Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



DHL-Phishing: Gefälschte E-Mail im Namen von DHL Express Kurier


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine E-Mail im Namen von DHL Paket informiert über eine angeblich angeforderte DHL Express Kurier Sendung. Neben einer anfallenden Kostenpauschale, ist auch ein Link zum Ändern oder für die Stornierung des Auftrags angegeben. Diese E-Mail stammt nicht von DHL Paket und führt auch nicht auf die Webseite des Logistikkonzerns.

Wir müssen unsere Warnung aus aktuellem Anlass erneuern, da aktuell zahlreich gefälschte DHL-Nachrichten versendet werden. Diese wurden in Bezug auf das Design und die Domain für die Phishing-Webseite geringfügig verändert.

Wieder nutzen Kriminelle den Markennamen DHL, um Phishing-Nachrichten zu verbreiten. Wie bei den letzten Phishing-Angriffen auch, ist die E-Mail im DHL-Design verfasst und recht kurz gehalten. Letztlich geht es den Kriminellen nur darum, dass Sie den weiterführenden Link anklicken und so auf eine gefälschte Webseite gelangen. Wir warnen davor:

Klicken Sie keine Links in dieser E-Mail an. 

Wichtig: DHL Paket ist nicht der Versender diese E-Mail. Vielmehr wird der Markenname für die Begehung von Straftaten missbraucht.


03.04.2017: Wichtiger Hinweis: Aktuell wird ein gefährlicher Virus über eine neue Sendungsbenachrichtigung verbreitet. Wir warnen vor dieser DHL-Mail.


So sieht die DHL-Phishing-Nachricht aus

Die Betrüger wandeln die gefälschten DHL-Mails mit jeder Aussendung geringfügig ab. Verändert wird nicht nur die Optik der Betrugsmails, sondern auch die Zieldomain für die Phishing-Seite. Folgende E-Mails sind uns bisher bekannt:

24.03.2017 DHL Express Kurier - Neuer Auftrag von DHL ([email protected])
2017-03-24 DHL Express Kurier Phishing Mail
Aktuell führt der Link zur gefälschten Webseite auf die URL dhlde.de. (Screenshot)

Guten Tag Frau …,

Vielen Dank für Ihren Auftrag bei DHL Express. Die von Ihnen angeforderte Kuriersendung wird zum vereinbarten Termin erfolgen. Bitte stellen Sie sicher im Zeitfenster von 10-16 Uhr vor Ort zu sein.

Auftragsübersicht #251856
DHL Express Kurier – 50km Pauschale 53,47€
Ihre Sendung wird zum vereinbarten Termin befördert.

Änderungen oder Stornierung des Auftrags hier in Ihrem DHL-Konto.

Mit freundlichen Grüßen

Ihre DHL

21.02.2017 DHL Express Kurier - Neuer Auftrag von DHL ([email protected])
2017-02-21 DHL Express Kurier - Neuer Auftrag
Der Link in der Nachricht führt auf eine gefälschte Webseite. (Screenshot)

Guten Tag,

Vielen Dank für Ihren Auftrag bei DHL Express. Die von Ihnen angeforderte Kuriersendung wird zum vereinbarten Termin erfolgen. Bitte stellen Sie sicher im Zeitfenster von 10-16 Uhr vor Ort zu sein.

Auftragsübersicht #25138
DHL Express Kurier – 50km Pauschale 59,12€
Ihre Sendung wird zum vereinbarten Termin befördert.

Änderungen oder Stornierung des Auftrags hier in Ihrem DHL-Konto.

Mit freundlichen Grüßen

Ihre DHL

04.02.2017  DHL Express Kurier - Neuer Auftrag von DHL ([email protected])

Guten Tag,

Es wurde eine DHL Express Kurier Sendung angefordert.

59,12€ DHL Express Kurier 50km Pauschale
Ihre Sendung wird zum vereinbarten Termin befördert.

Änderung oder Stornierung des Auftrags hier in Ihrem DHL Konto.

Beste Grüße
Ihr DHL Team

Bitte beachten Sie, dass sich die Betreffzeilen, Absender und sogar der Text schnell ändern können. Falls Sie eine gefälschte DHL-Nachricht mit anderen Inhalten erhalten haben oder eine Fälschung vermuten, leiten Sie die E-Mail bitte an [email protected] weiter.

In der gefälschten E-Mail ist die komplette Signatur der DHL Paket GmbH enthalten. Diese wurde offenbar aus echten E-Mails kopiert und enthält sogar die korrekten Links zu der Webseite von DHL.

Der entscheidende Link innerhalb der E-Mail für die Änderung oder Stornierung des Auftrages führt allerdings auf eine gefälschte Webseite. Damit der Schwindel nicht gleich auffällt, haben sich die Betrüger hier Mühe gegeben. Die Webseite ist unter der URL paket-dhl.de, paket-de.de und weiteren Domains erreichbar. Zum Vergleich: Die echte Webseite von DHL rufen Sie über paket.de auf. 

Klicken Sie den Link in der E-Mail nicht an!

Es handelt sich um eine Phishing-Webseite.

Heute aktuell: Das müssen Sie gelesen haben:

Phishing-Webseite im Namen von DHL entlockt Zugangsdaten

Nach unseren Recherchen liegt die gefälschte Webseite auf einem Webserver in Panama und verfolgt den Zweck, dass Ihre DHL-Zugangsdaten ausgespäht werden sollen. Dafür haben die Kriminellen eine DHL-Webseite nachgebaut. Auf dieser Phishing-Webseite funktionieren nur die Login-Felder. 

