Phishing mit Markennamen: DHL löst Microsoft als beliebtesten Köder ab

Cyberkriminelle missbrauchen oft Marken- bzw. Unternehmensnamen, um die Empfänger von Phishing-Nachrichten aufs Glatteis zu führen. Zuletzt erwies sich Microsoft als beliebteste Marke, um Nutzer zu ködern. Vorher hatte Google diese zweifelhafte Ehre inne. Nun gibt es einen neuen Primus: Mittlerweile ist DHL die beliebteste Marke von kriminellen „Phishermen“.

Zumindest will Check Point dies für das vierte Quartal 2021 ermittelt haben. Es sei das erste Mal, dass DHL hier die Pole-Position innehabe. DHL wurde dabei als Marke in Phishing-Mails verwendet, um personenbezogene Daten zu ergattern. 23 % aller durch Check Point erfassten Phishing-Versuche verwendeten den Markennamen DHL. Zum Vergleich: Im ersten Quartal waren es nur 9 %. Microsoft, die im dritten Quartal mit 29 % aller Phishing-Versuche die Rangliste angeführt hatten, waren im vierten Quartal nur für 20 % der Phishing-Betrügereien missbraucht worden.

Auch DHL-Konkurrent FedEx tauchte im 4. Quartal 2021 zum ersten Mal in der Top-10-Liste der Phishing-Maschen auf. Da dachten sich Kriminelle sicherlich, dass viele Menschen in der Pandemie und obendrein zu Weihnachten Pakete erwarten – und sich leichter täuschen lassen.

Im Folgenden sind die Marken nach ihrem Vorkommen bei Phishing-Versuchen gelistet:

  • DHL (in Verbindung mit 23 Prozent aller Phishing-Angriffe weltweit)
  • Microsoft (20 Prozent)
  • WhatsApp (11 Prozent)
  • Google (10 Prozent)
  • LinkedIn (8 Prozent)
  • Amazon (4 Prozent)
  • FedEx (3 Prozent)
  • Roblox (3 Prozent)
  • Paypal (2 Prozent)
  • Apple (2 Prozent)

Gerade ältere Nutzer, die vielleicht in der Corona-Krise sogar erstmals online bestellten, seien hier sicherlich laut Check Point ein Ziel der gefälschten DHL-Mails. Dabei geht es um verschiedene Dinge, wie Lieferbestätigungen als E-Mails oder Aktualisierungen der Sendungsverfolgung. Auch bei mir trudelten solche E-Mails im Übrigen schon ein, die mich an vermeintliche Pakete erinnern sollten, die angeblich irgendwo feststecken würden und nicht ausgeliefert werden könnten, würde ich nicht meine Daten bestätigen.

Leider können die missbrauchten Marken, wie DHL, Microsoft und WhatsApp, nur wenig gegen Phishing-Betrug unternehmen. Man kann nur raten, derlei Mails und auch möglicherweise hinterlegte Links sehr genau zu prüfen – auch mehrere Blicke auf den Absender helfen oft schon aus. Ebenfalls verraten in der Regel die Domainnamen die Cyberkriminellen spätestens. Ich empfehle hier, euren möglicherweise weniger technikversierten Bekanntenkreis auf derlei Problematiken hinzuweisen.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Gibt es Menschen die auf sowas hereinfallen das kann ich mir kaum vorstellen
    und ich bin auch schon im fortgeschritten Alter … .

    • Wenn diese Mails an eine große Anzahl von Menschen gesendet wird, wird sich leider immer jemand finden, der darauf reinfällt. Sollte dies nicht so sein, würde sowas nicht gemacht.

      • So ist es. Die Kosten für die Phishing Mails sind gering und wenn nur 1% bei Millionen Empfänger darauf hereinfällt, bleibt eine Menge Geld hängen.
        So schnell wird die Pest nicht weniger werden.
        Immerhin lassen die Spam Filter bei mir kaum was durch.

        • Eigentlich bei mir auch, aber seit ein paar Tagen gibt es wieder SPAM von willkürlich erstellten GMX-Adressen. Wie zb. gerade wieder „gisagakudisy4@gmx.de“ und „hietadzukesiq1@gmx.de“. Die kann ich leider nicht blocken durch *gmx.de … (ohnen viele Bekannte und gewollte Absender auszuschließen oder mühsam eine Whitelist zu pflegen).

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.