Verdacht auf Phishing-Versuch bei DHL-Kunden

Fragen & Antworten rund um die Funktionen von booklooker (Buddylist, Blacklist, Suchaufträge, Urlaubsservice etc).
Yumo
Beiträge: 6810
Registriert: Mi 5. Okt 2005, 00:19

Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Yumo »

Heute habe ich eine e-Mail erhalten mit dem Betreff: "Achtung! Aufgrund eines Betrugsversuchs, bitten wir sie unbedingt, umgehend ihre Packstation zu verifizieren."

Ich bin bei diesem Service nicht angemeldet, werde aber aufgefordert, auf einer Site ein neues Paßwort anzufordern.
Ich nutze allerdings StampIt; da ich gewerblich handle, ist es einfach, zumindest an eine meiner e-Mail-Adressen zu gelangen.

Sowohl Aufmachung (z.B. Schreibfehler) als auch die Links (die ich nicht angeklickt habe) erscheinen bei genauerem Hinsehen nicht authentisch.
Hinter einem Link "Hier Klicken“ verbirgt sich folgende Adresse: http:// serviceteam2011.info.index.php (Leerzeichen eingefügt).
Links, die auf die Packstation bei Facebook oder Twitter verweisen, beginnen mit "https://service.gmx.net".

Für Internet-Cracks kann ich bei Interesse auch gerne einen Teil der e-Mail Internet-Details posten.
Die zehn Gebote Gottes enthalten 279 Wörter, die amerikanische Unabhängigkeitserklärung 300 Wörter, die Verordnung der europäischen Gemeinschaft über den Import von Karamelbonbons aber exakt 25911 Wörter.
Benutzeravatar
Erzkanzler
Beiträge: 1809
Registriert: Do 22. Sep 2005, 08:45
Wohnort: KIEL

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Erzkanzler »

bekomme ich jeden Monat zugeschickt, meist eine, manchmal zwei...,
Dabei bin ich gar kein DHL- Kunde :?
Mein Bücherregal
"Nimm einem stolzen Hirsch sein Geweih.
Was bleibt übrig?
Ein großes Karnickel."
Benutzeravatar
d_r_m_s
Beiträge: 3593
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von d_r_m_s »

meistens wollen die DHL-(UPS-, Hermes-, etc.) Spammer einem ja weismachen, man habe eine Sendung nicht erhalten, damit man dann einen Anhang zwecks Nachlieferung aufmacht ...

das mit der Verifizierung des Accounts kenne ich mehr aus Richtung Ebay und Painpal ... wenn man kein Kunde ist ist die Sache noch am einfachsten zu durchschauen ...

eine halbwegs seriöse Firma sollte einen, wenn sie eine solche Info-Mail verschickt, auffordern, sich auf der normalen Firmenseite einzuloggen und dort mglw. eine bestimmte Prozedur zu befolgen ... und etwas anderes sollte man auch in keinem Fall machen ...

Ein kluger Mensch sagte einmal:
Jede Sache hat drei Seiten:
  • Eine siehst du,
    eine andere sehe ich,
    und die dritte sehen wir beide nicht.


:wink:
Bücherwurm14167
Beiträge: 857
Registriert: So 1. Apr 2007, 19:23
Wohnort: Berlin

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Bücherwurm14167 »

Hallo Yumo,

Ich habe dies hier gefunden:

http://www.*whois.net/whois/serviceteam2011.info

Generell eignet sich die Seite http://www.*whois.net/

ganz gut dafür, nach unbekannten URLs zu suchen.

Eine Alternative ist http://www.*whois.sc/, wo auch über IP-Adressen gesucht werden kann.
IP-Adressen sind meist im Header.

Zur Info über aktuelle Phishing- und andere Bedrohungen empfehle ich http://www.*computerbetrug.de/, wo aber leider die whois-Funktion wohl nicht mehr zur Verfügung steht.

