Phishing zur Weihnachtszeit – gefälschte DHL-Versandmeldungen im Umlauf

Neustadt an der Weinstraße, 21.12.2018 (PresseBox) - Weihnachtszeit ist Paketezeit. Immer mehr Menschen scheuen das Gedränge in den Einkaufszentren und Innenstädten und erledigen ihren Geschenkeeinkauf stattdessen online. Entfernte Verwandte oder Bekannte erhalten ihre Geschenke anschließend häufig als Paketlieferung. Das führt dazu, dass die Paketdienste in den letzten Wochen des Jahres unter Hochdruck und erschwerten Bedingungen arbeiten. Da kann es vorkommen, dass das ein oder andere Paket nicht beim Empfänger, sondern beim Nachbarn, im Paketshop oder in einer Postfiliale landet.

Dieses vorweihnachtliche Paketchaos machen sich derzeit Kriminelle zunutze. Sie verschicken im Namen der DHL gefälschte Versandbenachrichtigungen mit dem Betreff „Ihr Paket kommt am …“. Im Anhang der E-Mail befindet sich ein Dokument, über das sich das Paket angeblich live nachverfolgen lässt. Wer gerade in der kritischen Phase rund eine Woche vor Weihnachten nicht auch noch seine Pakete suchen möchte, wird versucht sein, solche E-Mails und Dokumente zu öffnen, um zum angegebenen Zeitpunkt auch auf jeden Fall zu Hause zu sein. Darauf sollte man jedoch verzichten, denn das vermeintliche Dokument entpuppt sich als Virus, der nach dem Klick den eigenen Rechner infiziert.

Stellt sich die Frage: Wie kann man gefälschte E-Mails von legitimen unterscheiden? Nun, eigentlich ist das ganz einfach: Indem man aufmerksam ist und auf kleine, aber feine Unterschiede zu den Originalen achtet. Doch je besser und mit mehr Liebe zum Detail die Mails gefälscht werden, desto schwieriger wird es, Phishing-Mails zu erkennen – so wie auch im aktuellen Fall. Ein Blick auf den Absender zeigt zwar in vielen Fällen bereits, ob es tatsächlich der ist, für den er sich ausgibt. Doch diesmal wurden die aktuellen E-Mails von unterschiedlichen DHL-Absendern verschickt. Eine allgemeine Anrede wie „Sehr geehrte Damen und Herren“ oder schlicht „Hallo“ kann ein Zeichen für eine Spam-Mail sein. Doch die Kriminellen waren vorbereitet und konnten die Adressaten teilweise mit Namen ansprechen. Das lässt darauf schließen, dass vor allem bereits kompromittierte E-Mail-Adressen genutzt wurden. Ein untrügliches Zeichen für eine Phishing-Mail haben die Kriminellen hinterlassen, denn die Absender-Adressen stammten nicht von DHL. Um das zu prüfen, reicht es in den meisten Fällen bereits, kurz den Cursor über die Absenderadresse zu bewegen und die dann erscheinende E-Mail-Adresse zu prüfen. Diese Methode bietet allerdings keine absolute Sicherheit, da E-Mail-Adressen von Kriminellen leicht gefälscht werden können.

Um sich vor Phishing, Schadsoftware und anderen Bedrohungen aus dem Netz zu schützen, sollte man daher nicht nur offenen Augen und eine gesunde Portion Misstrauen an den Tag legen, sondern auch noch einige Vorsichtsmaßnamen beachten. So sollte man nie Anhänge oder Links unbekannten Ursprungs anklicken oder öffnen und selbst bei bekannten Absendern auf Warnsignale wie unerwartete E-Mail-Anhänge oder darin hinterlegte Makros achten. Auch mit Administratorrechten sollte man nicht online gehen, denn im Falle einer Infektion können sich Schädlinge diese ebenfalls zu eigen machen. DHL-Kunden, die eine solche Mail in ihrem Postfach vorfinden, sollten diese löschen. Wer sein Paket verfolgen will, braucht dafür ohnehin kein Dokument im Anhang, sondern lediglich die Trackingnummer für die Sendungsverfolgung auf der Homepage von DHL.

• Über 8com GmbH & Co. KG
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?