Phishing-Mails sind ein Ärgernis sowohl für den Empfänger als auch für das Unternehmen, in dessen Namen sie verschickt werden. Momentan werden wieder vermehrt Phishing-Mails mit der DHL als vermeintlichen Absender an unbedarfte User versendet.

Wer ein Paket erwartet und dies von DHL versenden lässt, bekommt in der Regel eine Nachricht mit dem wahrscheinlichen Zustelltermin. Diesen Service machen sich nun Cyberkriminelle zu Nutze und verschicken seriös aussehende Phishing-Mails im Namen der DHL.

Seriöse Aufmachung soll täuschen

Und die Verbrecher werden immer professioneller. Die Phishing-Mail ist mit dem bekannten DHL-Logo ausgestattet und auch der Abbinder entspricht dem des Originals. Auf den ersten Blick wirkt die Phishing-Mail sehr glaubwürdig und seriös. Nachfolgend sind sowohl Original, als auch Fälschung zu sehen.

Screenshot Original E-Mail von DHL
Screenshot Original E-Mail DHL
Phishing E-Mail DHL
Screenshot Phishing E-Mail DHL

Wenige offensichtliche, aber eindeutige Fehler

Während in der Regel Phishing-Mails mit schlechter Rechtschreibung und Grammatik aufwarten, haben sich die Fälscher bei den DHL Phishing-Mails sehr viel Mühe gegeben. Die Fehler sind in der Abbildung markiert. Zudem gehört die angegebene Seite, auf die der im Text angegeben Link verweist, nicht zum Netzwerk der DHL. Mit sehr hoher Wahrscheinlichkeit ist die Website mit Schadsoftware infiziert, die sich beim Aufrufen der Seite automatisch auf dem Rechner installiert.

Ein weiteres, eindeutiges Indiz ist der Absender. Die E-Mail-Adresse ist nicht wie üblich „info[at]dhl.de“ sondern „info[at]hof-oldenburg-garni.de“.

Neben den Nutzern hat natürlich auch die DHL den Schaden. Auf der einen Seite kann sowohl die Reputation des Unternehmens leiden – schließlich werden die Phishing-Mails im Namen der DHL versendet – und auf der anderen Seite entsteht ein Schaden bezüglich des Vertrauensverlustes der Nutzer.

Allerdings ist es nicht das erste Mal, dass die DHL Opfer einer Phishing-Welle werden. Im Forum der Verbraucherzentrale Nordrein-Westfalen finden sich mittlerweile mehrere Varianten unterschiedlichster Fake-Mails.