Kategorien
miradlo-Techie

Vorsicht angebracht: DHL-Sendungsinfos können schädlicher Spam sein

Sendungsinfos und Trackinginformationen sind ja eine gute Sache. Die Zustellfirmen informieren ob ein Paket unterwegs ist, wann es zugestellt wird, und teils auch, dass es zugestellt wurde.

Dass die Paketdienstleister damit ihre Zusteller gut überwachen können, ist für manche sicher ein erwünschter Nebeneffekt.

Screenshot Spam-Schadsoftware-E-Mail auf dem Mobile

Da ich regelmäßig online bestelle und manchmal auch mehrere Artikel, habe ich nicht immer den Überblick, ob gerade noch ein Paket unterwegs ist oder auch nicht. An sich bin ich ziemlich geübt darin, Spam und ähnliches zu erkennen. Ich bin nicht nur Informatikerin, ich gehe auch ständig mit solchen Mails um.

Mail auf dem Mobiltelefon

Heute jedoch bekam ich eine Nachricht aufs Mobiltelefon, bei der ich zunächst dachte, es wäre eine Mail von DHL.
Nur mein Bauchgefühl zickte etwas. Da ich mir also nicht ganz sicher war, ignorierte ich diese Nachricht zunächst. Er später in Ruhe am Rechner mit großem Monitor im E-Mail-Programm schaute ich erneut.

Screenshot Spam-Schadsoftware-E-Mail als HTML-Mail, aber ohne weitere Inhalte nachzuladen

Mails lese ich normalerweise in Textform, da sehe ich auch direkt und leichter, wohin ein Link führt. Die meisten Menschen schauen ihre E-Mails jedoch eher in einer Version an, wie sie bei mir in HTML-Ansicht oder gar auf dem Mobile zu sehen ist. Und in solch einer Ansicht wirkte die Nachricht schon sehr echt.

Spamfilter erkannte kein Problem

Weder optisch, noch per Spamfilter war zunächst erkennbar, dass es keine Nachricht von DHL ist. Erst beim genaueren Untersuchen fand ich heraus, dass der Link, der angeblich zur Sendungsverfolgung führt, stattdessen auf eine unbekannte Domain führte.

Screenshot Spam-Schadsoftware-E-Mail als reine Text-E-Mail und ohne weitere Inhalte nachzuladen

Bis dahin, Anfang 2015 waren Spammails schlecht gemacht und sehr leicht erkennbar. Dieser Spam war erstmals eine Variante, bei der ich genauer hinsehen musste.

In diesem Fall wäre auf meinen Systemen noch immer nichts passiert, aber beim Anklicken des Links hätte es mit  Windows oder mobil zum Ausführen eines Schadprogramms kommen können.

Schon damals wurden die Sender von Spam und Schadsoftware immer besser. Inzwischen, 2024 sind sie noch um einiges weiter.

Verschiedene Mailadressen nutzen

Ich unterscheide seit einigen Jahren anhand der Mailadresse. Ich nutze für Bestellungen zwei Mailadressen, zwei andere Mailadressen bekommen Bankinfos. Andere Mailadressen sind für Newsletter und Anfragen, die zu Spam führen könnten.

Mit diesen verschiedenen Nutzungen kann ich vieles leicht ausfiltern. Wenn Mails zu Paketen an andere Adressen, als ich dafür nutze kommen, dann weiß ich es ist Spam. Ebenso bei Bankanfragen, falsche Mailadresse kann nicht echt sein.

Vorsicht vor allem bei unerwarteten Mails

So spare ich mir vieles. Bei unerwarteten Mails empfiehlt sich immer genau hin zu sehen. Mittlerweile werden die Spamnachrichten optisch und sprachlich immer besser. Deshalb empfiehlt es sich kritisch zu sein, wenn die eigene Bank sonst nicht schreibt. Kurz zu überlegen, ob man wirklich ein Paket erwartet für das Zollgebühren angefallen sein könnten. Und im Zweifel bei allem kurz zu überlegen, ob eine Nachricht tatsächlich vom angegebenen Empfänger stammt und gefahrlos genutzt werden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert