Vorsicht vor E-Mail-Betrug

Dezember 2016

Dass regelmäßig betrügerische E-Mail im Posteingang landen, ist bei vielen Internet-User zur Normalität geworden. Cyberkriminelle greifen immer mehr zu raffinierten Methoden. Auch die technischen Abwehrmöglichkeiten haben sich mit der Zeit entwickelt.

Fake E-Mails von Paketdiensten

Aktuell kommt es immer häufig zu gefälschten E-Mails, die vortäuschen, sie seien von Paketzustellern wie DHL oder UPS abgeschickt worden. Die Verbraucherzentrale Brandenburg (VZB) registriert derzeit ein angestiegenes Aufkommen solcher E-Mails. Diese gefälschte Nachrichten werden mit täuschend echt wirkenden Logos und Anschriften der Paketzustellern versehen.


Wer die angeblichen E-Mails von DHL oder UPS öffnet, wird aufgefordert, einen Link anzuklicken, der ihn zur Sendungsverfolgung weiterleiten soll. Dahinter versteckt sich allerdings eine Zip-Datei, die den Computer mit Schadsoftware infizieren kann. Die VZB warnt daher davor, diese Datei zu öffnen.

Die aktuellen Phishing-Mails der Paketdienste sehen äußerst professionell aus. In der Tat verschicken UPS und DHL täglich Hunderttausende E-Mails zur Sendungsverfolgung. Besonders gefährdet sind Kunden, die zum Zeitpunkt des Empfangs der Fake-Mail wirklich ein Paket erwarten.

Dass es sich um eine dreiste Cyberattacke handelt, kann man besonders gut an der unseriösen E-Mail-Adresse des angeblichen Absenders erkennen, erklärt die VZB. Auf den ersten Blick lautet der Absender zwar bei vielen Nachrichten "UPS Quantum View", platziert man aber den Cursor über diesen Namen, wird die komplette E-Mail-Adresse angezeigt, die in einigen Fällen auf @aerostar.ro endet.

Fake-Mails sind nicht leicht zu enttarnen

Sucht man diese E-Mail-Adresse im Internet, stößt man auf einen tatsächlich existierenden rumänischen Flugzeugteilehersteller, der jegliche Verbindung zu diesen E-Mails von sich weist. Cyberkriminelle sind in der Lage, diese Mails so zu manipulieren, dass sie nicht enttarnt werden können.


Wenn man sich der Herkunft einer E-Mail nicht sicher ist, so zeigt der Header, von welcher Adresse diese abgesendet wurde und über welche Internetserver sie gelaufen ist. Bekommt man eine verdächtige E-Mail, sollte man sich als Kunde auch nicht von weiteren darin enthaltenen Angaben, etwa einer "Kontrollnummer", einem "Zustelldatum" etc. täuschen lassen.

Dem Paketdiensten UPS sind E-Mails mit verzerrten oder unregelmäßig geformten Logos aufgefallen. Auch würden Rechtschreib- sowie Grammatikfehler darauf hindeuten, dass eine E-Mail nicht von dem Unternehmen stammt.

Manchmal bekommt der Kunde E-Mails, die einen sogenannten "EPaket"-Link beinhalten, erklärt UPS. Solche Benachrichtigungen seien echt und dienten dazu, den Schutz von persönlichen Informationen zu verbessern. Dieser Link beginnt laut UPS immer mit der Adresse https://epackage1.uups.com. Die sollte der Kunde zuerst prüfen, bevor ihn anklickt. Neben Fake-E-Mails könnten Cyberkriminelle auch telefonisch, per Fax oder auch per Post versuchen, persönliche Daten zu stehlen, warnt UPS.
de.

Lesen Sie auch :

Das Dokument mit dem Titel « Vorsicht vor E-Mail-Betrug » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.