Derzeit versuchen Internet-Betrüger massenhaft ihr Glück bei Menschen, die über eine Mail-Adresse verfügen. So trudelten innerhalb kurzer Zeit auch beim Berichterstatter zwei fragwürdige E-Mails im Postfach ein.
In der einen Mail wurde mitgeteilt, dass ein Paket wegen Zollzahlung angehalten wurde. Um die Zustellung freizugeben, sollte ein Betrag von 2,49 Euro überwiesen werden. Am selben Tage ging auf dem Smartphone meiner Ehefrau ein Anruf ein. Sie wurde auf ein Paket mit Zustellungsproblemen angesprochen. Weil kein Paket erwartet wurde und auch bisher niemals ein Anruf auf ihrer weitestgehend unbekannten Mobil-Nummer wegen einer Paketzustellung erfolgte, wurde das Gespräch sofort beendet.
Auch von der „TELEKOM“ landete eine Mail im Postfach, in der mitgeteilt wurde, dass die Speicherkapazität in der Mail Box erreicht sei. Angeboten wurde ein Upgrade auf mehr Speicherplatz. Sowohl das Mail der DHL, als auch das der TELEKOM waren täuschend echt aufgebaut. Nur eines fehlte: Die persönliche Anrede. Allein dies löste Alarm aus und war Grund genug, bei den entsprechenden Stellen der Konzerne nachzufragen, was es mit diesen offensichtlichen Phishing-Versuchen auf sich hat.
Die Betrüger wollen an Daten gelangen
Für Jasmin Derflinger (DHL Group Regionale Kommunikation Süd, Pressesprecherin) ist unsere Anfrage keine Überraschung: „Leider ist es so, dass unser Name – ebenso wie der vieler anderer Unternehmen – immer wieder für Betrugsmaschen missbraucht wird. Dazu gehören Phishing-Mails bzw. -SMS, die vermeintlich mit DHL als Absender versendet werden und Konsument:innen fälschlicherweise Probleme mit DHL-Paketen suggerieren, um an Daten zu gelangen.“
Die Pressesprecherin erklärt, dass sich Phishing-Mails bzw. -SMS vollständig außerhalb der IT-Einflusssphäre der DHL befinden und sich daher praktisch nicht verhindern lassen. „Mit unseren Expert:innen für IT-Security haben wir jedoch verschiedene wirksame Abwehrstrategien etabliert und setzen darauf, unsere Kund:innen zu sensibilisieren, z.B. durch Warnhinweise und Tipps zur Identifikation von Phishing-Mails, so zum Beispiel durch den Link www.dhl.de/de/toolbar/footer/sicherheitshinweise.html. Zusätzlich nutzen wir Möglichkeiten zur Erkennung und Schließung auffälliger Webseitenauftritte oder Phishingmuster. Hier stehen wir auch im engen Austausch mit den Strafverfolgungsbehörden,“ teilt Derflinger mit.
Sie hat noch einen weiteren Tipp parat: „Grundsätzlich gilt, dass wir unseren Kund:innen die Nutzung der Post & DHL App bzw. der offiziellen DHL-Webseite als sicheres Mittel der Statusverfolgung von Paketen empfehlen.“
Auf das Bauchgefühl vertrauen
Dr. Rainer Knirsch (Deutsche Telekom AG Group Services Corporate Communications, Pressesprecher) setzt auf die Vorsicht der Kunden: „Wenn Ihnen Ihr Bauchgefühl ‚Achtung‘ sagt, liegen Sie vermutlich richtig. Mein persönlicher Rat: Im Zweifelsfall die Mail nicht öffnen, keinen Link anklicken, keinen Mailanhang doppelklicken!“ Er empfiehlt zudem ein Training für das Bauchgefühl mit wertvollen Hinweisen: www.telekom.de/hilfe/internet-telefonie/sicherheit/phishing?samChecked=true
Was ist Phishing
Hinweis der Redaktion: Unter dem Begriff Phishing versteht man Täuschungsversuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z.B. an persönliche Daten eines Internet-Benutzers zu gelangen, etwa ihn zur Ausführung einer schädlichen Aktion wie das Einloggen in einen gefälschten/nachgebauten Webauftritt zu bewegen, um die Zugangsdaten wie das Passwort und den Benutzernamen zu erschleichen. (Quelle Wikipedia)