Ein Ostwestfale im Rheinland

Das Leben jenseits des Rheins in mehr oder weniger weisen Worten.

Phishing reloaded: DHL Packstation – inaktiver Account

| 2 Kommentare

Phishing hat Hochkonjunktur. Geht es dabei einmal nicht um Kreditkarten von Visa und MasterCard oder amazon, ist es die Packstation von DHL, die von den Betrügern missbraucht wird.

Die Masche der Betrüger

Zum wiederholten Mal hatte ich gestern eine E-Mail vom DHL-Kundenservice (E-Mail-Adresse: info@packstation.de) im Postfach:

Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.

Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen.

Hierfür ist lediglich ein Login unter

Hier Klicken

nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig. Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.

Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.

Mit freundlichen Grüßen,
DHL-Kundenservice Ursula Schmidt

DHL Vertriebs GmbH & Co. OHG

Charles-de-Gaulle-Straße 20 PLZ/Ort: 53113 Bonn

Die Phishing – Seite

Der Klick bzw. genauer die URL, die ich bei „Hier Klicken“ deaktiviert habe, führt auf die Seite http://ps-veri.cu.to/.

Mein Firefox hat diese Seite direkt Als Betrugsversuch gemeldete Website identifizert:

Wer dennoch den Klick auf die Seite wagt bzw. keinen Firefox als Browser verwendet, gelangt auf die folgende Seite:

Für diesen Test habe ich beliebige Phantasie-Zahlenkolonnen erfasst, die nach Eingabe aller Felder anscheinend ohne Plausibilitätsprüfung verifiziert worden sind:

Tipps gegen Phishing

Zum Abschluss noch die wichtigsten Tipps, um sich gegen Phishing (ein Kunstwort, das sich aus Password und fishing, also “Passwort angeln” zusammensetzt) zu schützen:

  • Vertrauen Sie nie blind den Inhalten einer E-Mail, deren Absender Ihnen unbekannt ist.
  • Klicken Sie niemals auf Links in E-Mails, die zu sicherheitskritischen Webseiten wie Banken oder Kreditkartenunternehmen führen.
  • Benutzen Sie grundsätzlich keine Links auf Webseiten, die zu sicherheitskritischen Diensten führen. Besser: erfassen Sie die URL in Ihrem Browser manuell.
  • Sensible Account- und Kundendaten werden niemals per Formular von Banken oder Kreditkartenunternehmen abgefragt.
  • Nutzen Sie in Ihrem E-Mail-Client nicht die HTML-Ansicht, sondern die Ansichtsart »Reiner Text«
  • Erlauben Sie bereits in Ihrem E-Mail-Client kein Javascript, da über die Skriptsprache bereits Angriffe auf Ihre Konten durchgeführt werden können.

Autor: Marc

Hallo, ich bin Marc. Schön, dass Du bei mir im Blog vorbeischaust. Hier mein Leben in weniger als 140 Zeichen: Google-Fan, Sony Xperia Z5 compact, ipad mini 2, BlackBerry Classic, Android, iPad 4, Social Media, nur der BVB, Reiseblogger, Vater, (Ehe-) Mann, Chef. Ich bin übrigens auch bei Facebook, Google+ und Twitter zu finden.

2 Kommentare

  1. Ich hatte die Tage auch so eine Mail in meinem Postfach. Da ich mir aber irgend wie sicher war, das da etwas nicht stimmt habe ich Sie einfach gelöscht.

    Sollte sie dennoch echt gewesen sein, was sie aber nicht ist, hätte ich sicher Post von DHL bekommen wenn nicht auf die Mail reagiere!

  2. Pingback: Spam und Betrugs-E-Mail: HDTV kostenlos für Sie! > Vermischtes > Angebot, Betrug, Betrugsmail, Falle, HDTV, hdtv-anschlusscom, maxhenkelmann@hdtv-anschlusscom, Spam, Test

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.