DHL-Phishing im November: Untypische Angriffe per Mail und SMS
DHL-Phishing kommt im November wieder häufiger vor und dabei nutzen Kriminelle offenbar nicht nur E-Mails. So informiert uns eine Leserin über eine Attacke per SMS und beschreibt, was in der gefährlichen Handy-Nachricht stand.
Phishing im Namen von DHL ist im November vergleichsweise einfach zu erkennen, kommt aber nicht ausschließlich per E-Mail. Leser leiten uns beide Formen der Fake-Nachrichten weiter und zeigen, wie die Kriminellen an eure persönlichen Daten gelangen wollen. In E-Mails lautet der betrügerische Text wie folgt:
Phishing-Mail Ihr Paket ist am 17.11.19 um 10:37 Uhr in unserem Sortierlager eingetroffen. Unser Kurier konnte die Bestellung auf Grund unkorrekt oder unvollständiger Angaben zu Ihrer Adresse nicht an Ihre Adresse liefern. Wir haben den Absender verständigt und er hat uns Ihre E-Mail gesendet, damit wir Sie per E-Mail-Adresse kontaktieren können. Um Ihre Adresse zu bestätigen, laden Sie bitte das beigefügte Dokument herunter, füllen Sie die Erklärung aus und entsenden Sie sie an uns.
Im Anhang der E-Mail befindet sich ein HTML-Dokument, das ihr mit dem Internet-Browser öffnen könnt. Dort werdet ihr dazu aufgerufen, einem Link zu folgen. Das solltet ihr auf keinen Fall tun, denn DHL informiert euch niemals per E-Mail über nicht zustellbare Pakete. Eine weitere Phishing-Masche leitet uns eine Leserin per SMS weiter. In dieser wurde sie zu einer Zahlung aufgefordert:
Phishing-SMS DE-SAM32013: Unzustellbares Paket! Status: Ihre Sendung ist im Verteilerzentrum angehalten worden. Verfolgen Sie Ihre Sendung: Link
Wir sind dem Link aus der SMS gefolgt und wurden direkt über eine gefährliche Seite informiert. Auch SMS von DHL, in denen euch ein Link übermittelt wird, solltet ihr unbedingt ignorieren. Die zwei Phishing-Nachrichten aus dem November lassen sich leicht erkennen. Womöglich sind allerdings auch bessere Fälschungen im Umlauf, die wir euch nachfolgend zeigen.
So unterscheiden sich echte und gefälschte Nachrichten
Wollt ihr die Echtheit einer DHL-Paketankündigung sicherstellen, solltet ihr zuallererst den Absender der E-Mail prüfen. Wie DHL auf einer Infoseite mitteilt, lautet dieser in echten Mails immer noreply@dhl.de. Seid ihr noch unsicher, prüft ihr die Links, die in der E-Mail enthalten sind. Wieder gibt DHL an, dass diese stets mit "http://nolp.dhl.de/" beginnen. Doch auch optisch unterscheiden sich die Mails voneinander.
Hier seht ihr eine echte Sendungsbestätigung und eine Phishing-Mails im Namen von DHL. Die linke Mail ist Phishing, die rechte stammt tatsächlich vom Paketunternehmen.
Natürlich können künftige Phishing-Attacken den echten Mails zur Sendungsbestätigung stärker ähneln. Daher reicht es nicht, auf Logos und Bilder zu achten. Das Überprüfen der Absenderadresse und der Links sind daher die sicherste Methode, mit der ihr gefälschte Nachrichten von echten Mails unterscheiden könnt.
Nichts verpassen mit dem NETZWELT-Newsletter
Jeden Freitag: Die informativste und kurzweiligste Zusammenfassung aus der Welt der Technik!
