Phishing hat Hochkonjunktur. Geht es dabei einmal nicht um Kreditkarten von Visa und MasterCard oder amazon, ist es die Packstation von DHL, die von den Betrügern missbraucht wird.
Die Masche der Betrüger
Zum wiederholten Mal hatte ich gestern eine E-Mail vom DHL-Kundenservice (E-Mail-Adresse: info@packstation.de) im Postfach:
Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,
aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.
Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen.
Hierfür ist lediglich ein Login unter
Hier Klicken
nötig, um Ihren Account automatisch dauerhaft zu registrieren.
Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig. Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.
Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen,
DHL-Kundenservice Ursula Schmidt
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20 PLZ/Ort: 53113 Bonn
Die Phishing – Seite
Der Klick bzw. genauer die URL, die ich bei “Hier Klicken” deaktiviert habe, führt auf die Seite http://ps-veri.cu.to/.
Mein Firefox hat diese Seite direkt Als Betrugsversuch gemeldete Website identifizert:
Wer dennoch den Klick auf die Seite wagt bzw. keinen Firefox als Browser verwendet, gelangt auf die folgende Seite:
Für diesen Test habe ich beliebige Phantasie-Zahlenkolonnen erfasst, die nach Eingabe aller Felder anscheinend ohne Plausibilitätsprüfung verifiziert worden sind:
Tipps gegen Phishing
Zum Abschluss noch die wichtigsten Tipps, um sich gegen Phishing (ein Kunstwort, das sich aus Password und fishing, also “Passwort angeln” zusammensetzt) zu schützen:
- Vertrauen Sie nie blind den Inhalten einer E-Mail, deren Absender Ihnen unbekannt ist.
- Klicken Sie niemals auf Links in E-Mails, die zu sicherheitskritischen Webseiten wie Banken oder Kreditkartenunternehmen führen.
- Benutzen Sie grundsätzlich keine Links auf Webseiten, die zu sicherheitskritischen Diensten führen. Besser: erfassen Sie die URL in Ihrem Browser manuell.
- Sensible Account- und Kundendaten werden niemals per Formular von Banken oder Kreditkartenunternehmen abgefragt.
- Nutzen Sie in Ihrem E-Mail-Client nicht die HTML-Ansicht, sondern die Ansichtsart »Reiner Text«
- Erlauben Sie bereits in Ihrem E-Mail-Client kein Javascript, da über die Skriptsprache bereits Angriffe auf Ihre Konten durchgeführt werden können.
8. Februar 2011 um 10:33
Ich hatte die Tage auch so eine Mail in meinem Postfach. Da ich mir aber irgend wie sicher war, das da etwas nicht stimmt habe ich Sie einfach gelöscht.
Sollte sie dennoch echt gewesen sein, was sie aber nicht ist, hätte ich sicher Post von DHL bekommen wenn nicht auf die Mail reagiere!
Pingback: Spam und Betrugs-E-Mail: HDTV kostenlos für Sie! > Vermischtes > Angebot, Betrug, Betrugsmail, Falle, HDTV, hdtv-anschlusscom, maxhenkelmann@hdtv-anschlusscom, Spam, Test