Die Betrüger gehen sehr geschickt vor: In den Phishing-E-Mails werden die Empfänger mit vollem Namen angesprochen, die Rechtschreibung ist größtenteils korrekt.
"Guten AbendDie Masche ist nicht neu, bereits in 2010 wurden ähnliche E-Mails verschickt - die damals mitgeteilte Adresse dhl-kontakt.info ist mittlerweile - im Gegensatz zu der jetzt genutzten Domain - nicht mehr erreichbar." ,
unser kostenloser PACKSTATION Service überzeugt durch seine kundenfreundliche Nutzung.
Damit aktive Nutzer, wie Sie, den Service wie gewohnt in Anspruch nehmen können, führen wir die Verifizierung der PACKSTATION Adressen durch.
Um Ihre nächste Bestellung nicht durch das erforderliche Verfahren zu verzögern, sollten Sie Ihre Packstation-Adresse bis [hier steht ein aktuelles, demnächst ablaufendes Datum] telefonisch oder kostenlos online auf http://packstation-dienst.info/ verifizieren und somit die aktuelle Nutzung bestätigen.
An der rechten Seite erscheint unter der Überschrift "Sicherheitshinweise" der Hinweis "Vorsicht vor gefälschten E-Mails." - der Link führt zu einer echten DHL-Seite mit Sicherheitshinweisen, auf der vor genau dieser Phishing-Methode gewarnt wird:
"Aktuell sind wieder verstärkt Phishing-Mails in Umlauf, in denen Sie aufgefordert werden, ihr gesperrtes Packstation Konto zu entsperren. Diese E-Mails verlinken auf eine gefälschte DHL-Seite, auf der man seine PostNummer, Passwort und PIN eingeben soll.Diesem Sicherheitshinweis ist eigentlich nichts mehr hinzuzufügen. Nur das: Die Betrüger werden immer raffinierter und besser.
Bitte beachten Sie grundsätzlich: Wir werden Sie niemals nach Ihrer PIN fragen, weder telefonisch, noch postalisch oder per E-Mail!
Geben Sie bitte außerdem auf keinen Fall beim Login auf einer Website Ihre PIN ein - selbst wenn Sie den Anschein erweckt, die offizielle Homepage von DHL oder PACKSTATION zu sein.
Vor einiger Zeit wurde zudem bekannt, dass es eine Sicherheitslücke in einem beliebten Online-Shop-System gab, wodurch mutmaßlich bei über 100 Versandhändlern Kundendaten (wie z.B. eMail-Adressen) erbeutet wurden. Teilweise werden diese eMail-Adressen nun für gezielte Phishing-Mails genutzt."
Daher: Augen auf im Internet!
Die Phishing-Kampagnen sind wirklich ausgeklügelt. Vor ziemlich genau 1 Jahr habe ich ebenfalls eine korrekt personalisierte Packstation-Mail erhalten, die zu einer täuschend echten Landingpage führte (siehe Blogpost "Freitag gibts Phish"). Die Navigationspunkte dort ührten zur echten dhl-Seite. Und bei der Fake-URL packstatιon.de musste man schon sehr genau hinsehen, um das fehlende i-Tüpfelchen zu entdecken. Apropos: Die Warnung von Phishern vor Phishern ist natürlich auch "interessant" ;)
AntwortenLöschen