Was? Eine Rechnung? Wofür?
Von: Delivery Manager Reina <nut.hello@mail.com>
DHL hat mal wieder keine eigene Domain und verwendet keinen eigenen Mailserver. Stattdessen werden anonym und kostenlos einzurichtende Freemail-Adressen für die Kommunikation verwendet.
Dear client
Die Rechnung ist für den „lieben Kunden“, der ärgerlicherweise keinen Namen hat, aber dafür…
We are proud to inform you that there is delivery for you.
…eine Lieferung, die offenbar an die E-Mail-Adresse gehen sollte, denn sonst müsste er sie ja nicht…
You may collect it at our headquarters.
…von der DHL-Hauptstelle abholen. Wo kriegt man eigentlich diese Adressaufkleber her, auf denen man eine Mailadresse statt einer Anschrift des Empfängers einträgt? ❓
Um was es hier geht und was da auf wessen Auftrag hin geliefert wird, erfährt man nicht. Um überhaupt etwas zu erfahren, muss man…
Please find the invoice and further information in the .https://dhl.com/document/download/nachtwaechter/61421872
…in die E-Mail klicken. Es war wohl nicht mehr genug Platz auf dem Mailpapier.
Die E-Mail ist HTML-formatiert, und der Link geht nicht in die Domain dhl (punkt) com
. Das ist nur ein Linktext, da könnte genau so gut „Click here“ oder „We are contemptous of you“ stehen. Wer auf diesen Link klickt, lasse alle Hoffnung fahren, denn es ist ein Link aus einer illegalen und asozialen Spam von Kriminellen.
Der Link führt auf ein ZIP-Archiv, das in einer gecrackten Website abgelegt wurde. Als ich die Mail „behandelte“, hatte der Betreiber dieser Site diese Datei zum Glück schon gelöscht. So werde ich nie erfahren, wieviel Prozent der Antivirus-Programme daran scheitern, die im ZIP-Archiv verpackte Schadsoftware als solche zu erkennen. Vielleicht ist es auch besser so, denn das ist oft ein erschreckender Einblick. 🙁
Denn um eine Schadsoftware handelt es sich völlig sicher. Nur, dass diese zur Abwechslung diesmal kein Mailanhang ist, sondern durch Klick in die Spam heruntergeladen wird. Antivirusprogramme schützen davor nicht zuverlässig. Das Einzige, was zuverlässig schützt, ist, dass man Spam als Spam erkennt und löscht, statt darin herumzuklicken. Und eine E-Mail, die mit Betreff und Inhalt tatütata alarmieren will, aber in ihrem Text nichts konkretes sagt und sämtliche Informationen nur durch Öffnen eines Anhanges oder Klicken eines Links preiszugeben vorgibt, ist immer eine Spam. Und wenn es sich dann auch noch um ein ZIP-Archiv handelt, besteht kein vernünftiger Zweifel mehr daran, dass darin eine Schadsoftware verpackt wurde. Wer schlauer als die Mitarbeiter der Stadtverwaltung von Dettelbach ist, startet dann nicht auch die von Kriminellen zugemailte Software, sondern löscht den Müll. Das kann viel Geld und Lebenszeit sparen.
Best Regards,
Delivery Manager
DHL
Ist „Delivery Manager“ jetzt die neue Berufsbezeichnung für einen Paketboten?