Bitte vorher den Stern (*) entfernen, wenn Du die Adressen übernimmst!

Ansonsten rate ich dringend dazu, derartige EMails erst gar nicht zu öffnen, wenn der PC nicht sehr gut abgesichert ist.
Grüße vom Bücherwurm
Meine Angebote nach Sparten



Linux is like a wigwam: No windows. No gates. Apache inside.
Bücherwurm14167
Beiträge: 857
Registriert: So 1. Apr 2007, 19:23
Wohnort: Berlin

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Bücherwurm14167 »

Für diejenigen die es interessiert, wie manche, nicht alle! Tricks ablaufen, hier einmal ein Beispiel:

Ich gebe vor, den Link auf die Booklooker-Hauptseite anzugeben.

http://www.booklooker.de/

Tatsächlich landet Ihr beim Anklicken aber im Forum.
Wie es funktioniert, kann im Quelltext nachgelesen werden, indem Ihr auf "Zitieren" klickt.

Bei einigen Browsern ist je nach Einstellung beim Überstreichen der vorgeblichen Internetadresse der wahre Quelltext erkennbar. Bei meinem Internet Explorer 8 ist er unten links, oberhalb des "Start"-Buttons zu lesen. Welche Einstellungen nötig sind und wie es bei anderen Browsern funktioniert, läßt sich über Google finden (www.google.de) :wink:

Kurz und gut: Nicht gleich auf jeden Link klicken! :roll:
Grüße vom Bücherwurm
Meine Angebote nach Sparten



Linux is like a wigwam: No windows. No gates. Apache inside.
Benutzeravatar
Erzkanzler
Beiträge: 1809
Registriert: Do 22. Sep 2005, 08:45
Wohnort: KIEL

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Erzkanzler »

Bücherwurm14167 hat geschrieben:Kurz und gut: Nicht gleich auf jeden Link klicken! :roll:
Ich hab' letzte Nacht auf eine Frau geklickt, auch nicht gut :mrgreen:
Mein Bücherregal
"Nimm einem stolzen Hirsch sein Geweih.
Was bleibt übrig?
Ein großes Karnickel."
Bücherwurm14167
Beiträge: 857
Registriert: So 1. Apr 2007, 19:23
Wohnort: Berlin

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Bücherwurm14167 »

Erzkanzler hat geschrieben: Ich hab' letzte Nacht auf eine Frau geklickt, auch nicht gut :mrgreen:
Und? Auf einer Packstation gelandet? :mrgreen:
Grüße vom Bücherwurm
Meine Angebote nach Sparten



Linux is like a wigwam: No windows. No gates. Apache inside.
Bücherwurm14167
Beiträge: 857
Registriert: So 1. Apr 2007, 19:23
Wohnort: Berlin

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Bücherwurm14167 »

Grüße vom Bücherwurm
Meine Angebote nach Sparten



Linux is like a wigwam: No windows. No gates. Apache inside.
Benutzeravatar
Hanna33
Beiträge: 7
Registriert: Do 1. Mär 2012, 15:32

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Hanna33 »

Oh ja solche mails landen bei mir fast wöchentlich im Spamfilter und das ist auch gut so. Nie auf solche mails beantworten geschweige denn auf einen Link klicken. Da kann man sich sehr schnell einen bösartigen Infekt einholen. :lol:
Bücherwurm14167
Beiträge: 857
Registriert: So 1. Apr 2007, 19:23
Wohnort: Berlin

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Bücherwurm14167 »

Grüße vom Bücherwurm
Meine Angebote nach Sparten



Linux is like a wigwam: No windows. No gates. Apache inside.
Benutzeravatar
d_r_m_s
Beiträge: 3593
Registriert: Do 27. Okt 2005, 11:54
Wohnort: Grossraum Karlsruhe

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von d_r_m_s »

Bücherwurm14167 hat geschrieben:Wohl wieder aktuell:

http://computer.t-online.de/dhl-phishin ... 4096/index
...
Die Mail wird zudem an die korrekte bei DHL hinterlegte Adresse geschickt und der Empfänger wird persönlich mit dem vollständigen Namen angesprochen
...
da scheinen irgendwem grössere Mengen Daten abhanden gekommen zu sein ... wenn nicht DHL, dann wohl irgendeinem Versandhandel ...
...
Dieser Angriff verrät sich nicht durch plumpe Fehler.
...
da möchte ich vorsichtig widersprechen ... die Sache mit der 'Verifizierung' bestehender Accounts über einen Anhang sollte eigentlich die Alarmglocken klingeln lassen ... oder kennt jemand einen Fall, wo eine solche Aufforderung legitim war ? :wink:

Ein kluger Mensch sagte einmal:
Jede Sache hat drei Seiten:
  • Eine siehst du,
    eine andere sehe ich,
    und die dritte sehen wir beide nicht.


:wink:
Bücherwurm14167
Beiträge: 857
Registriert: So 1. Apr 2007, 19:23
Wohnort: Berlin

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Bücherwurm14167 »

d_r_m_s hat geschrieben:[... die Sache mit der 'Verifizierung' bestehender Accounts über einen Anhang sollte eigentlich die Alarmglocken klingeln lassen ... oder kennt jemand einen Fall, wo eine solche Aufforderung legitim war ? :wink:
Mit Sicherheit gibt es genügend, ähm, Mitmenschen, die sich da nicht in ihrem Tun beirren lassen. :lol:
Grüße vom Bücherwurm
Meine Angebote nach Sparten



Linux is like a wigwam: No windows. No gates. Apache inside.
Benutzeravatar
Maulwurfshaufen
Beiträge: 6688
Registriert: Mi 16. Nov 2011, 14:09
Wohnort: PR / Streusandbüchse

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Maulwurfshaufen »

Solche Sachen klicke ich immer weg, sicher ist sicher.
Traue keiner Statistik, die du nicht selber gefälscht hast.

Meine Fundgrube
Benutzeravatar
Buttonnose
Beiträge: 1799
Registriert: Di 22. Nov 2011, 00:12

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Buttonnose »

Bücherwurm14167 hat geschrieben:Für diejenigen die es interessiert, wie manche, nicht alle! Tricks ablaufen, hier einmal ein Beispiel:

Ich gebe vor, den Link auf die Booklooker-Hauptseite anzugeben.

http://www.booklooker.de/

Tatsächlich landet Ihr beim Anklicken aber im Forum.
Wie es funktioniert, kann im Quelltext nachgelesen werden, indem Ihr auf "Zitieren" klickt.

Bei einigen Browsern ist je nach Einstellung beim Überstreichen der vorgeblichen Internetadresse der wahre Quelltext erkennbar. Bei meinem Internet Explorer 8 ist er unten links, oberhalb des "Start"-Buttons zu lesen. Welche Einstellungen nötig sind und wie es bei anderen Browsern funktioniert, läßt sich über Google finden (www.google.de) :wink:

Kurz und gut: Nicht gleich auf jeden Link klicken! :roll:

Hallo bücherwurm 14167, ich habe das erst jetzt durch Deinen heutigen Link im anderen Thread entdeckt, vielen Dank für den Tipp, dass hab ich nicht gewußt! Bei FF funzt das auch! :D
Leben ist das, was passiert, während du eifrig dabei bist, andere Pläne zu machen!
John Lennon
Benutzeravatar
Mary
Beiträge: 1207
Registriert: Di 17. Jan 2006, 19:14

Re: Verdacht auf Phishing-Versuch bei DHL-Kunden

Beitrag von Mary »

... und Virenprogramme und Firewall immer auf dem neuesten Stand halten!!!
Genügt es nicht zu sehen, dass ein Garten schön ist, ohne dass man auch noch glauben müsste, dass Feen darin wohnen?- Douglas Adams
Antworten