Wichtige Benachrichtigung bezueglich Ihrer Packstation - Phishing für Einsteiger und ohne Umlaute

Packstation-Kunden werden derzeit per Mail dazu aufgefordert, ihre Daten zu verifizieren. Das alles für ein großes Ziel: Den Kampf gegen Phishing.


-----------------------------------------------------------------------------------------------

Betreff: Wichtige Benachrichtigung bezueglich Ihrer Packstation Von: Mitteilung | An: Recht einfach - Das Jurablog
Datum:	22.11.09 18:59:43	üblicher Header

Received: from [195.4.92.91] (helo=mout1.freenet.de)
by mx15.web.de with esmtp (WEB.DE 4.110 #314)
id 1NCGiu-00036d-00
for dafunk1@web.de; Sun, 22 Nov 2009 18:59:44 +0100
Received: from [195.4.92.24] (helo=14.mx.freenet.de)
by mout1.freenet.de with esmtpa (ID kazim1974@freenet.de) (port 25) (Exim 4.70 #1)
id 1NCGiu-0007RO-1l
for dafunk1@web.de; Sun, 22 Nov 2009 18:59:44 +0100
Received: from 175.39-65-87.adsl-static.isp.belgacom.be ([87.65.39.175]:59864 helo=6uo4o)
by 14.mx.freenet.de with esmtpa (ID kazim1974@freenet.de) (port 25) (Exim 4.69 #94)
id 1NCGit-0001h4-R4
for dafunk1@web.de; Sun, 22 Nov 2009 18:59:44 +0100
From: "Mitteilung"
Subject: Wichtige Benachrichtigung bezueglich Ihrer Packstation
To: dafunk1@web.de
Content-Type: text/plain;
charset="US-ASCII"
Reply-To: fgsd112af@web.de
Date: Sun, 22 Nov 2009 18:59:43 +0100
X-Priority: 3
Message-Id:
Return-Path: sicherheit@mein-paket.de

Sehr geehrter Kunde,

im Zuge einer Systemumstellung ist es leider unumg?nglich das Sie ihre Kundendaten bei uns verifizieren. Dies dient zur Einrichtung von unserem neuen Sicherheitssystem im
Kampf gegen Phishing.

Nach erfolgreicher Best?tigung Ihrer "Kundennummer", Ihres "Pins" und Ihres "Internet-Passwortes", sind Ihnen unter anderem folgende neue Optionen erm?glicht:

# Individuelle Reporte erstellen
# Sendungslagerfristen ?ndern
# Mitarbeiterdaten verwalten
# Sendungsdaten abrufen
# Vertreter f¨¹r Sendungsabholungen bestimmen

Verifizierung:http://www.dhl-packstation.de.tt

Bei weiterf¨¹hrenden Fragen schicken Sie uns bitte eine E-Mail an DHL@sicherheit.de

Vielen Dank f¨¹r Ihr Verst?ndnis

Viel Spa? mit PACKSTATION w¨¹nscht Ihnen
Ihr PACKSTATION Team

---------------------------------------------------------------------------------------


Doch was auf den ersten Blick noch ganz gut aussieht, wirkt schon beim genaueren Hinsehen seltsam. Wie soll eine Verifizierung von Kundendaten gegen Phishing helfen, warum lautet die Mailadresse DHL@sicherheit.de und nicht Sicherheit@dhl.de, was macht das .tt hinter der Webadresse, warum ist Absender der Mail eine Preissuchmaschine und vor allem wo sind die Umlaute?

Fatal ist sicherlich, dass die angeschriebenen Mailadressen mit den zur Registrierung für die Packstation verwendeten übereinstimmen. Dadurch wird die Glaubwürdigkeit dieser Phishingaktion gestärkt. Dennoch sind die üblichen Kennzeichen gegeben. Rechtschreibfehler, merkwürdige Adressen und die Frage nach der Pin sind, neben der Verwendung einer unpersönlichen Anrede, Kennzeichen für Phishing.
Ziel ist die Verwendung der Packstationen für kriminelle Zwecke, wie etwa Versandbetrug.

Und auch wenn manche neue Funktion verlockend erscheint - wer würde nicht gerne manchmal seinen Paketboten über die Mitarbeiterdatenverwaltung entlassen - gibt es nur einen Ort für diese Mail. Den Papierkorb.