Zum Seiteninhalt
News

Schadsoftware in gefälschter DHL-Sendungsbenachrichtigung

Gepostet am 12.12.2018 von Watchlist Internet

Zur Weihnachtszeit ist es leicht möglich, dass Sie Versandbenachrichtigungen in Ihrem E-Mail-Posteingang erwarten. Dennoch überrascht Sie dort womöglich eine gefälschte DHL-Nachricht. Die Mail gibt vor, Sie über eine anstehende Lieferung zu informieren, die gar nicht existiert. Wenn Sie auf den Link in der Nachricht klicken, wird versucht eine Datei herunterzuladen. Vorsicht! Diese vermeintliche Word-Datei enthält Schadsoftware.

Weihnachtsgeschenke kommen heutzutage bekanntlich nicht mehr ausschließlich vom Christkind oder dem Weihnachtsmann, sondern auch von den unterschiedlichsten Lieferdiensten. Unabhängig davon ob Sie momentan ein Paket erwarten oder nicht, finden Sie womöglich eine gefälschte DHL-Nachricht in Ihrem E-Mail-Postfach. Der Text der Benachrichtigung über einen angeblichen Zustelltermin lautet folgendermaßen:

Betreff: Ihr DHL Paket kommt am Mittwoch, 12:00-18:00 Uhr

Guten Tag,

der Zustelltermin für Ihr Paket hat sich auf Mittwoch, 12:00-18:00 Uhr geändert.

Bitte beachten Sie, dass eine hundertprozentige Aktualität des Sendungsinformationssystems nicht gewährleistet werden kann.

Hier können Sie den aktuellen Status der Sendung bei DHL abrufen:

nolp.dhl.de/nextt-online-public/set_link_abgeändert

.

(DOC Format)

ALLE INFORMATIONEN AUF EINEN BLICK:

Paket von: EBAY

Sendungsnummer: 2907401XX174

Wenn Sie dem Link in der Nachricht folgen, werden Sie auf eine fremde Seite weitergeleitet und es wird automatisch ein Download in Ihrem Browser gestartet. Die heruntergeladene Datei tarnt sich im .doc-Format als Word-Dokument. Es handelt sich aber um eine ausführbare Datei, die Schadsoftware enthält und Ihr Computersystem infizieren oder gar unbrauchbar machen kann.

Wie erkennen Sie die gefälschte Mail?

Es gibt einige Hinweise darauf, dass es sich um eine gefälschte Nachricht handelt, die nicht wirklich von DHL stammt:

  • Sie werden in der Nachricht nicht beim Namen genannt. Dies ist zwar kein eindeutiges Merkmal für eine Mail mit kriminellen Absichten, ist bei derartigen Zusendungen aber häufig gegeben.
  • Der Absender der Nachricht nennt sich zwar „DHL Logistik-Team“, die Absender-Mail-Adresse hingegen lautet „knabe@bauleitungsbuero.de“. Diese Adresse stammt ganz klar nicht von DHL und ist ein eindeutiger Hinweis darauf, dass es sich um eine gefälschte Nachricht handelt.
  • Sie erhalten diese Nachricht unabhängig davon, ob Sie tatsächlich ein Paket bestellt haben oder nicht. Wenn Sie kein Paket bestellt haben sollten, das von DHL geliefert wird, dann ist es auch unrealistisch, dass Sie ein entsprechendes E-Mail erhalten.
  • Der Link in der Nachricht führt nicht auf die angegebene Seite. Stattdessen wird eine völlig andere URL geöffnet, die umgehend versucht einen Download zu starten. Ein derartiges Vorgehen treffen Sie bei DHL normalerweise nicht an.
  • Die Nachricht ist sehr minimalistisch aufgebaut und enthält weder DHL-Logos noch eine Signatur oder eine Kontaktmöglichkeit.

Wie können Sie sich schützen?

Damit Sie nicht in die Falle tappen und so Schadsoftware auf Ihrem System installieren sollten Sie folgende Tipps befolgen:

  • Achten Sie auf die Übereinstimmung von Absendernamen und Absenderadresse.
  • Denken Sie darüber nach, ob Sie überhaupt eine Sendung von DHL erwarten.
  • Halten Sie Ihr System und installierte Programme auf dem aktuellen Stand und führen Sie regelmäßig alle empfohlenen Updates durch. Dadurch werden bekannte Sicherheitslücken geschlossen und Sie sind besser vor Schadsoftware geschützt.

Sie haben die Datei geöffnet?

Wenn Sie das Word-Dokument heruntergeladen und geöffnet haben, versuchen Sie die Datei mithilfe eines aktuellen Virenprogramms von Ihrem System zu entfernen. Sollte dies nicht möglich sein, müssen Sie Ihren Computer vermutlich neu aufsetzen, um ihn zu bereinigen. Ändern Sie nach der Entfernung jegliche Passwörter, die Sie nach der Installation der Schadsoftware genutzt haben.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Expert/innen vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen:

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten DHL-Mail.)

Ein Projekt des:

Internet Ombudsmann