Mel
Aktuell macht die Verbraucherzentrale Nordrhein-Westfalen mit einer Meldung auf sich aufmerksam, die wohl einen Großteil der Bevölkerung betreffen könnte: Im Namen des großen Paketdienstleisters DHL sollen Phishing-Versuche über einen gefälschten Chatbot namens „Suzy“ gestartet worden sein. Da immer mehr Menschen Einkäufe im Internet tätigen und Pakete empfangen, sind Phishing-Versuche auch in diesem Bereich eine logische Konsequenz.
Wie die Verbraucherzentrale berichtet, erhalten Betroffene eine E-Mail mit Betreffzeilen wie „Track and Trace DHL“, in denen berichtet wird, dass ein Paket aufgrund eines beschädigten Adressaufklebers nicht zugestellt werden könne. Wer auf den Link in der Mail klicke, lande bei einem vermeintlichen Chatbot, der sich als „Suzy“ vorstelle. „Suzy“, die mit einem weiblichen Avatar visualisiert wurde, verlange dann die Sendungsnummer und fragt nach einer privaten oder geschäftlichen Adresse.
Mails am besten direkt in Spamordner verschieben
Gibt man die Adresse an, erfolgt eine Weiterleitung an ein Formular, in dem man für die Paketbearbeitung zahlen soll. Die dort eingegebenen Daten landen allerdings nicht bei DHL, sondern bei Kriminellen. „Natürlich ist der Inhalt dieser Mail frei erfunden“, erklärt die Verbraucherzentrale NRW. „Auch hinter dieser E-Mail versteckt sich ein erneuter Versuch, an sensible Kundendaten zu gelangen. Verschieben Sie diese und ähnliche Mails am besten unbeantwortet in den Spamordner.“
In der Vergangenheit waren Paketdienste immer wieder Opfer von Phishing-Versuchen, die mal mehr, mal weniger professionell aufgezogen wurden. Im Dezember 2020 beispielsweise versuchten Kriminelle zur Weihnachtszeit über gefälschte Paketbenachrichtigungen an private Daten zu gelangen, indem E-Mails und SMS versendet wurden. Ein allgemeiner Hinweis zum Schluss: Wer eine Sendungsnummer erhält, sollte diese immer über die offizielle DHL-Website prüfen und nachverfolgen. So lässt es sich verhindern, dass man auf eine Fake-Seite gerät. Auch die Post & DHL-App (App Store-Link) ist dafür eine gute Anlaufstelle.
Fabian
Freddy
Was in den Artikel hineingehört hätte: Welche URL, insbesondere welche Domain, ist bei dem Link in der Mail und bei den 3 Buttons „Weiter“, „Privatadresse“ und „Geschäftsadresse“ hinterlegt?
Das ist doch ein entscheidender Faktor, ob das „mal mehr, mal weniger gut gemachtes“ Phishing ist.
Die meisten (zum Glück) Phishing-Mails lassen sich doch spätestens daran enttarnen, wenn der Inhalt (Rectschreibung, suggerierte Dringlichkeit, die typischen Merkmale ebrn) nicht vorher schon genügend Anhaltspunkte liefert.
Ich befürchte, bei vielen scheitert es schon daran, die wahre URL eines Links herauszubekommen, ohne darauf zu klicken.
@kaix: Deine Befürchtung teile ich.
Daher: Auf Maus-bedienten Systemen den Mauszeiger über den Link/Button halten OHNE zu klicken, unter iOS antippen und getippt halten für 1-2 Sekunden, dann kommt die Vorschau wohin der Link führen würde.
Auch das hätte in einen Artikel über Phishing gehört.
Die Domains dürften sich ganz schnell ändern, sobald sich diese Methode des Abzockens herumgesprochen hat…
@martinelli: Die *legitime* Domain von DHL ändert sich nicht so oft 😉
Am raffiniertesten finde ich die in eine Google eingebettete such URL.
Die sind Tricky.
Klar Obi Gewinnaktionen die in einer .ru Domain enden sind sowas von seriös.