Bereits mehrere Male in diesem Jahr, haben wir uns erfolgreich gegen diverse Spam-Wellen im Gewand gefälschter DHL – Versand Mails gewehrt. Scheinbar immer wieder mit dieser Masche erfolgreich, fluten Kriminelle erneut unsere E-Mails Postfächer mit neuen Paket-Zustellbenachrichtigung der “Deutschen Post DHL Group“. Im perfekten Unternehmens-Design versuchen die Kriminellen in der Zustellbenachrichtigung uns zum Öffnen des Anhangs zu bewegen, der natürlich nicht das erwartete Formular beinhaltet, sondern einen bösartigen Trojaner.
DHL-Spam “Ihr Paket ist empfangsbereit”
Paket-Zustellbenachrichtigung “DHL”
Guten Tag …(kann durchaus persönlich sein)
Ihr Paket ID64455975 (falsche ID) ist empfangsbereit.
Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 2.240. (fragwürdiger Betrag)
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.
Paket.de – Ihr Weg zum individuellen Paketempfang und -versand
Mit zum Teil generischen Ansprachen „Sehr geehrter Kunde” aber durchaus auch mit persönlicher Anrede “Sehr geehrte Herr Meyer” und deutlich angehoben Qualitätsstandard im Aufbau der E-Mail, erhalten wir eine Mitteilung für die Ankunft einer Paket-Sendung. Für weitere Informationen soll im Anhang befindliches Zip-Archiv geöffnet werden, welche nach Starten üblicherweise nicht die erwarteten Informationen anzeigt, sondern einen Trojaner auf den Rechner freisetzt.
Warten wie nicht alle (fast jeden Tag) auf eine Paketsendungen?
In der heutigen Zeit, kann sich fast niemand mehr davon freisprechen. Obwohl wir bereits sehr kritisch bei der Durchsicht unser Mails vorgehen und sicherlich schon diverse Fälschungen von Originalen erkennen können, versuchen die Drahtzieher immer wieder mit Ihren Fälschungen authentisch und unscheinbar zu wirken, um bei der schnellen und zum Teil “oberflächlichen” Durchsicht der E-Mails nicht aufzufallen und neue Opfer zu finden.
Folgen Sie NIEMALS diesen eingebetteten Links bzw. öffnen einen dubiosen Anhang!
Ziel der Cyberkriminellen ist es, an die persönlichen Daten und Dateien des Anwenders zu gelangen. Dazu wird z.B. diverse Malware auf den PC geschleust, unsichtbare Datendiebe spähen im Hintergrund Bankdaten aus und Transaktionen werden manipuliert. Weiterhin ist es möglich, dass die Infektion alle persönlichen Daten des Anwenders verschlüsselt und zu dessen Freigabe ein Lösegeld (Cryptowall) erpresst wird.
Sie haben den gefälschten Anhang geöffnet, bzw. Ihre persönlichen Daten eingegeben:
Ruhe bewahren!
- Installieren Sie einen unserer EU-Cleaner und bereinigen Sie damit den Rechner.
- Prüfen Sie Ihren Internet-Browser und schließen Sie angezeigte Sicherheitslücken mit unserem kostenfreien Online-Check.
- Ändern Sie nur von einem sauberen Rechner aus, zur eigenen und anderer Sicherheit alle Passwörter zu Konten, die Sie im Internet haben, d.h. Mailing, Online-Banking, Facebook u.a.
Lesen Sie hier auf unserem Blog: “Blick schärfen – Spam und Phishing-Mails richtig erkennen”
Sinnvolle Maßnahmen wie Sie den Rechner schützen können:
- Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
- Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
- Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch unsere DE-Cleaner ein!
- Sind Sie betroffen, sollten Sie dringend die Passwörter ändern, lesen Sie weiterführenden Beitrag>>
- Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
