Die Verbraucherzentrale warnt vor zwei neuen Phishing-Varianten: Auf diese Emails von DHL und der Deutschen Bahn sollte man auf keinen Fall reagieren.
Die Verbraucherzentrale warnt in ihrem aktuellen „Phishing-Radar“ vor gefälschten Emails der Deutschen Bahn und des DHL-Paketservices. Betrüger:innen fordern darin die Kund:innen entweder zur Reaktivierung ihres DB-Kontos auf, oder zur Zahlung angeblich ausstehender Paketgebühren.
Laut Verbraucherzentrale sollte man diese Emails sofort in den Spam-Ordner verschieben und anschließend löschen. Keinesfalls sollte man auf die in den Emails vorhandenen Links klicken.
Vorsicht bei dieser DHL-Mail
Am 30. März wurde die Verbraucherzentrale auf Phishing-Emails aufmerksam, die an Kund:innen des DHL-Paketservices adressiert waren.
Der Betreff der Emails lautet „Die ausstehende Zahlung tätigen“; ihr Design sieht einer authentischen Benachrichtigungen der DHL zum Verwechseln ähnlich. Die Emails enthalten die Ankündigung eines angebliches Pakets, für das Kund:innen „so schnell wie möglich“ eine ausstehende Gebühr begleichen sollen. Wofür die Gebühr anfällt, wird jedoch nicht spezifiziert.
Unter der Nachricht befindet sich ein Button, der per Klick zur Zahlung weiterleiten soll. Außerdem werden Angaben zum Absendeunternehmen sowie zur Sendungsnummer gemacht.
Die Verbraucherzentrale weist in ihrer Warnung darauf hin, dass eventuelle Paketgebühren, wie beispielsweise Zollgebühren, grundsätzlich zunächst von DHL selbst beglichen werden – und von Empfänger:innen des Pakets erst bei dessen Zustellung bezahlt werden müssen. Es gibt dementsprechend keine authentischen Emails, die zur Zahlung von Paketgebühren auffordern.
Um auf Nummer sicher zu gehen, empfiehlt die Verbraucherzentrale Kund:innen vor dem Löschen der Email, die Sendungsnummer bei der Sendungsverfolgung auf der DHL-Webseite einzugeben und somit zu falsifizieren.
Phishing-Emails auch bei der Deutsche Bahn
Am 28. März warnte die Verbraucherzentrale zudem vor Phishing-Emails, die an Kund:innen der Deutschen Bahn gerichtet waren.
Ihr Betreff lautet „Ihr Deutsche Bahn Konto wird deaktiviert“. Die Email selbst enthält dabei viele persönliche Daten, wie beispielsweise die Adresse der Kund:innen, und wirkt somit auf den ersten Blick vertrauenswürdig. Die Email weist darauf hin, dass das Kund:innenkonto bei der Deutschen Bahn angeblich aufgrund von Inaktivität deaktiviert werden soll.
Um zu verhindern, dass bisherige Buchungen, Informationen und BahnBonus-Punkte verfallen, sollen Kund:innen auf einen beigefügten Link klicken, um ihr Konto zu reaktivieren. Nach der Weiterleitung sollen sie dann ihre Daten erneut eingeben. Der Link leitet jedoch nicht auf eine Internetseite der Deutschen Bahn. Auch bei der Absendeadresse der Email wird erkennbar, dass es sich nicht um eine offizielle Email-Adresse der Bahn handelt.
Als Folge der erneuten Eingabe ihrer Daten, erhielten Kund:innen laut Verbraucherzentrale weitere Phishing-Emails mit Zahlungsaufforderungen und gefälschten Gutscheinen. Sie rät deshalb dazu, auf keinen Fall auf den Link zu klicken und die Email stattdessen unbeantwortet zu löschen.
Weiterlesen auf utopia.de:
- Diese menschlichen Schwachstellen nutzen Phishing-Mails aus
- Smishing: Wie die Betrugsmasche funktioniert und wie du dich schützt
- Fake-Shop-Finder: So erkennst du seriöse Shops im Internet
War dieser Artikel interessant?