AKTUELLE WARNUNG: Die angeblich von DHL stammenden Mails, die zur „Verifizierung“ eines Packstation-Accounts aufrufen, stammen nicht von DHL. Es handelt sich um überzeugendes und deshalb sehr gefährliches Phishing.
Also auf keinen Fall darauf hereinfallen!
Grundsätzlich immer daran denken, dass keine Firma mit einer E-Mail dazu auffordern wird, Passwörter oder vergleichbare Zugangsdaten preiszugeben. Auch bei Mails mit persönlicher Ansprache immer sehr skeptisch bleiben und im Zweifelsfall lieber einmal telefonische Rücksprache halten, als übereilt etwas zu tun, was nur Internetkriminellen nützt. Oder, um es mit DHL zu sagen:
Wir werden Sie niemals im Internet oder telefonisch nach Ihrer PIN fragen, diese benötigen Sie ausschließlich zur Bedienung der PACKSTATION-Automaten.
Im Moment ist es noch offen, wie die Phisher an die Daten gelangt sind. Es handelt sich um ein überzeugend durchgeführtes Phishing, bei dem die Mails an die richtige Mailadresse gehen und die Postnummern der Empfänger bekannt sind. Einige Kommentare in öffentlichen Foren deuten zurzeit stark darauf hin, dass DHL selbst das Datenleck sein könnte – diese Möglichkeit wird allerdings im Moment von DHL zurückgewiesen.
Die Qualität der zuvor irgendwo kriminell abgegriffenen Daten ist so gut, dass Standardtipps zur Vermeidung und Erkennung von Phishing nicht greifen. Wer eine eigene Adresse ausschließlich für die Packstation verwendet hat, bekommt die Spam an genau diese Adresse. Die angegebene Postnummer stimmt. Sehr viele Empfänger der Spam werden keinen Verdacht geschöpft haben. Wer darauf hereingefallen ist, muss sofort tätig werden! Welche Möglichkeiten es gibt, wird sich für Kunden gewiss auf der richtigen DHL-Website erschließen. Das an Phisher gegebene Passwort sollte auf der Stelle geändert werden, um die Kontrolle über den eigenen Account zu behalten.
Alles weitere bei DHL – ich kenne die dortigen Abläufe nicht.
Ich habe heute folgende Mail von info@dhl.de bekommen. Ich gehe mal davon aus, dass es sich ebenfalls um pishing handelt. Das Teil sieht verdammt echt aus. Ich bitte um Ihre Meinung. Danke.
(Meine Postnummer habe ich ausgeixt.)
Sehr geehrter Packstation-Kunde mit der Postnummer:xxxx
vielen Dank für die Nutzung des PACKSTATION Service. Bislang mussten wir Sie leider noch nicht dazu Auffordern, Ihre Packstation zu verifizieren.
Da wir sehr auf die Sicherheit unserer Kunden bedacht sind, ist dieser Schritt notwendig. Wie Sie vielleicht Wissen,steht der PACKSTATION Service stark im Fokus der Cyberkriminellen.
Um unseren Kunden den bestmöglichsten Schutz zubieten,entwickeln wir unseren Service immer weiter,Wir
freuen uns Ihnen ab den 1.08.2012 unser SMS-TAN verfahren vorzustellen,wodurch die Verwendung einer Goldcard nichtmehr vonnöten ist.
Aus diesen Grund bitten wir Sie ihre Daten zu Bestätigen:
Jetzt Bestätigen
Mit den besten Grüßen
Dirk Sebastian
Marketing DHL Marktkommunikation
Das ist mit an Sicherheit grenzender Wahrscheinlichkeit eine Phishing-Mail. Interessant ist allerdings, woher die Phisher die Nummern haben – ich gehe mal davon aus, dass die Nummer korrekt ist.
Irgendwo muss da ein Datenloch sein.