+
Achtung – nicht anklicken! So sehen die falschen DHL-Mails aus.

Spam-Attacke

Verbraucherschützer warnen vor falschen DHL-Mails

In den Postfächern tausender E-Mail-Kunden landen seit Wochen gefälschte Sendungs- benachrichtigungen der DHL. Die Verbraucherzentrale warnt davor, den Anhang dieser Mails anzuklicken.

Verbraucherschützer raten zur Vorsicht beim Umgang mit angeblichen Mails des Paketdienstleisters DHL. „Solche Mails könnten mit einer Schadsoftware befallen sein“, warnt Ralf Scherfing von der Verbraucherzentrale Nordrhein-Westfalen. Die Mails stammen meist von Absendern wie „DHL Fachteam“, „DHL-Logistik Spezialist“ oder „DHL-Logistik-Team“. In den genannten Varianten wird über die geplante Auslieferung eines Pakets informiert und der aktuelle Versandstatus als verlinkte Seite dargestellt. Von den Spam-Filtern vieler E-Mail-Anbieter werden die vermeintlichen DHL-Mails nicht erkannt.

Bei den Benachrichtigungen handele es sich um sogenannte Phishing-Mails. Unter Phishing verstehen Verbraucherschützer eine Form des Betrugs, bei der Kriminelle versuchen, die Zugangsdaten von Internet-Nutzern zu stehlen. Am häufigsten würden derzeit Mails verschickt mit den Betreffzeilen „Aktuelle Status-Informationen zu Ihrer Sendung 9154509958“, „Paketankündigung zu Ihrer Sendung 915389723609“ und „Auslieferung Ihrer Sendung 71394408583“. „Wir warnen eindringlich davor, die Links und Anhänge in solchen Mails zu öffnen“, sagte Scherfing.

Gefahr durch das Öffnen des Anhangs

Das Öffnen der Mail selbst sei allerdings nicht gefährlich, sagte Scherfing. Allerdings bestehe durch das Öffnen des Anhangs oder das Klicken auf den Link eine Gefahr für den PC. „Im Quellcode der verlinkten Internetseite kann ein Schadprogramm enthalten sein“, so der Experte.

Falls die Sicherheitssysteme von Verbrauchern nicht auf dem neuesten Stand seien, könnten sie sich einen Virus oder ein trojanisches Pferd einfangen. Scherfing rät Verbrauchern daher, die vermeintlichen DHL-Benachrichtigungen unbeantwortet in den Spam-Ordner zu verschieben.

Die Deutsche Post DHL teilte indes mit, dass in echten Benachrichtigungen der enthaltene Link zur Sendungsverfolgung immer mit der Adresse http://nolp.dhl.de/ beginne. Gefälschte E-Mails zeigten hier auf andere Adressen, die entweder nur den Anschein haben von DHL zu stammen oder gar keinen Bezug zu DHL hätten.

Neue Passwörter nutzen erstmal nichts

Im Falle eines möglichen Hacker-Angriffs haben Nutzer verschiedene Möglichkeiten, Sicherheitsvorkehrungen auf ihrem PC zu treffen. Allerdings nutzten neue Passwörter zunächst einmal nichts, sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Befinde sich eine Schadsoftware mit Keylogger-Funktion auf dem Rechner, kämen Hacker durch das Ausspähen der Tastatur auch an Passwörter. Sobald es ein Anzeichen für Viren oder Trojaner auf dem PC gebe, sollte der Rechner geprüft und gesäubert werden, rät Gärtner. Dazu nutze man die von Herstellern von Viren-scannern kostenlos angebotenen Notfall-CDs, USB-Sticks oder Cleaner-Programme, die den Rechner zusätzlich zum installierten Virenschutzprogramm untersuchen.

Manchmal können aber selbst diese Programme nichts ausrichten: Sobald ein Schadprogramm den Computer sperre, helfe nur ein Neuaufsetzen des Computers, so Gärtner. „Die korrekte Säuberung ist hier zumindest für Laien zu komplex.“ Selbst nach dem Entfernen der Schadsoftware könne der Rechner noch infiziert bleiben, warnt Sebastian Barchnicki vom Institut für Internet-Sicherheit. Wer nach einem Befall absolute Sicherheit haben will, komme deshalb um eine Neuinstallation nicht herum.  

Von Sebastian Hölzle mit dpa

Auch interessant

Meistgelesene Artikel

Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
München - Sie wollen auch zur Bundestagswahl lokal und national topaktuell informiert sein? Kein Problem mit der kostenfreien App von Merkur.de. Aktivieren Sie …
Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Ab heute ist das iPhone 8 in den Läden erhältlich, so auch in den Apple-Stores in München. Wir zeigen, wie der Verkaufsstart lief. 
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Der digitale Smartphone-Assistent Bixby der neuen Galaxys öffnet sich standardmäßig nach kurzem Tastendruck. Dies ist manchen Nutzen ungewollt öfters passiert: mit dem …
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Drei Tipps für mehr Browser-Sicherheit
Updates einschalten, Passwörter nicht im Klartext speichern und gefährliche Inhalte blockieren. Schon mit wenigen Handgriffen und Mausklicks lässt sich der Browser …
Drei Tipps für mehr Browser-Sicherheit

Kommentare