Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



DHL-Phishing: Gefälschte E-Mail im Namen von DHL Express Kurier


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine E-Mail im Namen von DHL Paket informiert über eine angeblich angeforderte DHL Express Kurier Sendung. Neben einer anfallenden Kostenpauschale, ist auch ein Link zum Ändern oder für die Stornierung des Auftrags angegeben. Diese E-Mail stammt nicht von DHL Paket und führt auch nicht auf die Webseite des Logistikkonzerns.

Wir müssen unsere Warnung aus aktuellem Anlass erneuern, da aktuell zahlreich gefälschte DHL-Nachrichten versendet werden. Diese wurden in Bezug auf das Design und die Domain für die Phishing-Webseite geringfügig verändert.

Wieder nutzen Kriminelle den Markennamen DHL, um Phishing-Nachrichten zu verbreiten. Wie bei den letzten Phishing-Angriffen auch, ist die E-Mail im DHL-Design verfasst und recht kurz gehalten. Letztlich geht es den Kriminellen nur darum, dass Sie den weiterführenden Link anklicken und so auf eine gefälschte Webseite gelangen. Wir warnen davor:

Klicken Sie keine Links in dieser E-Mail an. 

Wichtig: DHL Paket ist nicht der Versender diese E-Mail. Vielmehr wird der Markenname für die Begehung von Straftaten missbraucht.


03.04.2017: Wichtiger Hinweis: Aktuell wird ein gefährlicher Virus über eine neue Sendungsbenachrichtigung verbreitet. Wir warnen vor dieser DHL-Mail.


So sieht die DHL-Phishing-Nachricht aus

Die Betrüger wandeln die gefälschten DHL-Mails mit jeder Aussendung geringfügig ab. Verändert wird nicht nur die Optik der Betrugsmails, sondern auch die Zieldomain für die Phishing-Seite. Folgende E-Mails sind uns bisher bekannt:

24.03.2017 DHL Express Kurier - Neuer Auftrag von DHL ([email protected])
2017-03-24 DHL Express Kurier Phishing Mail
Aktuell führt der Link zur gefälschten Webseite auf die URL dhlde.de. (Screenshot)

Guten Tag Frau …,

Vielen Dank für Ihren Auftrag bei DHL Express. Die von Ihnen angeforderte Kuriersendung wird zum vereinbarten Termin erfolgen. Bitte stellen Sie sicher im Zeitfenster von 10-16 Uhr vor Ort zu sein.

Auftragsübersicht #251856
DHL Express Kurier – 50km Pauschale 53,47€
Ihre Sendung wird zum vereinbarten Termin befördert.

Änderungen oder Stornierung des Auftrags hier in Ihrem DHL-Konto.

Mit freundlichen Grüßen

Ihre DHL

21.02.2017 DHL Express Kurier - Neuer Auftrag von DHL ([email protected])
2017-02-21 DHL Express Kurier - Neuer Auftrag
Der Link in der Nachricht führt auf eine gefälschte Webseite. (Screenshot)

Guten Tag,

Vielen Dank für Ihren Auftrag bei DHL Express. Die von Ihnen angeforderte Kuriersendung wird zum vereinbarten Termin erfolgen. Bitte stellen Sie sicher im Zeitfenster von 10-16 Uhr vor Ort zu sein.

Auftragsübersicht #25138
DHL Express Kurier – 50km Pauschale 59,12€
Ihre Sendung wird zum vereinbarten Termin befördert.

Änderungen oder Stornierung des Auftrags hier in Ihrem DHL-Konto.

Mit freundlichen Grüßen

Ihre DHL

04.02.2017  DHL Express Kurier - Neuer Auftrag von DHL ([email protected])

Guten Tag,

Es wurde eine DHL Express Kurier Sendung angefordert.

59,12€ DHL Express Kurier 50km Pauschale
Ihre Sendung wird zum vereinbarten Termin befördert.

Änderung oder Stornierung des Auftrags hier in Ihrem DHL Konto.

Beste Grüße
Ihr DHL Team

Bitte beachten Sie, dass sich die Betreffzeilen, Absender und sogar der Text schnell ändern können. Falls Sie eine gefälschte DHL-Nachricht mit anderen Inhalten erhalten haben oder eine Fälschung vermuten, leiten Sie die E-Mail bitte an [email protected] weiter.

In der gefälschten E-Mail ist die komplette Signatur der DHL Paket GmbH enthalten. Diese wurde offenbar aus echten E-Mails kopiert und enthält sogar die korrekten Links zu der Webseite von DHL.

Der entscheidende Link innerhalb der E-Mail für die Änderung oder Stornierung des Auftrages führt allerdings auf eine gefälschte Webseite. Damit der Schwindel nicht gleich auffällt, haben sich die Betrüger hier Mühe gegeben. Die Webseite ist unter der URL paket-dhl.de, paket-de.de und weiteren Domains erreichbar. Zum Vergleich: Die echte Webseite von DHL rufen Sie über paket.de auf. 

Klicken Sie den Link in der E-Mail nicht an!

Es handelt sich um eine Phishing-Webseite.

