IT Sicherheit

Ich habe in letzter Zeit hier und hier über DHL-Mails berichtet, die nicht wirklich von dem Paketdienst stammen und dazu dienen, Daten zu stehlen oder Schadsoftware zu installieren. Dieser Tage habe ich nun eine echte E-Mail von DHL erhalten und nutze die Gelegenheit, Ihnen Original und Fälschung einmal nebeneinander zum Vergleich zu zeigen.

Zur Erinnerung erst einmal die Fälschungen:

Sendungsverfolgung macht neugierig

DHL Sendungsverfolgung: Phishing-Versuch
DHL Sendungsverfolgung: Phishing-Versuch

In Stichpunkten: Falsche Absendeadresse in den <>-Klammern, Link führt nicht zu DHL. Zustellung an „Familienangehörigen“ soll neugierig machen.

DHL Zustellungsinformation

DHL Übergabenachricht, Phishingversuch
DHL Übergabenachricht, Phishingversuch

Bei dieser E-Mail weist wenig darauf hin, dass sie nicht echt ist. Die Links „Impressum“ und „Datenschutz“ verweisen tatsächlich auf die entsprechenden Teile der DHL-Webseite. Die anderen Links jedoch verweisen auf Phishingseiten.

Echte Zustellungsbenachrichtigung

Diese E-Mail ist eine echte DHL-Zustellungsbenachrichtigung per E-Mail.

DHL Zustellungsbenachrichtigung - dieses Mal echt
DHL Zustellungsbenachrichtigung – dieses Mal echt

Hier handelt es sich um eine Benachrichtigung, dass das Paket nicht zugestellt werden konnte und stattdessen in einer Ausgabestelle abgegeben wurde, wo es dann am nächsten Tag abgeholt werden kann. Wichtig ist, dass diese E-mail die Karte im Briefkasten nicht ersetzt, sondern nur ergänzt – die E-Mail allein ist also nicht ausschlaggebend.

Der Absender in den Klammern <> ist echt. Zwar könnte man auch das noch fälschen, aber wenigstens steht hier kein völliger Unsinn. Es gibt keine persönliche Anrede (der Name über der E-Mail stammt vom E-Mail-Programm), aber es gibt eine deutliche Absenderangabe und eine verfolgbare Nummer, die aber ausdrücklich nicht anklickbar ist. Wer sie im Internet verfolgen will, muss daher selbst die zugehörige Seite öffnen und die Nummer manuell übertragen.

Die Links unten im Fuß führen zu Webseiten der DHL, man kann sich beim Benachrichtigungsservice austragen lassen. Dadurch setzt man die verwendete E-Mail-Adresse auf eine Blacklist, die dann keine weiteren E-Mails mehr bekommt.

Da zur Abholung die Benachrichtigungskarte im Briefkasten zusammen mit dem Personalausweis notwendig ist, müssen Sie dieser E-Mail gar nicht vertrauen. Sie ist nicht mehr als ein Hinweis. Deshalb sollten Sie auch den zahlreichen Phishing-Mails im Namen von DHL keine Aufmerksamkeit schenken.

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]

Verwandte Beiträge:

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert