Phishing-Mails mit Schadsoftware

DHL-Lieferschein: Cybercrime-Experten warnen vor mieser Betrugsmasche

Daten-Diebstahl, Werbe-Spam und blanker Betrug. Derzeit warnt das Landeskriminalamt Niedersachsen vor E-Mails mit gefälschten DHL-Lieferscheinen.

  • Mit gefälschten DHL-Lieferscheinen zocken dreiste Betrüger Geld und Daten ab
  • Vor diesen vier Maschen müssen Sie sich in Acht nehmen
  • Sechs Fehler an denen Sie Schadsoftware in ihrem Posteingang erkennen

Hannover – Schnell mal etwas online bestellen - es ist so bequem und geht schnell. Dank zuverlässiger Paketzusteller wie DHL, UPS oder FedEx. Oft können die Sendungen sogar online verfolgt werden, eine Ankündigung kommt per E-Mail. Ein Service, den dreiste Daten-Diebe brutal ausnutzen. Vertrauensvolle Menschen werden mit gefälschten Lieferscheinen schamlos abgezockt. Die Abteilung für Cybercrime beim Landeskriminalamt Niedersachsen, die schon in der Vergangenheit millionenschwere Erfolge erzielte, ermittelt erneut gegen diese miesen Betrüger.

Landeskriminalamt Niedersachsen warnt: DHL-Lieferscheine sind gefährliche Fake-Mails

UnternehmenDHL
ZentraleBonn
CEOJohn Pearson (1. Jan. 2019-)
Gründung1969, San Francisco, Kalifornien, Vereinigte Staaten
RechtsformGmbH (seit 2002)
GründerAdrian Daisey, Larry Hillblom, Robert Lynn
TochterunternehmenDHL Aviation, Aerologic, DHL Aero Expreso

Plötzlich poppt im Posteingang eine E-Mail auf. Der Betreff: „Lieferschein“ oder „Shipment Notification“. Dahinter steht eine echt erscheinende Nummer, die durchaus für ein Paket stehen könnte. Auch Formulierungen und Optik der E-Mails mit dem gefälschten DHL-Lieferschein stimmen auf den ersten Blick mit den Merkmalen der Original-Anbieter überein.

Aber eben nur auf den ersten Blick. Denn Anhang und Inhalt haben es in sich. Dabei versuchen es die Betrüger mit vier verschiedenen Maschen. Als hätte DHL nicht auch ohne diese Diebe Imageprobleme.

Seriöse Zusteller verlangen keine Kontodaten per E-Mail, fordern nicht dazu auf, Anhänge zu öffnen und drohen nicht mit Deadlines.

Gefälschte DHL-Lieferscheine: Landeskriminalamt Niedersachsen warnt - mit diesen vier Maschen zocken Betrüger Sie ab

  • Anhang: Die Empfänger werden aufgefordert, einen Anhang herunterzuladen. Dabei handelt es sich allerdings nicht um einen Lieferschein, sondern um verschiedene Schadsoftware.
  • Nachzahlung: Es wird behauptet, das Paket könne nur ausgeliefert werden, wenn der Empfänger ein noch ausstehendes Porto zahlen würde.
  • Link klicken: In der Mail können verschiedene Links enthalten sein. Etwa ein „Unsubscribe“-Button oder die Bitte, die Versandadresse zu aktualisieren.
  • SMS: Ein gefälschter Lieferschein oder eine frei erfundene Bestellbestätigung kann auch per SMS kommen.

Landeskriminalamt Niedersachsen warnt vor Fake-Mails: Gefälschte DHL-Lieferscheine per E-Mail

Egal, um welche Variante es sich handelt, das Landeskriminalamt Niedersachsen (LKA) warnt vor jeder Interaktion. Der größte Fehler, den ein Nutzer dabei machen kann, ist, tatsächlich seine Kreditkarten-Daten anzugeben, wenn es um die Zahlung des Restportos geht. „Sollten Zahlungsdaten eingegeben worden sein, so sollte die zuständige Bank informiert werden. Gegebenenfalls ist die Sperrung der Karte sinnvoll, um einen Missbrauch zu verhindern“, teilt das LKA mit.

Finanziell nicht so gravierend, aber genauso nervtötend sind die anderen Varianten. Bei den Anhängen der E-Mail mit gefälschten DHL-Lieferscheinen handelt es sich meist um Phishing-Software. Einmal geöffnet, begibt sich das Programm auf die Suche nach nützlichen Daten. Logins samt Passwörter, Kontakte oder Zahlungsdaten.

Gefälschte DHL-Lieferscheine per E-Mail: Landeskriminalamt warnt - So gefährlich ist der Spam

Wer auf einen der oft mitgeschickten Links klickt und seine E-Mail-Adresse eingibt, muss damit rechnen, in Zukunft verstärkt weitere Spam-E-Mails zu erhalten.

Bei Nachrichten, die per SMS ankommen, ist die Funktionsweise ähnlich. Meist wird ein Link mitgeschickt, den die Empfänger anklicken sollen, informiert das LKA. Dahinter verbirgt sich aber meist eine Schadsoftware. Die sammelt entweder Daten, um mehr Spam-Nachrichten verschicken zu können, oder beschädigt das Handy direkt.

Das große Problem ist, dass die Fake-Mails immer echter aussehen. Die Betrüger verwenden teils gestohlene Logos oder verwenden die echte Farbgebung der Unternehmen. Hier kommen sechs Tipps, an denen sie Betrugsversuche erkennen:

Das Landeskriminalamt Niedersachsen warnt vor gefälschten DHL-Lieferscheinen. Betrüger stehlen Daten und Geld. (nordbuzz.de-Montage)

Fake-Mails erkennen: Sechs Fehler, die Betrüger bei gefälschten DHL-Lieferscheinen machen

  • Personalisierung: Fake-Mails fehlen meist eine direkte Anrede. Die Betrüger haben die Daten des Empfängers noch nicht, sie wollen ja gerade erst ran. Wer aber tatsächlich etwas bestellt hat, der hat seine Daten im Geschäft angeben müssen. Echte Lieferscheine enthalten eine richtige Anrede.
  • Fremdsprache: In den meisten Fällen sind Betrugs-Nachrichten auf Englisch verfasst. Ein großes Logistikunternehmen oder Ihre Bank würde auf Deutsch schreiben.
  • Rechtschreibung: Seriöse Unternehmen achten darauf, dass ihre automatisierten E-Mails und Informationsschreiben fehlerfrei herausgehen. Phishing-Mails haben meist auffallend viele Grammatik- und Rechtschreibfehler.
  • Absender unbekannt: Wo Sie etwas bestellt haben oder wo Sie Kunde sind, wissen Sie. Erhalten Sie von einer unbekannten Seite Lieferscheine oder Bestellbestätigungen sollten Sie stutzig werden.
  • Anhang: Banken, Zusteller oder Onlineshops bitten in ihren E-Mails nicht darum, einen Anhang zu öffnen, um an entscheidende Informationen zu kommen. Die stehen alle in der eigentlichen Nachricht.
  • Deadline: Ist es wirklich dringend, wird ein seriöses Unternehmen zum Telefonhörer greifen. Phishing-Mails setzen Empfängern aber oft die Pistole auf die Brust. Nur fünf Stunden seien verbleibend, um eine Strafe zu vermeiden, oder ähnliche Formulierungen.
  • Quelle: nordbuzz.de

Das könnte Dich auch interessieren

Kommentare