Klick sicher: Mails im Namen von Zustelldiensten

bpost (Eric Lalmand, BELGA)
bpost (Eric Lalmand, BELGA)

In der aktuellen Corona-Krise blühen die Online-Handelsgeschäfte. Die Branche verzeichnet einen satten Zuwachs. Dieser Trend wird auch von Cyberkriminelle ausgenutzt, die sich per Mail für Zustelldienste ausgeben. Der BRF1- Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei Eupen beschreibt die Tricks und gibt wichtige Ratschläge.

Die Corona Krise wird auch weiter fleißig von Kriminellen ausgenutzt. Wir haben in der Vergangenheit bereits vor zahlreichen Tricks der Betrüger gewarnt. Zahlreiche Nutzer haben online bestellt und warten auf ihre Paketzustellung. Häufig erscheinen somit auch E-Mail Nachrichten, worin behauptet wird, dass das Paket angekommen sei und man lediglich die angehängte Datei als Zustellungsbeweis zur Kenntnis nehmen soll.

Die meisten werden hier vor lauter Pakete gar nicht mehr wissen, um welchen Zusteller es sich handelt und den Anhang öffnen. Falls man diesen Fehler begeht, wird eine Software auf dem Computer oder dem Smartphone heruntergeladen. Diese Schadsoftware ist oftmals imstande, andere Schädlinge nachzuladen oder gar Daten von der Festplatte zu stehlen.

Dies ist aber nur ein Szenario, es lauern noch andere Gefahren mit gefälschten E-Mails von Zustelldiensten. Eine weitere, weit verbreitete Methode ist Phishing. Die Cyberkriminellen sind mittlerweile Meister im Erstellen von Webseiten, die denen der beliebten Zustelldienste zum Verwechseln ähnlich sehen.

Potenzielle Opfer werden in der Mail aufgefordert, ihre Daten und E-Mail-Adresse mitsamt Passwort auf der Fake Seite einzugeben, um den Verlauf ihrer Pakete verfolgen zu können. Viele Zusteller haben längere Lieferzeiten als gewöhnlich; die Kunden möchten möglichst informiert sein, wo sich das Paket gerade befindet. Daher ist es von Vorteil, ein Konto bei den Dienstleistern anzulegen. Cyberkriminelle versuchen diesen Umstand zu ihren Gunsten zu nutzen.

Tipps

  • Die erste Frage, die man sich stellen sollte: Habe ich bei der Bestellung diese E-Mail-Adresse hinterlassen oder kam die E-Mail unerwartet? Die Täter versenden ihre Fake Mails millionenfach anhand gekaufter Adresslisten und hoffen, dass ihre E-Mail ernst genommen wird. Meist wird ein bei uns weit verbreiteter Zusteller gewählt, wie z.B. DHL oder BPOST.
  • Absender-Adresse sollte man daher sorgfältig prüfen. Stammt diese von einem kostenlosen E-Mail Dienst wie beispielweise Gmail oder Hotmail, handelt es sich mit hoher Wahrscheinlichkeit um eine falsche E-Mail, der man nicht trauen kann.
  • Achten Sie auf den Inhalt, die Grammatik und Formatierung. Seriöse Dienstleister achten auf ein gutes Erscheinungsbild und korrekte Ansprache.
  • Öffnen Sie keine Anhänge und klicken Sie nicht unbedacht auf Links, die Sie nicht kennen. Es ist besser, zuerst auf die offizielle Webseite zu gehen und sich von dort aus anzumelden.

Wenn Sie diese grundlegenden Ratschläge beachten, bleibt auch Ihre digitale Sicherheit gesund.

Infos: Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-