E-Mail von DHL: Unter keinen Umständen solltest du sie öffnen

3 Minuten
Nicht, dass die Coronakrise und die damit verbunden Nöte bereits an den Menschen zehren würden. Nein, jetzt schalten sich auch noch Cyberkriminelle ein und nutzen die vielen Existenzkrisen der Bevölkerung aus. Derzeit befinden sich wieder viele Phishing-Mails in Umlauf – zu Corona und DHL.
Apple Mail Symbolbild
Bildquelle: Hayo Lücke / inside digital

Sowohl unter die Coronakrise und Nöte wie Ängste der Menschen als auch zum Weihnachtsstress gesellen sich nun auch Cyberkriminelle. Keine Überraschung, nutzen Betrüger Notsituationen der Menschen immer wieder aus, um an ihre Daten oder das Geld zu kommen. So auch jetzt, denn Cyberkriminelle schicken Fake-Mails zu Corona-Soforthilfeprogramm herum.

Obacht: Phishing-Mails zu Soforthilfeprogramm

Wie Sicherheitsexperten der IT-Firma PSW Group warnen, befinden sich die entsprechenden E-Mails mit gefälschten Formularen in Umlauf. Das Dokument soll den Eindruck erwecken, als stamme es direkt von der EU-Kommission beziehungsweise stehe mit der Überbrückungshilfe II für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen in der Coronakrise zusammen. Weiter heißt es, sind von dem Betrugsversuch vor allem Kunden von T-Online betroffen, von denen mehrere Tausend die Phishing-Mails erhalten hätten.

Der Trick der Betrüger, um an sensible Daten zu gelangen, ist gravierend. „Wer das Formular jedoch öffnet, lädt sich Schadsoftware auf sein Endgerät, mit der es den Betrügern gelingt, leicht an sensible Unternehmensdaten zu gelangen und diese zu stehlen“, erklärt die PSW Group. Deswegen der dringende Appell an jene, die solch eine Mail bekommen: Nicht den Anhang öffnen und die E-Mail am besten ungelesen löschen. Das Risiko sollte man nicht unterschätzen.

Falsche DHL-Mails: Dein Paket ist (nicht) da

Parallel dazu terrorisieren Kriminelle Verbraucher ebenfalls mit gefälschten DHL-Mails – und das genau zur Weihnachtszeit. Wie Experten von der Sicherheitsfirma ESET herausgefunden haben, geben sich aktuell viele Betrüger als Paketzusteller, Shop oder Wohltätigkeitsorganisation aus. In den Fake-Mails stehen Behauptungen wie etwa, dass die Sendung nicht ausreichend frankiert ist. Der Differenzbetrag soll in einem weiteren Schritt auf einer externen, in der Mail verlinkten Webseite per Kreditkarte beglichen werden. Und genau hier steckt die Falle: Denn es handelt sich um eine manipulierte Webseite, die die Bankdaten sowie weitere sensible Informationen abgreift.

Betroffene sollten solch eine Mail umgehend löschen und nicht auf den Link klicken oder Daten eingeben. Ist das Paket oder ein Brief direkt bei der Post abgegeben worden, ist die Behauptung, das Paket oder der Brief sind zu gering frankiert, hinfällig. Denn in Postfilialen wird das jeweilige Paket während des Kaufprozesses abgewogen.

Wie erkennst du Phishing-Mails?

Genau hier liegt der Hase im Pfeffer, denn Cyberkriminelle werden immer geschickter. Die Fake-Mails sind kaum von ihren Originalen zu unterscheiden. Dennoch gibt es unabhängig vom Design der E-Mail ein paar Anhaltspunkte, an denen man Betrüger erkennen kann:

  • Unpersönliche Anrede ohne Namen im Text
  • Mail in schlechtem Deutsch verfasst
  • Komplizierte E-Mail-Adressen (womöglich auch aus dem Ausland), in denen zum Beispiel der Absendername (zum Beispiel „DHL“) nicht vorkommt
  • Aufforderung, sensible Daten (wie Kreditkartennummern, PIN des Online-Bankings) auf einer verlinkten Webseite einzugeben
  • Links und Anhänge, die geöffnet werden sollen
  • Drohungen im Text, beispielsweise: „Sonst sperren wir Ihren Account“, oder die Aufforderung, Daten zu aktualisieren

Im Zweifelsfall empfiehlt es sich, die IP-Adresse im E-Mail-Programm nachzuschauen. Unter „Ansicht“ und dann „Optionen“ lässt sie sich anzeigen. Du kannst anhand der IP-Adresse überprüfen, wo der Absender tatsächlich sitzt. Weiterführende Informationen zu Phishing-Mails bietet sowohl die Verbraucherzentrale als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Deine Technik. Deine Meinung.

2 KOMMENTARE

  1. Avatar Justyna

    Vor ein paar Tagen haben Sie eine E-Mail von DHL erhalten „Ihr Paket ist da“ Ich habe es sofort gelöscht.

    Antwort
  2. Avatar Dennis

    Es mag zwar etwas hart klingen aber wer auch nur annähernd Schwierigkeiten hat solche Mails sofort als Fake zu identifizieren oder meint einen Audi mit roter Schleife auf Facebook zu gewinnen sollte sich selbst schützen und sofort den Stecker ziehen. Es gibt so viele Angebote von Büchern und Kursen die einem das nötige Wissen vermitteln um im Internet sicher unterwegs zu sein. Sogar die Volkshochschule bietet so etwas an.

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL