Vorsicht vor dem E-Mail-Betrug „DHL - INCOMING PACKAGE NOTIFICATION“

Cyberkriminelle sind wieder dabei, einen Phishing-Betrug zu starten, der als legitime Paketbenachrichtigung von DHL getarnt ist. Die betrügerische E-Mail zielt darauf ab, die Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben, wodurch sie dem Risiko von Identitätsdiebstahl, finanziellen Verlusten und anderen böswilligen Folgen ausgesetzt werden. Wenn Sie verstehen, wie dieser Betrug funktioniert, können Sie sicher bleiben und Ihre persönlichen Daten schützen.

Was ist der „DHL - INCOMING PACKAGE NOTIFICATION“-Betrug?

Diese Phishing-E-Mail tarnt sich als Benachrichtigung von DHL, einem vertrauenswürdigen globalen Logistikunternehmen. Sie gibt vor, Versanddetails bereitzustellen und enthält einen Link zur Sendungsverfolgung. Die E-Mail ist jedoch ein Trick, der die Empfänger dazu verleiten soll, auf den Link zu klicken und ihre Anmeldeinformationen auf einer gefälschten DHL-Anmeldeseite einzugeben.

Opfer, die auf den Betrug hereinfallen und ihre Anmeldedaten preisgeben, laufen Gefahr, sensible Konten Cyberkriminellen preiszugeben, die diese Informationen für betrügerische Aktivitäten wie den Zugriff auf E-Mail-, Bank- oder Social-Media-Konten verwenden können.

Wie funktioniert der Betrug?

Die Betreffzeilen der E-Mail enthalten häufig Verweise auf Versanddokumente, eine Ankunftsbenachrichtigung und eine gefälschte AWB-Nummer (Air Waybill), um sie glaubwürdig erscheinen zu lassen. Im Text der E-Mail wird der Empfänger aufgefordert, auf einen Link zu klicken, um sein Paket zu verfolgen.

Sobald der Link angeklickt wird, wird er auf eine Phishing-Website weitergeleitet, die die offizielle Anmeldeseite von DHL imitiert. Benutzer werden aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben, die von den Betrügern sofort abgegriffen werden. Diese gestohlenen Anmeldeinformationen können sein:

• Wird für den Zugriff auf vertrauliche Konten wie Bankkonten oder E-Mail verwendet .
• Wird ausgenutzt, um Spam oder Phishing-E-Mails an andere zu senden .
• Im Darknet mit Gewinn verkauft .
• Wird zum Hacken anderer Konten wiederverwendet , wenn die Opfer dieselben Anmeldeinformationen auf mehreren Plattformen verwenden.

Wer auf diesen Betrug hereinfällt, kann unter anderem Identitätsdiebstahl, finanzielle Verluste und einen erheblichen Reputationsschaden erleiden.

Ähnliche Phishing-E-Mails erkennen

Phishing-Betrug, einschließlich der „DHL - INCOMING PACKAGE NOTIFICATION“, zielt häufig darauf ab, ein Gefühl der Dringlichkeit zu erzeugen, um die Empfänger zu sofortigem Handeln zu bewegen. Diese E-Mails werden häufig für Folgendes verwendet:

• Benutzer dazu verleiten, auf gefälschten Websites persönliche Informationen einzugeben.
• Verbreiten Sie Malware über schädliche Anhänge oder Links.

Weitere Beispiele für Phishing-E-Mails sind:

• „Der Domain-Dienst hat eine Deaktivierungsbenachrichtigung gesendet.“
• „Capital One – Ihre Prämiengutschrift ist unterwegs.“
• „DHL Bestelldetails.“

Wie verbreiten diese E-Mails Malware?

Phishing-E-Mails können Computer nicht nur durch den Diebstahl von Anmeldeinformationen infizieren, sondern auch auf folgende Weise:

• Benutzer werden dazu ermutigt, schädliche Anhänge zu öffnen (z. B. ausführbare Dateien oder Dokumente mit Makros).
• Weiterleitung von Benutzern auf irreführende Websites, die automatische Malware-Downloads auslösen oder den Benutzer auffordern, Schadsoftware manuell zu installieren.

Bei Infektionen mit Schadsoftware ist in der Regel eine Benutzerinteraktion erforderlich, etwa das Anklicken eines Links oder das Aktivieren von Makros in einem Dokument.

So schützen Sie sich vor Phishing-E-Mails und Malware

Befolgen Sie diese Best Practices, um sich zu schützen:

1. Seien Sie bei E-Mails wachsam: Klicken Sie nicht auf Links und öffnen Sie keine Anhänge in E-Mails von unbekannten oder verdächtigen Absendern.
2. Links vor dem Anklicken prüfen: Bewegen Sie den Mauszeiger über Links, um deren Rechtmäßigkeit zu überprüfen, bevor Sie darauf klicken. Gefälschte URLs imitieren oft legitime Domänen, enthalten aber subtile Rechtschreibfehler.
3. Verwenden Sie zuverlässige Sicherheitssoftware: Führen Sie regelmäßig Updates und Scans mit einem vertrauenswürdigen Anti-Malware-Tool durch, um Bedrohungen zu erkennen und zu entfernen.
4. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Fügen Sie Ihren Konten eine zusätzliche Sicherheitsebene hinzu, um die Auswirkungen gestohlener Anmeldeinformationen zu minimieren.
5. Vermeiden Sie die Aktivierung von Makros: Aktivieren Sie niemals Makros in Dokumenten, es sei denn, Sie sind sich ihrer Rechtmäßigkeit sicher.
6. Laden Sie Software sicher herunter: Laden Sie Software nur über offizielle Websites und App Stores herunter. Vermeiden Sie P2P-Netzwerke, Torrent-Sites und Downloader von Drittanbietern.

Was tun, wenn Sie mit einer Phishing-E-Mail interagiert haben?

Wenn Sie auf einen Phishing-Link geklickt oder Ihre Anmeldeinformationen auf einer betrügerischen Website eingegeben haben:

1. Ändern Sie Ihre Passwörter sofort: Aktualisieren Sie die Passwörter für das betroffene Konto und alle anderen Konten mit denselben Anmeldeinformationen.
2. Überwachen Sie Ihre Konten: Achten Sie auf nicht autorisierte Transaktionen oder Änderungen auf Ihren Konten.
3. Führen Sie einen Malware-Scan durch: Verwenden Sie ein Anti-Malware-Programm, um nach Infektionen zu suchen und alle schädlichen Dateien zu entfernen.
4. Kontaktieren Sie die zuständigen Behörden: Informieren Sie Ihre Bank oder Ihren Dienstanbieter über eine mögliche Kontogefährdung.

Die E-Mail „DHL - INCOMING PACKAGE NOTIFICATION“ ist ein klares Beispiel dafür, wie Phishing-Betrüger das Vertrauen in bekannte Marken ausnutzen, um ahnungslose Benutzer zu täuschen. Indem Sie wachsam bleiben und bewährte Praktiken zur Cybersicherheit befolgen, können Sie vermeiden, Opfer solcher Machenschaften zu werden, und Ihre persönlichen Daten schützen.