Phishing DHL

[smartslider3 slider=66]

Immer wieder versuchen Betrüger mit Phishing Mails, welche vorgeben von der DHL zu stammen, an die Login Daten der Opfer zu gelangen.

Mittlerweile ist es leider nicht mehr möglich Phishing Mails von DHL bzw. der Deutschen Post sofort als solche zu erkennen, da die Betrüger immer besser wurden und mittlerweile grafisch und grammatikalisch perfekte Nachrichten versenden.

DHL ist nicht das einzige Unternehmen, deren Name missbraucht wird. In der Vergangenheit hat es auch Paypal, die Commerzbank, Amazon und viele andere getroffen.

Grundsätzlich können Sie Phishing Mails an diesen Merkmalen erkennen:

  • unpersönliche oder unkorrekte Anrede
  • vorgetäuschte Dringlichkeit / Eile
  • EMail mit einem Link zu einer Login / Verifzierungsseite
  • Link führt zu einer unverschlüsselte http-Seite (nicht https-Seite)
  • an der eMail befindet sich ein Anhang (exe, zip, doc-Datei)

Um Ihnen ein kleine Hilfe zu geben und Ihnen zu zeigen, wie Phishing Mails, welche angeblich von DHL stammen aussehen, habe ich ein paar dieser Nachrichten gesammelt und hier veröffentlicht.

Zudem gebe ich Ihnen Hinweise, wie Sie die Nachricht selbst hätten erkennen können.

 

Beispiel 1 für eine DHL Phishing Mail:

Auch bei den typischen Phishing Mails, welche vorgeben, von DHL zu sein, ist die Grafik mittlerweile sehr gut. Wie bei allen anderen betrügerischen Nachrichten will auch diese Mail Druck aufbauen und gibt meist ein Szenario vor, welches eine Aktion erfordert. Meist sollen Daten verifziert werden.

 

DHL Phishing Mail

Der Mailtext lautet:

Sendungsbenachrichtigung

Die folgende Sendung wurde von Herr Schneider Foto Handel via DHL am 02.01.2017 versendet. Die Sendung wird voraussichtlich am 13.01.2017 zwischen 11 – 13 Uhr zugestellt. 

Die vollständigen Händlerinformationen und Bestellbestätitgung befindet sich hier.

Es werden 799 Euro von Ihrem Bankkonto abgebucht, um den Versand zu stornieren kontaktieren Sie den Händler.

Für weitere Informationen wenden Sie sich auch bitte an den Händler.“

 

 

 

 

Mail-Check:

+ grafisch an das Design von DHL angelehnt, aber nicht besonders gut gemacht

– alles irgendwie unlogisch (bestellt am 03.1. und dann erst Versand am 13.01. mit Express??)

– Ankündigung einer Abbuchung (DHL hat mit Abbuchung nichts zu tun)

– Link wird angezeigt

 

Fazit:

Das hier etwas nicht stimmen kann liegt auf der Hand. Eine Bestellung vom 03.01., welche dann mittels Express am 13.01. verschickt wird? Was soll das für eine Express Lieferung sein?

Auch die Tatsache, dass hier der Betrag der bestellten Ware in einer Nachricht von DHL steht ist nicht nur unwahrscheinlich, sondern aus meiner Erfahrung heraus ausgeschlossen. Der betrügerische Absender will lediglich Druck erzeugen und kündigt eine Abbuchung in Höhe von 799 Euro an. Das führt ggf. den Leser bzw. Empfänger der Nachricht eher dazu den Link zu klicken und so auf die Phishing Seite des Täters zu kommen.

Wenn Sie nicht wissen, was es mit einer solchen Nachricht auf sich hat, könnten Sie den in der Nachricht erwähnten Fotohändler anrufen oder auch die Sendungsnummer in die Sendungsverfolgung der DHL eingeben. Sehr schnell könnten Sie dann erkennen, dass mit dieser Nachricht etwas nicht stimmt und es sich mit an Sicherheit grenzender Wahrscheinlichkeit um eine Phishing Mail handelt, welche nur den Eindruck vermitteln will, als sei der Absender die DHL.

 

 

[smartslider3 slider=24]