DHL-Dienstleistung.info – DHL PACKSTATION Pishing

4. März 2011 René Allgemein 3

Würde ich jede Spam- bzw. Pishingmail öffentlich aufzeigen, hätte ich keine Zeit mehr für die wirklich wichtigen Nachrichten. Dennoch möchte ich die DHL-Packstation E-Mail kurz vorstellen, da es sich bei dieser um eine wirklich gute Kopie handelt. Heute früh öffnete ich mein Postfach und entdecke eine E-Mail mit dem Absender „PACKSTATION“ von info@packstation.de. Der Betreff lautet: „Ihre PACKSTATION verifizieren René S*******.  Auffällig hierbei ist die Schreibweise, denn DHL verwendet, bis auf den Anfangsbuchstaben, nur kleine Varianten. Die Wort/ Bildmarke dagegen ist in der Tat groß geschrieben.

Packstation - Logo | Wort- und Bildmarke
Die Wort- und Bildmarke von Packstation

Diese Tatsache soll sicherlich Vertrautheit schaffen und das Auge von den anderen Aspekten der Pishingmail ablenken. Im oberen Bereich findet sich ein großer gelber Header mit den Logos von DHL Paket und der Packstation. Die direkte Ansprache mit korrekter Schreibweise des Namens überzeugt weiter – bei meinen Sonderzeichen ist dies selten der Fall.

dhl-dienstleistung.info - Warnung
Warnung vor Pishingwebseite: dhl-dienstleistung.info

Da ich tatsächlich Kunde einer solchen DHL-Einrichtung bin habe ich weiter gelesen. Nun werde ich aufgefordert meine Adresse bis zum 14.03.2011 kostenlos auf http://dhl-dienstleistung.info zu verifizieren. Durch den Termindruck wird man tatsächlich verleitet der Aufforderung Folge zu leisten. Außerdem soll ja nur die Adresse und keine Kontonummer oder ähnliches verifiziert werden. Am Ende wird man von einem Dirk Sebastian, Leitung Kundenservice PACKSTATION, freundlich gegrüßt. Als letzte vertrauensbildende Maßnahme wird die korrekte Nummer der Kundenservice-Hotline angegeben. Da diese allerdings mit 32 Cent pro Minute angegeben wird, soll das Augenmerk auf die Homepage gerichtet werden. Zum Glück zeigt Opera und Firerfox bereits eine Warnung an, da die Webseite als Betrugsversuch gemeldet wurde.

Bei älteren Browsern oder Versionen kann die Anwahl allerdings direkt erfolgen.Der Nachbau überzeugt ebenfalls durch eine gute Qualität und fragt die PostNummer, das Internet-Passwort mit zugehöriger PIN ab.

Achtung Pishingmail: dhl-packstation.info
Webseite: dhl-packstation.info

Der E-Mail-Header lässt ebenfalls keine böse Absichten erkennen.

Ich möchte an dieser Stelle noch einmal vor der Gefahr der falschen E-Mail Benachrichtigungen warnen! Das Problem ist nicht neu, denn auch im Februar gab es bereits solche Benachrichtigungen. Die Zielwebseite jedoch hat sich verändert. Eines bleibt allerdings. DHL ist nicht der Absender! Daher die Bitte: Gebt keine Passwörter, PINs oder auch eure Adresse auf Seiten an, die Ihr nicht direkt angewählt habt. Hinterfragt E-Mails genau und nutzt einen aktuellen Browser!

Packstation - Pishingmail
Mail von Dirk Sebastian - DHL Packstation

 

Über René 119 Artikel
Test- und Erfahrungsberichte über Hardware schreibe ich seit fast 15 Jahren. Ich begeistere mich für neue Technik und suche ständig nach Problemlösungen. Daher scheue ich nicht davor zurück meine Testprobanden aufzuschrauben und einen Blick ins Innere zu riskieren.

3 Kommentare

  1. Hi,

    auch ich habe solch eine Mail erhalten. Dabei frage ich mich, woher die Spammer/Fisher die korrekten Vor und Nachnamen inkl. Mailadressen her haben.

    Antworten

  2. So eine Mail bekam ich auch irgendwann letztes Jahr.
    Jedoch hieß es dort das mein Packstation-Account gelöscht wird, weil ich die Packstation schon länger nicht mehr nutzte.
    (Das stimmte auch).
    Ich sollte doch nur meine Daten erneut eingeben, damit der Account nicht gelöscht wird.
    Ich nahm die Sache sehr ernst und folgte dem link in der Mail,……
    Und Gott sei dank warnte mich Firefox sofort das diese Website nicht vertrauenswürdig ist, sonst wäre ich vielleicht darauf reingefallen.

    Ich habe daraufhin DHL benachrichtigt den Link hingeschickt und gefragt ob der Account wirklich irgendwann gelöscht wird, wenn man die Packstation länger nicht nutzt, doch DHL sagte das kein Grund zur Sorge besteht, erstens wird der Account nicht gelöscht und zweitens bedankte man sich bei mir das ich diesen Link mitgeschickt habe, um den Fall aufzuklären.

    Antworten

  3. Heute erhielt ich diese Mail (die ich sofort als phishing-Versuch erkannte):

    „From: Packstation Sicherheit
    To: „Waldraut Heller-May“
    Sent: Mon, 13 Jun 2011 12:21:15 +0200
    Subject: Packstation – Noch sicherer in den Sommer

    Guten Tag Waldraut Heller-May ,

    wie Sie bereits vor kurzer Zeit mitbekommen haben wurde das DHL PACKSTATION System noch sicherer gemacht.
    Und ist nun nur noch in Kombination mit Ihrer Goldcard benutzbar.
    Da wir Ihnen die maximale Sicherheit bieten m&oumlchten,
    haben unsere Sicherheitstechniker nun die Packstation auf den neuen RFID Chip umgestellt.
    Ab dem 07.07.2011 k&oumlnnen Sie nur noch Ihre DHL PACKSTATION mit dieser neuen Karte benutzen,
    welche den RFID Chip besitzt.
    Um diese Karte vorzubestellen und Ihre Packstation auch weiterhin sorgenfrei benutzen

    http://dhl-verifizierung24.de//

    Die Bestellung ist selbstverst&aumlndlich komplett kostenlos f&uumlr Sie.
    Wir bitten Sie um Ihr Verst&aumlndnis und hoffen Sie auch in Zukunft als Kunde der DHL PACKSTATION begrüßen zu d&uumlrfen.

    WICHTIGER HINWEIS!
    Wir m&oumlchten Sie bitten, Ihre Daten bis sp&aumltestens 07.07.2011 Online oder telefonisch zu verifizieren, da unser System Ihren PACKSTATION-Zugang sonst aus Sicherheitstechnischen Gr&uumlnden deaktivieren wird.

    Viele Grüße und einen guten Start in den Sommer

    Dirk Sebastian

    Marketing DHL Empf&aumlngerstrategie

    Impressum
    DHL Vertriebs GmbH & Co. OHG
    Vertreten durch die Gesch&aumlftsf&uumlhrer der DHL Verwaltungs GmbH
    Dr. Andrej Busch, Katja Herbst, Christian Herrlich, Ulrich Joritz, Dr. Joachim Wessels
    Handelsregister-Nr.: Registergericht Bonn HRA 4859, USt-IdNr.: DE 813312787
    Charles-de-Gaulle-Straße 20
    PLZ/Ort: 53113 Bonn“

    Antworten

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.