Heute aktuell: Das müssen Sie gelesen haben:

Phishing-Webseite im Namen von DHL entlockt Zugangsdaten

Nach unseren Recherchen liegt die gefälschte Webseite auf einem Webserver in Panama und verfolgt den Zweck, dass Ihre DHL-Zugangsdaten ausgespäht werden sollen. Dafür haben die Kriminellen eine DHL-Webseite nachgebaut. Auf dieser Phishing-Webseite funktionieren nur die Login-Felder. 

Phishing-Webseite paket-dhl.de
So sieht die gefälschte DHL-Seite unter paket-dhl.de aus. (Screenshot)

Wer sich hier mit seinen DHL-Zugangsdaten anmeldet, übermittelt diese direkt an Cyberkriminelle. Nach der Eingabe der Zugangsdaten werden diese übertragen, auf der gefälschten Webseite jedoch mit einem Fehler quittiert.

Wie können Sie sich vor DHL-Phishing schützen?

Grundsätzlich gelten die allgemeinen Sicherheitsvorkehrungen im Umgang mit E-Mails. Zunächst einmal sollten Sie unerwartete E-Mails sehr kritisch prüfen, um Phishing-E-Mails und Phishing-Webseiten zu erkennen. Dabei helfen Ihnen folgende Ratgeber:

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare
So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails

9 comments
Phishing: Gefälschte Webseiten erkennen (Checkliste)

Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen

10 comments

 

Außerdem sind folgende Sicherheitshinweise von Bedeutung, die nicht nur für DHL-Nachrichten gelten:

  • Öffnen Sie keine Anhänge von unerwartet erhaltenen E-Mails, vor allem keine ZIP-Dateien oder Office-Files.
  • Nutzen Sie keine Links in den E-Mails, sondern rufen Sie sich die Webseite von DHL Paket immer manuell auf. Geben Sie dazu in der Adresszeile Ihres Browser „www.paket.de“ ein.
  • Übermitteln Sie keine persönlichen Daten per E-Mail und antworten Sie nicht auf zwielichtige Nachrichten.


Sie sind reingefallen und haben sich eingeloggt?

In diesem Fall dürfen Sie keine Zeit verlieren, da Ihre Zugangsdaten im Besitz von Kriminellen sind. Setzen Sie sich unverzüglich per Telefon unter 0228/4333112 mit DHL in Verbindung und schildern Sie den Vorfall. 

Versuchen Sie zeitgleich sich auf www.paket.de anzumelden und das Passwort zu ändern. 

Wichtig ist zudem, dass Sie das Kennwort bei allen Onlinediensten ändern, bei denen Sie die gleiche Kombination aus E-Mail-Adresse/Benutzername und Passwort verwenden. 

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

DHL Spam melden – Wir warnen alle Nutzer

Falls Sie zwielichtige Nachrichten von DHL oder anderen bekannten Unternehmen in Ihrem Posteingang haben, leiten Sie uns diese bitte an [email protected] weiter. Wir prüfen diese E-Mails und warnen bei Bedarf andere Nutzer. Auf diese Weise lässt sich die Anzahl der Opfer deutlich reduzieren.

Kennen Sie diese aktuellen Warnungen schon?

Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht, um ein Gewinnspiel vorzugaukeln. Aber am Ende halten Sie nicht die leckeren Süßigkeiten in der Hand, sondern tippen Kündigungs- und

18 comments
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

9 comments
E-Mail von LESS MEDIA LIMITED – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der LESS MEDIA LIMITED, GOMO LIMITED, BYLE’S OF HYDE LIMITED, SIMB LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD, ABBAND LTD, WYATT LIMITED oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener

544 comments
Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte außergerichtliche Mahnung“ oder eine Unterlassungserklärung. Es soll Geld für ein Zeitschriften-Abo, eine begangene Urheberrechtsverletzung oder die Inanspruchnahme von Dienstleistungen eingetrieben

54 comments
N26 Phishing: Diese Spam-Mails sind gerade im Umlauf (Update)

Betrüger haben es auf die Bankkonten von Kunden der Onlinebank N26 abgesehen. Mit verschiedenen Fake-Mails werden ahnungslose Nutzer in die Falle gelockt. Mit den gestohlenen Daten können die Kriminellen nicht nur das Bankkonto abräumen. Wir

0 Kommentare

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Wie hilfreich fanden Sie den Artikel?

1 Gedanke zu „DHL-Phishing: Gefälschte E-Mail im Namen von DHL Express Kurier“

  1. Trotz eingehender Überprüfung der Mail habe ich die Fälschung bedauerlicherweise nicht erkannt,den Link angeklickt,mich aber in Ermangelung eines Kontos dort NICHT angemeldet.Unter der oben angegebenen Nummer erreicht man zwar die DHL,wird für DHL-Express-Angelegenheiten aber weiterverwiesen und von dort wieder zurückverwiesen…

    Weiß jemand,wo die Mails landen,wenn man in der Phishing-Mail auf Kontakt drückt?Hatte dies ( bevor ich von der Fälschung erfuhr) getan und eine Mail mit bitte um Klärung erhalten.Die Rückantwort scheint aber tatsächlich von der DHL zu stammen.

    Antworten

Schreibe einen Kommentar