Verbraucher:innen müssen sich online im Laufe ihres digitalen Lebens immer wieder vor verschiedenen Gefahren schützen. Doch nur wenige von diesen sind ein so alltäglicher Begleiter wie Phishing-Nachrichten. Diese werden in Mailing-Diensten häufig vom Spam-Ordner herausgefiltert. Dennoch finden viele ihren Weg ins normale Postfach.
Das kann mitunter für einen Lacher sorgen, wenn die Betrugsversuche sehr plump und daher einfach zu durchschauen sind – etwa wenn unbekannte Prinzen aus fernen Ländern einem Geld vererben wollen und daher die Kontoverbindung verlangen. Dennoch ist das Ganze eine ernste Angelegenheit, denn Phishing-Mails können viele, gerade unerfahrene Nutzer:innen, hinters Licht führen.
Nun ist mal wieder eine Nachricht im Umlauf, die scheinbar von der DHL kommt. Sie richtet sich an vermeintliche Empfänger:innen einer Paketsendung, die unter falschem Vorwand zum Klick gereizt werden sollen.
Die Verbraucherzentrale hat für solche Fälle einen nützlichen Phishing-Radar. Dort wird vor den neuesten Betrugs-Nachrichten, die gerade im Umlauf sind, gewarnt. In einem Eintrag vom Montag machen die Verbraucherschützer:innen auf eine Mail aufmerksam, die als Zustellungsbenachrichtigung getarnt ist. Oben links in der Mail ist das DHL-Logo abgebildet, rechts daneben ein "On Demand Delivery"-Schriftzug.
Das Design der Nachricht ist im DHL-typischen Gelb-Rot gestaltet. Über dem eigentlichen Text steht oben in einer Betreffzeile in Großbuchstaben: "Ihre Lieferung ist heute". In der Nachricht geht es dann darum, dass eine vermeintliche Lieferung "heute" vorgesehen ist. Dafür würde DHL "eine Zustellunterschrift" benötigen.
Um eine Zustelloption zu wählen – etwa die Abholung an einem Service-Point –, soll man auf einen Link klicken. Dazu ist eine Frachtbriefnummer angegeben, in einem Feld "Referenz des Versenders" steht "N/A".
Dass es sich bei der Mail um keine echte Nachricht von DHL handelt, ist an einigen Punkten klar zu erkennen. Die Verbraucherzentrale erklärt, dass die Mail über keine Betreffzeile verfügt, zudem macht sie auf die unpersönliche Anrede in der Mail ("Hallo") aufmerksam. Dies sind typische Eigenschaften von Phishing-Nachrichten.
Darüber hinaus gibt es weitere Auffälligkeiten: Neben den Leser:innen der Mail werden auch die vermeintlichen Absender:innen des Pakets unpersönlich behandelt: Es ist lediglich von "Ebay Seller" die Rede.
Der Zeitpunkt der Lieferung ("heute") wird in Großbuchstaben herausgehoben, um ein Gefühl der Dringlichkeit bei den Leser:innen zu erzeugen. Zudem wirkt die Aufforderung "klicken Sie auf here" ungelenk und unprofessionell.
Verbraucher:innen sollten auf die Mail weder antworten noch auf den dort platzierten Link klicken. Stattdessen empfiehlt die Verbraucherzentrale, die Mail in den Spam-Ordner zu verschieben.
Wer sich beim Lesen solcher Mails generell unsicher ist, ob sie echt sind oder es sich um einen Betrugsversuch handelt, sollte sich im Zweifel zudem beim betreffenden Dienstleister – in diesem Fall DHL – melden. Die dortigen Mitarbeiter:innen können dann verifizieren, ob die Mail wirklich vom angegebenen Absender kommt.