Phishing-Webseite paket-dhl.de
So sieht die gefälschte DHL-Seite unter paket-dhl.de aus. (Screenshot)

Wer sich hier mit seinen DHL-Zugangsdaten anmeldet, übermittelt diese direkt an Cyberkriminelle. Nach der Eingabe der Zugangsdaten werden diese übertragen, auf der gefälschten Webseite jedoch mit einem Fehler quittiert.

Wie können Sie sich vor DHL-Phishing schützen?

Grundsätzlich gelten die allgemeinen Sicherheitsvorkehrungen im Umgang mit E-Mails. Zunächst einmal sollten Sie unerwartete E-Mails sehr kritisch prüfen, um Phishing-E-Mails und Phishing-Webseiten zu erkennen. Dabei helfen Ihnen folgende Ratgeber:

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare
So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails

9 comments
Phishing: Gefälschte Webseiten erkennen (Checkliste)

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen

10 comments

 

Außerdem sind folgende Sicherheitshinweise von Bedeutung, die nicht nur für DHL-Nachrichten gelten:

  • Öffnen Sie keine Anhänge von unerwartet erhaltenen E-Mails, vor allem keine ZIP-Dateien oder Office-Files.
  • Nutzen Sie keine Links in den E-Mails, sondern rufen Sie sich die Webseite von DHL Paket immer manuell auf. Geben Sie dazu in der Adresszeile Ihres Browser „www.paket.de“ ein.
  • Übermitteln Sie keine persönlichen Daten per E-Mail und antworten Sie nicht auf zwielichtige Nachrichten.


Sie sind reingefallen und haben sich eingeloggt?

In diesem Fall dürfen Sie keine Zeit verlieren, da Ihre Zugangsdaten im Besitz von Kriminellen sind. Setzen Sie sich unverzüglich per Telefon unter 0228/4333112 mit DHL in Verbindung und schildern Sie den Vorfall. 

Versuchen Sie zeitgleich sich auf www.paket.de anzumelden und das Passwort zu ändern. 

Wichtig ist zudem, dass Sie das Kennwort bei allen Onlinediensten ändern, bei denen Sie die gleiche Kombination aus E-Mail-Adresse/Benutzername und Passwort verwenden. 

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

DHL Spam melden – Wir warnen alle Nutzer

Falls Sie zwielichtige Nachrichten von DHL oder anderen bekannten Unternehmen in Ihrem Posteingang haben, leiten Sie uns diese bitte an [email protected] weiter. Wir prüfen diese E-Mails und warnen bei Bedarf andere Nutzer. Auf diese Weise lässt sich die Anzahl der Opfer deutlich reduzieren.

Kennen Sie diese aktuellen Warnungen schon?

mediatempel.eu: Multi-Media zum kleinen Preis oder Fakeshop?

Der Name beim Onlineshop mediatempel.eu scheint Programm zu sein. Multi-Media-Elektronik zum kleinen Preis lockt die Verbraucher an. Ein vorschneller Einkauf kann aber schnell zu Ernüchterung führen. Denn unsere Leser und wir zweifeln an der Seriosität

0 Kommentare
Lidl Fake Mail: Diese Nachrichten sind Spam, Betrug oder eine Falle

Haben Sie die Lidl Gewinn Mail „Die Ergebnisse stehen endlich Fest“ oder „Sie sind unser möglicher Exklusivgewinner von LIDL-Gutscheinen“ auch bekommen? Seit Jahren werden gefälschte E-Mails im Namen des Lebensmitteldiscounters Lidl versendet. Darin geht es

16 comments
Comdirect Phishing: Diese Spam-Mails sind eine Fälschung

Kunden der Direktbank Comdirect müssen aktuell besonders wachsam sein. Bundesweit werden gefälschte E-Mails mit dem Betreff „aktuelle Information“ vom Absender [email protected] versendet. Wir erklären, wie die Fake-Mails aussehen und welche Gefahr besteht. War diese Warnung

2 comments
Media Markt Fake: Diese E-Mails sind Spam oder Betrug (Überblick)

Haben Sie eine E-Mail von Media Markt bekommen, in der es um einen Gewinn oder ein Gewinnspiel geht? Sie sollen angeblich einen 500 Euro Einkaufsgutschein oder andere Geschenke bekommen? Wir erklären, was dahinter steckt und

12 comments
Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple / iTunes (Update)

Apple-Kunden sind massiv von Spam-Mails betroffen. Betrüger versenden Phishing-Mails zu Ihrer Apple ID oder neuerdings auch der iTunes ID bzw. im Namen des Apple Stores. Mit den Spam-Mails im Namen von Apple sollen persönliche Daten

32 comments

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Wie hilfreich fanden Sie den Artikel?

1 Gedanke zu „DHL-Phishing: Gefälschte E-Mail im Namen von DHL Express Kurier“

  1. Trotz eingehender Überprüfung der Mail habe ich die Fälschung bedauerlicherweise nicht erkannt,den Link angeklickt,mich aber in Ermangelung eines Kontos dort NICHT angemeldet.Unter der oben angegebenen Nummer erreicht man zwar die DHL,wird für DHL-Express-Angelegenheiten aber weiterverwiesen und von dort wieder zurückverwiesen…

    Weiß jemand,wo die Mails landen,wenn man in der Phishing-Mail auf Kontakt drückt?Hatte dies ( bevor ich von der Fälschung erfuhr) getan und eine Mail mit bitte um Klärung erhalten.Die Rückantwort scheint aber tatsächlich von der DHL zu stammen.

    Antworten

Schreibe einen Kommentar