DHL Packstation Phishing. Was ist es und wie kann man sich schützen?

In vielen IT Fachzeitschriften und Webseiten wird stets vor Phishing gewarnt, dennoch versuchen es die Betrüger stets aufs Neue. Es ist stets die selbe Masche, jedoch fallen immernoch viele unwissende User darauf hinein.

Dieser Spam kann, aber muss nicht unbedingt im Spam Ordner landen!

Hier mal ein Beispiel, wie so eine unscheinbare Mail aussehen kann

dhl packstation phishing

Wie man sieht ganz unscheinbar. In der vollständigen Mail ist sogar die Unterschrift von Dirk Sebastian vom DHL Kundensupport mit dabei. Bei einem Betreff wie: „Ihre Packstation ist gesperrt“, will man natürlich herrausfinden warum und tippt aus Leichtsinn seine Packstation Daten ein.

Der Link, führt natürlich zu einer gefakten Seite, sie kann wie die folgende aussehen (anklicken zum vergrößern):

Wenn man nun auf die Webseite sieht, sieht man in diesem Fall nur eine IP oder eine falsche Domain anstelle von DHL.de oder Post.de.

Ich habe mir die Mühe gemacht, die IP zurückzuverfolgen und musste feststellen, dass der Server bei Hosteurope steht. Nach einem kurzen Telefonat sollte ich die Phishing Email einfach an ihre Abuse Mailbox weiterleiten. Mal schauen wie schnell reagiert wird. –Denn meist wird seitens der Hoster garnicht reagiert !–

Wenn man nun seine Packstation Daten eingibt und auf abschicken drückt, so wird man zur richtigen DHL Webseite weitergeleitet. Der User wird sich denken, dass vielleicht das Login nicht geklappt hat, oder er schließt die Seite nun. Seine Daten jedoch, sind nun in den Händen Dritter…

Was wirklich passiert ist folgendes:

Die Daten werden in einem Datensatz gespeichert, meist an verschiedenen Servern, sodass im Falle das der Betrug auffällt, die geklauten Daten erhalten bleiben. Mit den geklauten Daten wie der Postnummer und der PostPin kann der Hacker/Phisher/Dieb Deutschlandweit jede Packstation in ihrem Namen benutzen.

Wozu das ganze?

Auch darauf gibt es eine Antwort. In der sogenannten Untergrund Szene wird alles mögliche getauscht und verkauft, unter anderem auch Kreditkartendaten, Online Banking Zugänge, Passwörter und natürlich auch Packstationen. Sie sind für den Betrüger von heute höchst interessant, da er das Paket nicht mehr wie üblich abfangen muss, d. h. der Scammer (Betrüger) bestellt mit gestohlenen Kreditkartendaten etwas auf die Packstation, wenn das Paket ankommt, wird er per E-Mail benachrichtigt. Er muss nur noch zur Packstation laufen und die PostNR, sowie die PIN eingeben.

Wie kann man sich davor schützen?

Ganz Einfach!

Das Unternehmen DHL wird Sie NIEMALS(!) per E-Mail nach Ihren Zugangsdaten fragen. Falls Sie sich dennoch mal nicht sicher sind, überprüfen Sie die im Webbrowser angezeigte Webadresse oder fragen Sie einfach in Ihrer Postfiliale nach.

Maßnahmen, falls man doch seine Daten eingegeben hat

Sich sofort an DHL wenden und die Sache schildern, diese können die Packstation sperren oder einfach das Login ändern. Falls ein Paket bereits in einer anderen Ortschaft „abgeholt“ wurde, können Sie sich auch an die Polizei wenden.

Jedoch sollten Sie auf keinen Fall, nichts unternehmen!

You can leave a response, or trackback from your own site.

4 Responses to “DHL Packstation Phishing. Was ist es und wie kann man sich schützen?”

  1. Bastian sagt:

    Gefaellt mir sehr der Blog. Tolle Themenwahl.

  2. Danke für die Warnung. Sieht mir nach einer Phishing Aktion aus die nicht ganz so leicht zu durchschauen ist wie die meisten anderen dieser Art.

  3. rüdiger sagt:

    Nun schon die 2te Mail bekommen. Alles fing mit der Anmeldung bei Amazon an. :-(

  4. Manuel sagt:

    Wahrscheinlich bin ich Anfang des Jahres auf so eine Phishing-E-Mail hereingefallen. Welche folgen das für mich hatte könnt ihr hier lesen: http://funkhaus.org/2011/10/25/so-schnell-wird-man-vom-opfer-zum-tater

Leave a Reply

Powered by WordPress | Designed by: Premium Free WordPress Themes | Thanks to Download Premium WordPress Themes, wordpress 4 themes and Free Premium WordPress Themes