Ihre Sendung mit DHL Express ist unterwegs – E-Mail-Betrug
Table of Contents
Was ist der DHL Express-E-Mail-Betrug?
Der E-Mail-Betrug „Ihre Sendung mit DHL Express ist unterwegs“ ist ein Phishing-Versuch, der darauf abzielt, die Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben. Die als Benachrichtigung von DHL getarnte E-Mail enthält einen Link oder Anhang, der zu einer betrügerischen Website führt. Durch die Nachahmung eines legitimen Versandupdates zielt dieser Betrug darauf ab, persönliche Daten zu extrahieren, was Risiken wie Identitätsdiebstahl oder unbefugten Zugriff auf Online-Konten birgt.
So funktioniert die Betrugs-E-Mail
Die E-Mail soll den Empfänger angeblich über eine Sendung per DHL Express informieren. Normalerweise wird der Benutzer aufgefordert, einen Anhang mit der Bezeichnung „Documents.html“ oder eine ähnlich benannte Datei herunterzuladen. Dieser Anhang enthält angeblich eine Frachtbriefnummer und Versanddetails. Beim Öffnen der Datei werden die Empfänger zu einem gefälschten Anmeldeformular weitergeleitet, in dem sie aufgefordert werden, ihre E-Mail-Adresse und ihr Passwort einzugeben. Alle in dieses Formular eingegebenen Informationen werden sofort an die Betrüger gesendet.
Sehen Sie sich die betrügerische Nachricht unten an:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient -
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Was Betrüger mit gestohlenen Anmeldeinformationen machen
Phishing-Kampagnen wie diese zielen auf Anmeldeinformationen ab, um auf persönliche oder berufliche Konten zuzugreifen. Gestohlene Anmeldeinformationen können verwendet werden, um E-Mail-Konten auszunutzen, betrügerische Transaktionen durchzuführen oder zusätzliche Phishing-Nachrichten an andere Benutzer zu senden. In einigen Fällen werden diese Daten im Dark Web verkauft oder für Credential-Stuffing-Angriffe verwendet, bei denen Hacker versuchen, durch Wiederverwendung desselben Passworts Zugriff auf mehrere Konten zu erhalten.
Warnsignale in Phishing-E-Mails erkennen
Phishing-E-Mails verwenden häufig Taktiken, die ein Gefühl der Dringlichkeit erzeugen. In diesem Fall betont die E-Mail, wie wichtig es ist, den Anhang herunterzuladen, um die Zustellung sicherzustellen. Dieser Druck kann dazu führen, dass Empfänger handeln, ohne die Echtheit der E-Mail zu überprüfen. Achten Sie auf Inkonsistenzen in der E-Mail-Adresse des Absenders, unerwartete Anfragen nach vertraulichen Informationen oder allgemeine Begrüßungen, die die Nachricht nicht personalisieren.
Größere Risiken im Zusammenhang mit Phishing-E-Mails
Neben dem Diebstahl von Anmeldedaten können Phishing-E-Mails auch schädliche Dateien oder Links enthalten. Diese Elemente könnten darauf ausgelegt sein, schädliche Programme auf dem Gerät des Empfängers zu installieren. Anhänge können beispielsweise ausführbare Dateien oder Dokumente mit Makros enthalten, die beim Öffnen Bedrohungen freisetzen. Ebenso können Links in der E-Mail zu Websites führen, die schädliche Downloads hosten oder heimliche Installationen initiieren.
Verhinderung von Datendiebstahl und Betrug
Um Betrug wie diesen zu vermeiden, sollten Empfänger alle unerwünschten E-Mails sorgfältig prüfen. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in Nachrichten von unbekannten Absendern. Besuchen Sie im Zweifelsfall direkt die offizielle Website des angeblichen Absenders, anstatt sich auf E-Mail-Links zu verlassen. DHL-Kunden können beispielsweise Sendungsaktualisierungen überprüfen, indem sie sich auf der offiziellen DHL-Website in ihre Konten einloggen.
So identifizieren Sie verdächtige Anhänge
Phishing-E-Mails enthalten häufig Anhänge mit Dateiendungen wie „.html“, „.exe“ oder Dokumente mit Makros, die harmlos erscheinen, aber Risiken bergen können. Das Öffnen dieser Dateien kann zur Installation schädlicher Programme führen oder Benutzer auf betrügerische Webseiten umleiten. Seien Sie immer vorsichtig, insbesondere wenn der Anhang von einer unerwarteten Quelle stammt.
Beispiele für ähnliche Phishing-Versuche
Der DHL Express-Betrug ist Teil eines breiteren Trends von Phishing-E-Mails, die darauf abzielen, persönliche Informationen abzugreifen. Weitere Beispiele sind gefälschte Benachrichtigungen wie „ Capital One – Ihre Prämiengutschrift ist unterwegs “ oder „ E-Mail-Konto ist veraltet “. Diese Betrügereien folgen ähnlichen Mustern und fordern die Empfänger auf, sofort zu handeln, indem sie auf Links klicken oder Anhänge herunterladen.
Best Practices für Online-Sicherheit
Um Phishing-Betrug zu verhindern, sind Wachsamkeit und proaktive Maßnahmen erforderlich. Schützen Sie Ihre E-Mail-Konten, indem Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung aktivieren. Verwenden Sie für jedes Konto eindeutige, sichere Passwörter, um die Auswirkungen potenzieller Datenlecks zu begrenzen. Aktualisieren Sie Ihre Geräte, Betriebssysteme und Anwendungen regelmäßig, um sicherzustellen, dass sie vor bekannten Schwachstellen geschützt sind.
Bleiben Sie informiert und vorbereitet
Betrügereien wie die E-Mail „Ihre Sendung mit DHL Express ist unterwegs“ erinnern Benutzer daran, bei digitalen Interaktionen vorsichtig zu bleiben. Indem Benutzer die Taktiken der Betrüger verstehen und auf verdächtige Nachrichten achten, können sie ihre vertraulichen Informationen schützen und die Wahrscheinlichkeit verringern, Opfer zu werden.
Abschließende Gedanken
Die Phishing-E-Mail von DHL Express ist ein Beispiel dafür, wie Cyberkriminelle bekannte Marken ausnutzen, um Vertrauen zu gewinnen und Benutzer zu täuschen. Indem sie wachsam bleiben, unerwartete Anfragen hinterfragen und sich bei der Überprüfung auf offizielle Kanäle verlassen, können Empfänger ihre persönlichen Daten schützen und mit größerer Zuversicht durch die digitale Welt navigieren.
