Allgemein / Sicherheit

Phishing: Warnung vor E-Mails mit Paketverfolgungen

Gerade in der aktuellen Zeit rund um Weihnachten werden viele Pakete verschickt und empfangen. Kein Wunder, dass Deppen im Internet das ausnutzen wollen.

Derzeit sind wieder vermehrt E-Mails mit dem Betreff "Verfolgen Sie Ihr Paket: #INCS261294512DE" und ähnlich unterwegs.

Diese sollten Sie nicht öffnen bzw. erst recht nicht den Link in der E-Mail anklicken.
Der Inhalt der E-Mail lautet:
Hallo max muster,
Folgen Sie Ihrem Paket:
CS261294512DE
STATUS:
Bestätigung ist erforderlich, um die Lieferung abzuschließen
Voraussichtliche Lieferzeit: ~ 1 - 2 Tage
Folgen Sie der Sendung

Schon der Absender der E-Mail ist unseriös: "admin@htb.co.jp"

Zudem sperren gute und moderne E-Mailprogramme (wir empfehlen das freie und kostenlose "Mozilla Thunderbird") den Versuch von E-Mails, Daten direkt nachzuladen. Das klingt weniger dramatisch, als es ist: Wenn eine E-Mail eigenständig Daten (z.Bsp. Grafiken) nachladen lann, dann weiß der Absender u.a., dass Ihre E-Mailadresse besteht und wann die E-Mail abgerufen bzw. geöffnet wurde.

In Thunderbird erkennen Sie den aktiven Schutz durch die Melung in der E-Mail:

To protect your privacy, Thunderbird has blocked remote content in this messasge.

In dieser E-Mail sollte z.Bsp. eine Grafik (https://i.imgur.com/XXXXpXXX.jpg) nachgeladen werden.

Der Link in der E-Mail würde Ihre Browser öffnen und automatisch die folgende Webseite öffnen (wir haben zur Sicherheit wesentliche Teile des Links durch "X" ersetzt):

http://df1hXXXXXX1XXg.duckdns.org/1XXXc0XXtqXX-yXXXXc1XXXX55XXXXcXXXX1

Mit Sicherheit werden Sie hier keine Paketverfolgung finden (wir erwarten derzeit z.Bsp. keine Sendungen).

Wenn Sie solche immer besser gemachten E-Mails von unklaren Absendern erhalten, löschen Sie diese direkt. Paketdienstleister versenden ihre E-Mails immer unter Ihrer Adresse (...@dhl.de ...@ups.com usw), wobei auch das alleine leider keine Sicherheit mehr bietet.