E-Mail-Betrug mit DHL-Vereinbarungsdokumenten

Nach Prüfung der E-Mail mit dem Titel „DHL-Vereinbarungsdokumente“ haben wir festgestellt, dass es sich um Spam handelt. Die als Benachrichtigung von DHL Express getarnte E-Mail gibt fälschlicherweise vor, als Anhang Kopien von Vertragsdokumenten zu enthalten. Tatsächlich handelt es sich jedoch um einen Phishing-Versuch, der darauf abzielt, an Anmeldedaten für E-Mail-Konten zu gelangen.

Die betrügerische E-Mail, in der Betreffzeile oft mit „Parcel AWB“ versehen, informiert den Empfänger über angebliche Vertragsdokumente im Zusammenhang mit einer Sendung. Es ist wichtig zu beachten, dass diese Kommunikation irreführend ist und nicht mit DHL oder anderen legitimen Unternehmen in Verbindung steht.

Die angehängte Datei trägt den Namen „CI Documents.pdf.html“, obwohl ihre Erweiterung auf ein PDF-Format schließen lässt, handelt es sich in Wirklichkeit um eine HTML-Datei. Das Dokument verwendet das DHL-Logo und fordert den Benutzer auf, sein E-Mail-Passwort anzugeben, um damit auf Tracking-Details zuzugreifen und diese zu vervollständigen. Alle in diese Datei eingegebenen Informationen werden erfasst und an Cyberkriminelle übermittelt.

Folglich wird das kompromittierte Konto anfällig für Diebstahl. Darüber hinaus können sich Betrüger Zugriff auf mit der E-Mail verknüpfte Inhalte verschaffen, was für das Opfer verschiedene Risiken birgt.

Genauer gesagt können Cyberkriminelle unrechtmäßig erworbene Konten ausnutzen, um sich als sozial orientierte Kontoinhaber auszugeben (z. B. E-Mails, soziale Medien, soziale Netzwerke, Messenger, Chats usw.). Sie können dann Kredite oder Spenden von Kontakten anfordern, Betrügereien unterstützen und Malware verbreiten, indem sie schädliche Dateien oder Links teilen. Der Missbrauch kompromittierter Konten und Plattformen kann schwerwiegende Folgen für die Opfer haben.

Wie sollten Sie handeln, wenn Sie eine betrügerische E-Mail in Ihrem Posteingang finden?

Das Entdecken einer betrügerischen E-Mail in Ihrem Posteingang kann besorgniserregend sein, es ist jedoch wichtig, geeignete Maßnahmen zu ergreifen, um sich zu schützen. Hier finden Sie eine Anleitung, wie Sie reagieren sollten, wenn Sie eine betrügerische E-Mail erkennen:

Klicken Sie nicht auf Links oder laden Sie Anhänge herunter:
Vermeiden Sie es, in der verdächtigen E-Mail auf Links zu klicken oder Anhänge herunterzuladen. Diese könnten Malware enthalten oder zu Phishing-Websites führen.

Nicht antworten oder sich nicht engagieren:
Antworten Sie nicht auf die E-Mail oder treten Sie nicht mit dem Absender in Kontakt. Geben Sie keine persönlichen oder finanziellen Informationen an und befolgen Sie keine Anweisungen in der E-Mail.

Als Spam oder Phishing markieren:
Nutzen Sie die Optionen Ihres E-Mail-Clients, um die E-Mail als Spam oder Phishing zu markieren. Dadurch wird der E-Mail-Filter verbessert und verhindert, dass ähnliche E-Mails Ihren Posteingang erreichen.

E-Mail löschen:
Verschieben Sie die Betrugs-E-Mail in Ihren Papierkorb oder löschen Sie sie sofort. Dies verringert das Risiko einer versehentlichen Interaktion und stellt sicher, dass Sie nicht versehentlich auf Links klicken.

Auf Anzeichen von Spoofing prüfen:
Überprüfen Sie die E-Mail-Adresse des Absenders und suchen Sie nach Anzeichen für E-Mail-Spoofing. Betrüger verwenden häufig E-Mail-Adressen, die legitime E-Mail-Adressen imitieren. Überprüfen Sie im Zweifelsfall die Angaben des Absenders unabhängig.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA):
Implementieren Sie die Zwei-Faktor-Authentifizierung für Ihr E-Mail-Konto, sofern diese nicht bereits aktiviert ist. Dies sorgt für eine zusätzliche Sicherheitsebene und erschwert den Zugriff Unbefugter auf Ihr Konto.

Überwachen Sie Ihre Konten:
Behalten Sie Ihre Finanz- und Online-Konten im Auge und achten Sie auf verdächtige Aktivitäten. Wenn Ihnen etwas Ungewöhnliches auffällt, wenden Sie sich umgehend an den jeweiligen Dienstleister.