Update 2: Phishing Mails einmal anders

Bereits vor einigen Wochen habe ich hier mehrfach [1] [2] über Phishing‐Mails für Packstation‐Zugangsdaten berichtet. Wie heise.de in seinem Newsmagazin heute berichtet, gibt es nun ein neuen Lauf mit solchen Phishing‐Mails.

Im Gegensatz zum letzten Spamlauf werden laut des Magazins diesmal vertrauenerweckendere Domainnamen wie packstati0n.de, packstation-service.1x.to und dhl-packstation.info verwendet. Der Inhalt der Phishing‐Mail hat sich dagegen gegenüber den letzten Emails nur wenig geändert.

Nur wie kann der Otto‐Normal‐Internet Nutzer jetzt feststellen, ob er sich auf einer offiziellen DHL‐Seite befindet oder nicht? Immerhin besitzt DHL für den Packstation‐Service mehrere Domains wie packstation.de und paketundpunkt.de. Gerade eine Domain wie packstation.info sollte daher den wenigsten Personen verdächtig erscheinen. Ein Hinweis darauf bietet die Verschlüsslung. Die “echten” Login‐Seiten verwenden eine verschlüsselte Browser‐Verbindung (zu erkennen an einem Schloss‐Icon in der URL Zeile). Allerdings sollte man hier aus Sicherheitsgründen auch prüfen, ob das Zertifikat an Deutsche Post World Net herausgegeben wurde.