Zur Weihnachtszeit boomt der Paketversand und viele Haushalte warten sehnlichst auf Pakete, die hoffentlich vor dem Fest ankommen sollen. Genau diese Umstände machen sich Betrüger zu Nutze und führen nichtsahnende Menschen mit gefälschten DHL-Abholscheinen in die Irre.
Das steckt hinter »Quishing« und so schützt ihr euch.
Was ist Quishing?
Quishing ist im Grunde Phishing mit QR-Codes: Statt euch per Link in einer E-Mail oder SMS auf eine gefälschte Webseite zu locken, landet der »Köder« direkt als QR-Code auf einem Zettel, Aufkleber oder in einer Nachricht. Scannt ihr ihn, führt er euch auf eine nachgebaute Login- oder Zahlungsseite, die dem Original möglichst stark ähneln soll. Dort sollen dann Passwörter, Bankdaten oder andere sensible Informationen abgegriffen werden.
Wie funktioniert der Betrug mit falschen DHL-Abholscheinen?
Anstatt euer E-Mail-Postfach wird bei dieser Betrugsmasche euer echter Briefkasten das Ziel der Angriffe.
Die Täter werfen gefälschte DHL-Abholscheine ein und fordern auf, einen QR-Code einzuscannen, um mehr Informationen zur Abholung des Pakets zu erhalten. Dieser führt dann nicht zu DHL, sondern zu einer professionell gefälschten Webseite, bei der ihr sensible Daten eingeben müsst, um die gewünschten Informationen zur Sendung zu erhalten.
Warum diese Masche gerade jetzt so gefährlich ist:
- Aktuell erwarten sehr viele von uns Pakete und nicht selten mehrere auf einmal.
- DHL-Abholscheine suggerieren eine gewisse Dringlichkeit, um Pakete abzuholen, bevor sie wieder zurückgesendet werden. Zur Weihnachtszeit ist der Zeitdruck noch größer, weshalb Empfänger und Empfängerinnen weniger vorsichtig werden.
- Zettel im Briefkasten wirken auf viele Menschen »offizieller« und wichtiger als E-Mails und SMS. Betroffene schenken einem physischen Schein mehr Vertrauen als einer E-Mail.
So schützt ihr euch
Gefälschte E-Mails lassen sich leicht über die Domain entlarven. Zum Beispiel nutzt DHL ausschließlich
- @dhl.com
- @dpdhl.com
- und @dhl.de.
Bei gefälschten Abholscheinen ist die Ersterkennung etwas schwieriger. Solltet ihr einen QR-Code von so einem Schein einscannen, lässt sich der Betrugsversuch über die Webseiten-Adresse erkennen.
DHL verweist nur auf Webseiten, die mit dhl.com oder dpdhl.com beginnen. Sollte die verlinkte Seite davon abweichen, ist das ein wichtiges Warnsignal.
Das Versandunternehmen kennt das Problem und betont, dass Kundinnen und Kunden niemals per QR-Code sensible Daten eingeben müssen.
Solltet ihr einen verdächtigen Abholschein in eurem Briefkasten vorfinden, scannt den QR-Code nicht und fragt am besten direkt DHL oder überprüft eure Sendungsverfolgung von dem erwarteten Paket.
![Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]](http://images.cgames.de/images/gamestar/256/star-wars-anakin-skywalker-luke-skywalker_6185911.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.