Scammer geben sich bevorzugt als DHL aus

Wahrscheinlich erhalten nicht nur wir im Blog-Team, sondern auch so gut wie alle Leser, täglich Scam-Nachrichten im Postfach. Spamfilter bewahren vor einem Teil des Bombardements, dennoch tröpfelt immer mal wieder etwas durch. Die Sicherheitsexperten von Check Point Research kommen dabei zu dem Ergebnis: Aktuell geben sich Cyberkriminelle am liebsten als DHL aus.

Das geht aus dem sogenannten „Brand Phishing Report for Q3 2022“ hervor. Damit wurde LinkedIn vom Thron gestoßen: Im ersten und zweiten Quartal 2022 wählten Scammer bevorzugt die Identität des Netzwerks, um mit Betrügereien hausieren zu gehen. LinkedIn ist jedoch auf Rang 3 abgerutscht. Den zweiten Platz belegt dabei Microsoft. DHL ist wohl in der Scam-Rangliste nach oben gerückt, da kürzlich eine internationale Scam- und Phishing-Kampagne lief, welche den Namen des Logistikunternehmens missbrauchte.

Erstmals sichert sich zudem Instagram einen Platz in den Top 10 der von Scammern am häufigsten missbrauchten Markennamen. Für das vierte Quartal 2022 ist damit zu rechnen, dass die Identitäten von Logistikunternehmen weiterhin bei Cyberkriminellen hoch im Kurs stehen dürften. Schließlich naht einerseits die Black Week / Cyber Week und andererseits erwarten viele Menschen zur Weihnachtszeit Pakete. Ein guter Anlass für Scammer, um nach Opfern zu suchen.

Die beliebteste Masche ist weiterhin das Phishing per Mail, bei der die Empfänger auf manipulierte URLs gelotst werden, um Schadsoftware herunterzuladen oder auf gefälschten Websites sensible Daten zu hinterlassen. Doch welche Marken wurden denn im Q3 2022 nun insgesamt am häufigsten missbraucht? Das sind:

  1. DHL (22 % aller internationalen Phishing-Attacken mit Markennamen)
  2. Microsoft (16 %)
  3. LinkedIn (11 %)
  4. Google (6 %)
  5. Netflix (5 %)
  6. WeTransfer (5 %)
  7. Walmart (5 %)
  8. WhatsApp (4 %)
  9. HSBC (4 %)
  10. Instagram (3 %)

Die DHL-Maschen sind dabei meist ähnlich: Es soll angeblich ein Paket zu euch auf dem Weg sein, das ihr unter einem ominösen Link verfolgen könnt. Gerne wird auch behauptet, es gebe ein Problem mit einer an euch gerichteten Sendung – z. B. dass etwas beim Zoll feststecke. Folgt ihr dann dem jeweiligen Link, landet ihr eben auf einer gefälschten DHL-Website. Entweder da wird versucht, Schadsoftware auf euer Gerät zu schaufeln oder aber ihr sollt allerlei sensible Daten hinterlassen bzw. gar direkt eine Zahlung leisten – beispielsweise für angebliche Zollgebühren.

Am Ende: Mustert solche E-Mails sehr genau, insbesondere die Absender. Schaut auch nach typischen Warnhinweisen wie Rechtschreibfehlern, falschen / alten Postadressen oder fehlender, persönlicher Anrede. Warnt am besten auch euren weniger technikversierten Bekanntenkreis. Leicht lacht man über solche Maschen, es gehen aber eben doch immer wieder einige Menschen in die Falle.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Leider haben die großen Mailprovider kein Interesse daran etwas zu ändern. Mehrere Emailadressen für entsprechende Zwecke, das man auch mitbekommt woher es „leaked“. PGP als Standard. Kann man zwar oft beides sogar machen aber nicht gerade so Nutzerfreundlich wie „Jetzt kostenpflichtig 5mb mehr Speicher bestellen!“. Solange die meisten Mails wie Postkarten durchs Netz gehen wird das nix.

    • Da hat auch kein normaler Benutzer Interesse dran. Viel zu aufwändig und viel zu komplizert, sowohl eine eigene Mailadresse für jeden Schiss als auch PGP. Email ist für „echte“ Kommunikation im Privatbereich in der Breite doch ohnehin nicht mehr relevant und schon längst durch Instant Messenger abgelöst. Email wird von den meisten nur noch da genutzt, wo man unbedingt muss – so wie vor 10 Jahren die Sackpost.

      • „Email ist für „echte“ Kommunikation im Privatbereich in der Breite doch ohnehin nicht mehr relevant und schon längst durch Instant Messenger abgelöst. Email wird von den meisten nur noch da genutzt, wo man unbedingt muss – so wie vor 10 Jahren die Sackpost.“ Falsch, sprich nur für dich.

    • Das will auch kein normaler Anwender da viel zu kompliziert und fehleranfällig.
      PGP ist in der Handhabung selbst für Profis oft eine Qual.

  2. Kann ich so nicht da stehen lassen. Ok im Privaten Sektor mag das stimmen dass da emails nicht so von Relevanz sind. Aber in Firmen sieht das ganz anders aus (so auch bei mir). Da ist das der Standart überhaupt. Kann mir nicht vorstellen mit Kunden Sachen via WhatsApp und Co. zu klären

    • und da sollte man ne fähige IT haben ;-P Wenn da SCAMS/SPAM durech kommt, sorry aber dann gehört der ITler angefangen beim IT Chef gefeuert! Es besteht heutzutage absolut kein Anlaß, das eMails ungefiltert und ungeprüft beim Sachbearbeiter aufschlägt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.