StefanPfeiffer.Blog Logo
A photo of a fisherman with a criminal appearance fishing for emails, bank account details, and money. The fisherman is sitting on a dock near a calm lake. The water is murky, and the surface is disturbed by the fisherman's movements. Just below the surface, a swarm of emails, cash, credit cards, bank account details, and DHL notifications can be seen. The background contains trees and a few buildings.

Täuschend echt: So entlarvt man gefälschte DHL-Mails

Viele von uns kennen sie: die Paketbenachrichtigungen per E-Mail oder SMS von DHL. Und nein, diesmal geht es nicht darum, dass das Päckchen dann doch nicht zum angekündigten Zeitpunkt eintrifft. Diesmal geht es um Betrugsversuche, um sogenanntes Phishing. Über gefälschte E-Mails versuchen Betrüger, an unsere Daten wie Passwörter, vor allem aber Zahlungsinformationen zu kommen.

Diese Betrugsversuche werden immer „besser“, raffinierter, wie ich am Tag feststellen musste. In meinem Postfach landete diese täuschend echte Mail:

Die Mail kam von noreply@email-dhl.de, allerdings an eine meiner eher stillgelegten E-Mail-Adressen. Doch ich gebe zu, ich war erst einmal stutzig, unsicher, aber misstrauisch. Also habe ich mein Kundenkonto von DHL im Web geöffnet. Unter den aktiven Vorgängen befand sich keine solche Sendungsnummer. Ich habe dann nochmals die Sendungsnummer über die DHL-Suchmaske geprüft. Die Sendungsnummer gab es sogar – aber dann nicht von mir.

Täuschend echt, die Vorschau auf den hinterlegten Link. Doch oben links sieht man die Endung qrco.de. Das ist sicher keine Seite der dhl.

Für viele Nutzerinnen und Nutzer sind solche Mails eine wirkliche Herausforderung, denn sie sind so täuschend echt, dass man wirklich nachdenken muss. Was also tun oder eben nicht tun?

  • Die Endung email-dhl.de ist keine offizielle E-Mail-Adresse von DHL. Diese haben in der Regel die Endung dhl.de oder dhl.com.
  • Keine der Links in der E-Mail anklicken. Diese können auf dubiose Seiten führen.
  • Auf der offiziellen Seite der dhl unter dhl.de die Sendungsnummer überprüfen.
  • Wer sich etwas auskennt, kann die URLs, die Webadressen herauskopieren, die sich hinter den Links befinden. In meinem Fall führen sie auf eine Seite qrco.de/bfY5GK, ganz sicher keine Seite von DHL. Hier ist eine Anleitung des BSI, des Bundesamtes für Sicherheit in der Informationstechnik.
  • Wenn wie in dieser Mail Zahlungen verlangt werden, ist das ein Grund, misstrauisch zu werden und zu sein. Keinesfalls Zahlungsinformationen eingeben.
  • Und natürlich darüber nachdenken, ob und was man bestellt hat, welche Lieferungen man erwartet.

Schließlich kann und sollte man solche Betrugsmails an die Anti-Abuse-Mailbox unter phishing-dpdhl@deutschepost.de melden. Bitte dazu die Hinweise beachten. Informationen und Sicherheitshinweise findet man hier bei DHL.

Nochmals, es ist schwierig, aber immer zuerst vorsichtig und misstrauisch zu sein! Und das, was ich am Beispiel DHL erläutere, gilt natürlich generell für dubiose E-Mails, die man erhält.

Posted

in

,

by

Stefan Pfeiffer

Tags:

, ,

Comments

Kommentar verfassen

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..

Regelmäßig informiert bleiben?
StefanPfeiffer.Blog

Jetzt abonnieren, um informiert zu bleiben und alle Beiträge im Zugriff zu haben.

Fortfahren