Post-Kunden im Visier
Phishing-Angriff auf DHL-Packstation
Kurz vor dem Fest sind wieder verstärkt Phishing-E-Mails unterwegs, die auf DHL-Kunden zielen. Nutzer des Packstation-Dienstes sollen ihre Anmeldedaten auf einer nachgeahmten DHL-Website eingeben.
In wenigen Tagen ist Weihnachten und so werden wie in jedem Jahr viele Pakete mit Geschenken verschickt. Wer die kostenlosen Dienste einer DHL-Packstation nutzt, sollte in diesen Tagen erhaltene Mails besonders aufmerksam prüfen. Neben den Benachrichtigungen über eingegangene Pakete sind auch gefälschte Mails mit Links zu Phishing-Seiten unterwegs.
Die falschen Mails kommen mit einem Betreff wie "DHL Sicherheitskontrolle" und gefälschten Absenderangaben. Im Text dieser Mails heißt es, zum Schutz vor Betrügern müssten die Zugänge zur Packstation verifiziert werden. Die Empfänger sollen einem Web-Link folgen und ein Online-Formular ausfüllen. Es fragt Kundennummer, Passwort und PIN ab.
Der Link führt zu einer Nachahmung der echten DHL-Seite, die unter einer Subdomain der Karibik-Insel Montserrat (.ms) angesiedelt ist. Allein dies sollte Empfänger solcher Mails stutzig machen. Die Deutsche Post / DHL betont in einem Sicherheitshinweis, dass Kunden niemals nach ihrer PIN gefragt werden - weder telefonisch, postalisch noch per Mail.
Wenn Sie derartige Mails erhalten, klicken Sie nicht auf die Links - löschen Sie solche Mails. Erst kürzlich sind ähnliche Mails gesichtet worden, die im Anhang Viren oder andere Malware enthalten. Die echte Anmeldung zur Packstation finden Sie unter packstation.de oder auf der DHL-Website.
