-1 stehen. Allgemein bleibt zu konstatieren: Kommt Ihnen eine Mail spanisch vor – Finger weg!

Was tun, wenn man eine Phishing-Mail geöffnet oder gar Daten preisgegeben hat?

Ist man dem Phishing-Link gefolgt und hat die verlangten Daten auf der Fake-Webseite eingetragen, kann das nicht mehr rückgängig gemacht werden. Die Kriminellen haben ihr Ziel erreicht und Ihre Daten „abgephisht". Je nachdem, welche Daten eingegeben wurden, sollte man Pins und Passwörter ändern, gegebenenfalls die Bank kontaktieren, das Konto sperren lassen und Anzeige bei der Polizei erstatten.

Die DHL gibt aufgrund der immer wieder umgehenden Betrugsmaschen selbst einige Tipps, wie man diese entlarven kann.

Aktuelle Meldungen zu Phishing-Mails finden Sie auf der Website der Verbraucherzentrale.

Verwandte Themen


Keine Kommentare