Gefälschte DHL-Mails enthalten gefährliche Schadsoftware

Von | 1. August 2019, 12:10

Kriminelle versenden massenhaft E-Mails, in denen sie sich als DHL ausgeben und behaupten, dass Ihr Paket nicht zugestellt werden konnte.

Wie unser Kooperationspartner Watchlist Internet warnt, kursieren im Moment gefährliche E-Mails, die vorgeben, ein Paket konnte nicht zugestellt werden. Nähere Infos, über das weitere Vorgehen, finden Sie angeblich im Dateianhang. Öffnen Sie keinesfalls die Datei, es handelt sich um Schadsoftware!

Wie es der Zufall oftmals will, warten Sie gerade auf ein Paket und erhalten angeblich von DHL eine Benachrichtigung. Die Zustellung sei fehlgeschlagen und Sie werden aufgefordert, den E-Mail-Anhang zu öffnen. Dort sollen Sie erfahren, wie Sie nun zu Ihrem Paket kommen.

Öffnen Sie in keinem Fall fragwürdige Anhänge, es handelt sich um Schadsoftware, die Ihren Computer oder gar Ihr gesamtes Netzwerk lahmelegen kann.

Die Nachrichten lauten beispielsweise folgendermaßen:

Dear Customer,

We attempted to deliver your item at 1:30pm on 27th July, 2019. (Read enclosed file details)
The delivery attempt failed because nobody was present at the shipping address, so this notification has been automatically sent.

If the parcel is not scheduled for re-delivery or picked up within 72 hours, it will be returned to the sender.

Label Number: (Read attacted file)
Class: Package Services
Service(s): (Read file details)
Status: e-Notification sent

Read the enclosed file for details.

DHL Customer Service.
2019 © DHL International GmbH. All rights reserved.

Gefährliche Anhänge

E-Mails mit gefährlichen Anhängen existieren in den unterschiedlichsten Ausführungen und wirken häufig so, als wären sie tatsächlich von DHL. Woran Sie jedoch erkennen, dass sie nicht wirklich von DHL stammen, ist der Anhang und der Kontext!

- Werbung -
Aktuelles Top-Thema: Polizei warnt vor Falschgeld: Immer mehr „Movie Money“ im Umlauf! 

Wird in der E-Mail behauptet, dass sich weitere Informationen in einer angehängten Datei befinden, die obendrein eine fragwürdige Endung aufweist, sollten Sie die Seriosität der E-Mail hinterfragen. Öffnen Sie Anhänge somit nur, wenn Sie sich zu 100 Prozent sicher sind, dass die E-Mail tatsächlich vom angeführten Absender stammt!

Achtung: Dateien mit der Endung .pdf oder .docx können ebenfalls Schadsoftware enthalten.
Der gefährliche Anhang dieser E-Mail hat die Endung .img. / Quelle: Watchlist Internet

Der gefährliche Anhang dieser E-Mail hat die Endung .img. / Quelle: Watchlist Internet

Woran erkennen Sie gefälschte Benachrichtigungen?

  • am Inhalt: Haben Sie überhaupt etwas bestellt? Ergibt die Mitteilung Sinn?
  • an fragwürdigen Anhängen: DHL versendet keine Nachrichten mit Dateianhänge im .jar- oder .img-Format
  • an der Anrede: Werden Sie nicht persönlich angesprochen, weist das darauf hin, dass diese E-Mail massenhaft versendet wurde.
  • an Warnungen Ihres Systems: möglicherweise warnt Ihr Virenprogramm oder die Firewall vor dem Öffnen dieser Datei. Nehmen Sie solche Warnungen ernst!

Beugen Sie vor!

Haben Sie Dateien mit Schadprogrammen einmal geöffnet, ist es in den meisten Fällen bereits zu spät, denn die Kriminellen richten Schäden an, die nicht mehr rückgängig gemacht werden können. Gelöschte Dateien sind dann verloren! Sie können sich jedoch schützen:

  • Hinterfragen Sie ungewöhnliche Nachrichten, es handelt sich häufig um Spam!
  • Laden Sie keine fragwürdigen Anhänge herunter!
  • Klicken Sie nicht vorschnell auf Links!
  • Machen Sie die empfohlenen Updates auf Ihrem Rechner!
  • Halten Sie Ihr Anti-Virenprogramm aktuell bzw. aktivieren Sie Ihre Firewall, wenn Sie kein Virenprogramm installiert haben!
  • Richten Sie auf Ihrem Computer ein Administrator- und Benutzerkonto ein. So ist bei einer Programminstallation immer die Eingabe des Administratorpasswortes notwendig. Versucht ein betrügerischer Dateianhang also etwas zu installieren, werden Sie durch die nötige Passworteingabe davor gewarnt und die Installation kann nicht unbemerkt erfolgen.
  • Machen Sie regelmäßig Datenbackups, um den Verlust im Ernstfall einzudämmen!

Unternehmen Aufgepasst!

Derartige Nachrichten können nicht nur bei Privatpersonen eingehen, sondern auch in diversen Postfächern Ihres Unternehmens landen. Schulen Sie Ihre Mitarbeiter/innen daher entsprechend ein, dass derartige Anhänge nicht einfach geöffnet werden dürfen.

Vereinbaren Sie beispielsweise, dass bei jeglichem Zweifel das Vier-Augen-Prinzip angewendet werden soll oder richten Sie sichere, vom restlichen Netzwerk getrennte Umgebungen ein, um fragwürdige Anhänge überprüfen zu können.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite „Beratung & Hilfe“ für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles

- Werbung -
- Werbung -