Betrugsabsicht: Paketankündigungen als Lockvogel

Betrugsabsicht: Paketankündigungen als Lockvogel
Phishing-Mails sind für die DHL praktisch nicht zu verhindern, da sie vollständig außerhalb der IT-Einflusssphäre der DHL sind // Symbolbild. (Bild: ipopba/ iStock / Getty Images Plus)

Am 2. Mai flatterte eine Mail-Benachrichtigung der DHL in mein Postfach. Darin wurde ich informiert, dass ein Paket im Logistikzentrum aufgehalten werde. Ich solle 2,49 Euro für Verwaltungskosten für Zollgebühren zahlen. Im Schreiben war eine Sendungsnummer mit 21 Ziffern angegeben, zur Bezahlung sollte ich nur den gekennzeichneten Button anklicken.

Die Mail erweckte auf den ersten Blick wegen seiner Aufmachung einen offiziellen und seriösen Eindruck. Weil ich aber keine Bestellung erwartete und aus dem Ausland schon gleich gar nicht, kontaktierte ich Marcus Mombauer (DHL Group, Pressesprecher Regionale Kommunikation Süd, Stuttgart) und bat ihn um seine Stellungnahme. Mein Verdacht war, dass es sich um eine Phishing-Mail handelte.

Phishing steht für das Abgreifen oder Kopieren von persönlichen Daten und Passwörtern via E-Mail, Smartphone oder Brief. Sogenannte Datenfischer versuchen, durch betrügerische Maschen an Informationen zu gelangen. Dies kann im Extremfall bis zum Identitätsklau und zur vollständigen Kontoplünderung führen.

Marc Mombauer (Pressesprecher der DHL) hat Tipps, wie Phishing-Mails erkannt werden können.
Marc Mombauer (Pressesprecher der DHL) hat Tipps, wie Phishing-Mails erkannt werden können. (Bild: DHL)

Vorsicht Phishing

Mombauer reagierte prompt: „Das Thema Phishing ist uns seit Jahren bekannt. Der Trend ist grundsätzlich steigend. Im Sinne unserer Kunden sind wir besonders besorgt über Phishing-Mails, die vermeintlich mit DHL als Absender versendet werden und Konsumenten fälschlicherweise Probleme mit DHL-Paketen suggerieren, um an Daten zu gelangen.“

DHL-Sicherheitshinweise

Der DHL-Pressesprecher räumte ein, dass sich diese Phishing-Mails für die DHL praktisch nicht zu verhindern sind, da sie vollständig außerhalb der IT-Einflusssphäre der DHL sind. „Mit unseren Experten für IT-Security haben wir jedoch verschiedene wirksame Abwehrstrategien etabliert und Kommunikationswege festgelegt: Diese umfassen beispielsweise Warnhinweise, Verhaltensregeln und Tipps zur Identifikation von Phishing-Emails für unsere Kunden. Auf unserer Webseite informieren wir unsere Kund, woran sie Phishing-Mails erkennen und was sie dagegen unternehmen können.“

(Bild: Maximilian Kohler)

Sicherer: DHL- Webseite, oder Post-DHL App nutzen!

Ergänzend dazu stellte Mombauer fest: „Zusätzlich nutzen wir Möglichkeiten zur Erkennung und Schließung erkannter auffälliger Webseitenauftritte oder Phishing-Muster. Hier stehen wir auch situativ bzw. fallspezifisch im engen Austausch mit den Strafverfolgungsbehörden. Grundsätzlich gilt, dass wir unseren Kunden immer die Nutzung der Post & DHL App bzw. der offiziellen DHL-Webseite als sicheres Mittel der Statusverfolgung von Paketen empfehlen.“

Für Smartphones gibt es die App in Google Play (Android) oder im App Store (Apple).