Zum Seiteninhalt
News

Gefälschte DHL-Mails enthalten gefährliche Schadsoftware

Gepostet am 31.07.2019 von Watchlist Internet

Kriminelle versenden massenhaft E-Mails, in denen sie sich als DHL ausgeben und behaupten, dass Ihr Paket nicht zugestellt werden konnte. Nähere Infos, über das weitere Vorgehen, finden Sie angeblich im Dateianhang. Öffnen Sie keinesfalls die Datei, es handelt sich um Schadsoftware!

Wie es der Zufall oftmals will, warten Sie gerade auf ein Paket und erhalten angeblich von DHL eine Benachrichtigung. Die Zustellung sei fehlgeschlagen und Sie werden aufgefordert, den E-Mail-Anhang zu öffnen. Dort sollen Sie erfahren, wie Sie nun zu Ihrem Paket kommen. Öffnen Sie in keinem Fall fragwürdige Anhänge, es handelt sich um Schadsoftware, die Ihren Computer oder gar Ihr gesamtes Netzwerk lahmelegen kann.

Die Nachrichten lauten beispielsweise folgendermaßen:

Dear Customer,

We attempted to deliver your item at 1:30pm on 27th July, 2019. (Read enclosed file details)
The delivery attempt failed because nobody was present at the shipping address, so this notification has been automatically sent.

If the parcel is not scheduled for re-delivery or picked up within 72 hours, it will be returned to the sender.

Label Number: (Read attacted file)
Class: Package Services
Service(s): (Read file details)
Status: e-Notification sent

Read the enclosed file for details.

DHL Customer Service.
2019 © DHL International GmbH. All rights reserved.

Gefährliche Anhänge

E-Mails mit gefährlichen Anhängen existieren in den unterschiedlichsten Ausführungen und wirken häufig so, als wären sie tatsächlich von DHL. Woran Sie jedoch erkennen, dass sie nicht wirklich von DHL stammen, ist der Anhang und der Kontext! Wird in der E-Mail behauptet, dass sich weitere Informationen in einer angehängten Datei befinden, die obendrein eine fragwürdige Endung aufweist, sollten Sie die Seriosität der E-Mail hinterfragen. Öffnen Sie Anhänge somit nur, wenn Sie sich zu 100 Prozent sicher sind, dass die E-Mail tatsächlich vom angeführten Absender stammt! Achtung: Dateien mit der Endung .pdf oder .docx können ebenfalls Schadsoftware enthalten.

Woran erkennen Sie gefälschte Benachrichtigungen?

  • am Inhalt: Haben Sie überhaupt etwas bestellt? Ergibt die Mitteilung Sinn?
  • an fragwürdigen Anhängen: DHL versendet keine Nachrichten mit Dateianhänge im .jar- oder .img-Format
  • an der Anrede: Werden Sie nicht persönlich angesprochen, weist das darauf hin, dass diese E-Mail massenhaft versendet wurde.
  • an Warnungen Ihres Systems: möglicherweise warnt Ihr Virenprogramm oder die Firewall vor dem Öffnen dieser Datei. Nehmen Sie solche Warnungen ernst!

Beugen Sie vor!

Haben Sie Dateien mit Schadprogrammen einmal geöffnet, ist es in den meisten Fällen bereits zu spät, denn die Kriminellen richten Schäden an, die nicht mehr rückgängig gemacht werden können. Gelöschte Dateien sind dann verloren! Sie können sich jedoch schützen:

  • Hinterfragen Sie ungewöhnliche Nachrichten, es handelt sich häufig um Spam!
  • Laden Sie keine fragwürdigen Anhänge herunter!
  • Klicken Sie nicht vorschnell auf Links!
  • Machen Sie die empfohlenen Updates auf Ihrem Rechner!
  • Halten Sie Ihr Anti-Virenprogramm aktuell bzw. aktivieren Sie Ihre Firewall, wenn Sie kein Virenprogramm installiert haben!
  • Richten Sie auf Ihrem Computer ein Administrator- und Benutzerkonto ein. So ist bei einer Programminstallation immer die Eingabe des Administratorpasswortes notwendig. Versucht ein betrügerischer Dateianhang also etwas zu installieren, werden Sie durch die nötige Passworteingabe davor gewarnt und die Installation kann nicht unbemerkt erfolgen.
  • Machen Sie regelmäßig Datenbackups, um den Verlust im Ernstfall einzudämmen!

Unternehmen Aufgepasst!

Derartige Nachrichten können nicht nur bei Privatpersonen eingehen, sondern auch in diversen Postfächern Ihres Unternehmens landen. Schulen Sie Ihre Mitarbeiter/innen daher entsprechend ein, dass derartige Anhänge nicht einfach geöffnet werden dürfen. Vereinbaren Sie beispielsweise, dass bei jeglichem Zweifel das Vier-Augen-Prinzip angewendet werden soll oder richten Sie sichere, vom restlichen Netzwerk getrennte Umgebungen ein, um fragwürdige Anhänge überprüfen zu können.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung der gefälschten DHL-Mail mit Schadsoftware.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann