Die Verbraucherzentrale NRW warnt derzeit vor DHL-Phishing. Angebliche Informationen über den Lieferstatus von Paketen stellen sich nämlich vermehrt als Betrug heraus. Anstelle von genaueren Daten zur Auftragsbestätigung finden Empfänger sich nämlich inmitten einer Flut aus Viren wieder.
DHL-Phishing: Die „Auftragsbestätigung“ ist eine Falle
Laut Verbraucherschützern solltest du skeptisch werden bei Mails, die das DHL-Label tragen und Pakete ankündigen, über fehlgeschlagene Zustellversuche oder bestätigte Aufträge informieren. Die in den Mails enthaltenen Links führen dich nämlich nicht zur tatsächlichen Sendungsverfolgung, sondern auf schädliche Webseiten. Die beigefügten Anhänge enthalten wie sooft Viren und andere Schadsoftware.
Was kannst du tun?
Bist du dir unsicher, ob die Mail fragwürdig ist, notiere dir die angebliche Sendungsnummer und überprüfe sie über den offiziellen Weg auf der DHL-Seite. Hast du die DHL-App oder nutzt Paket.de kannst du die Nummer auch darüber checken. Alternativ schaust du am besten in deinem Posteingang nach, ob du eine Bestellbestätigung eines Versandhändlers bekommen hast.
Welche verdächtigen Merkmale haben die DHL-Mails?
Generell haben Phishing-Mail ganz spezielle Merkmale, die du leicht erkennen kannst. Im Fall der DHL-Mails mit Virus gibt es zusätzlich verschiedenen Varianten, die von Betrügern im Laufe der Zeit genutzt wurden. Oft genug liest du in der Betreffzeile verschiedenen Dinge wie…
- … „Paketankündigung – Informationen zu Ihrem Paket“
- … „Lieferbenachrichtigung“
- … „Auftragsbestätigung“
Auch Sendungsnummern können im Betreff aufgeführt sein. Besonders gefährlich wird es, wenn die entsprechende DHL-Mail keinen Text, sondern nur einen PDF-Datei enthält. Diese ist nämlich bestückt mit gefährlichen Links, denen du auf keinen Fall folgen solltest. Leider sind diese E-Mails auch nicht so leicht als Spam erkennbar. Merk dir einfach, dass DHL keine PDF-Dateien verschickt. Lösch solche Benachrichtigungen deshalb am besten sofort.
Wozu rät DHL?
Ist eine E-Mail wirklich von DHL beginnt der angegebene Link zur Sendungsverfolgung außerdem immer mit „http://nolp.dhl.de/“. Handelt es sich bei der E-Mail um ein Fake-Exemplar, wird dagegen eine andere Adresse angezeigt. Hast du also eine solche verdächtige E-Mail ausmachen können, leite sie weiter an phishing-dpdhl@deutschepost.de. Im Anschluss solltest du sie allerdings sofort löschen, ohne etwas darin angeklickt oder heruntergeladen zu haben.
Vorsicht übrigens auch bei Mails von Amazon. Selbst Apple-Kunden mit Apple-ID sind nicht sicher vor Phsihing. Bist du gefährdet, auf Betrug reinzufallen? Dann teste dein Phishing-Wissen im Google-Quiz.