Immer mehr Dienstleistungen verlagern sich mittlerweile vom Analogen ins Digitale. Das ist zwar super praktisch, hat aber auch Nachteile. Kund:innen von Banken und anderen Dienstleistern, etwa Paketdiensten, müssen sich online vor Betrugs-Mails in Acht nehmen.
Nervige Phishing-Nachrichten flattern immer häufiger in die Mail-Postfächer zahlreicher Verbraucher:innen. Unter falschem Vorwand werden die Empfänger:innen zu unbedachtem Handeln verleitet – und tappen so in die Falle. Ein falscher Klick und das gedankenlose Ausfüllen eines Formulars reichen, um sensiblen Daten in falsche Hände zu geben.
Momentan müssen vor diesem Missgeschick vor allem Kund:innen des Paketdienstes GLS bewahrt werden.
Denn im Umlauf ist derzeit unter anderem eine Betrugs-Mail, die einen angeblichen Fehler bei einer GLS-Zustellung als Köder hat.
Den Empfänger:innen der Mail wird vorgegaukelt, dass ihr Paket zwar "auf dem Weg zu Ihnen", jedoch im GLS-"Erfüllungszentrum aufgehalten" worden sei. Der Grund: Zollgebühren in Höhe von 2 Euro seien nicht bezahlt worden.
Bleibe dies weiterhin so, werde das Paket zurückgeschickt. Daher werden die Kund:innen zum Zahlen aufgefordert. In der Mail steht weiter, dass im GLS-Tracking-System der aktuelle Status des Pakets und der nächste Schritt eingesehen werden könne. Darunter ist ein großer gelber Button in der Mail positioniert: "Bezahlen Sie jetzt."
Im Betreff der Mail wird auf die Dringlichkeit des Vorgangs hingewiesen. Dort heißt es: "Fehler bei der Zustellung-Sie haben jetzt 48 Stunden Zeit."
Wie die Verbraucherzentrale in ihrem "Phishing-Radar" berichtet, handelt es sich hierbei eindeutig um eine Phishing-Nachricht. Die Organisation nennt vor allem drei Anzeichen für einen solchen Hintergrund: Zum einen habe die Mail eine "fehlerhafte Absenderadresse".
Außerdem ist die Fristsetzung von nur 48 Stunden im Betreff sehr kurz angesetzt. Darüber hinaus ist die Aufforderung zu einer Zahlung über einen solchen Button wie in dieser Mail sehr typisch für Phishing-Versuche.
Die Verbraucherzentrale teilt zudem einen Experten-Tipp: Positioniert man seinen Maus-Zeiger über dem Button, "erscheint in der Statusleiste des Mail-Clients oder des Webmailers anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite des Anbieters handelt."
Von der persönlichen Ansprache in der Mail soll man sich übrigens nicht verunsichern lassen. Mittlerweile ist das in Phishing-Mails durchaus üblich.
Statt also der Aufforderung zu folgen und auf den Button zu klicken, um eine Zahlung auszuführen, sollte man die Mail ignorieren. Die Verbraucherzentrale rät, diese unbeantwortet in den Spam-Ordner des Mail-Postfachs zu verschieben.