Update 2: Phishing Mails einmal anders

Bereits vor einigen Wochen habe ich hier mehrfach [1] [2] über Phishing-Mails für Packstation-Zugangsdaten berichtet. Wie heise.de in seinem Newsmagazin heute berichtet, gibt es nun ein neuen Lauf mit solchen Phishing-Mails.

Im Gegensatz zum letzten Spamlauf werden laut des Magazins diesmal vertrauenerweckendere Domainnamen wie packstati0n.de, packstation-service.1x.to und dhl-packstation.info verwendet. Der Inhalt der Phishing-Mail hat sich dagegen gegenüber den letzten Emails nur wenig geändert.

Nur wie kann der Otto-Normal-Internet Nutzer jetzt feststellen, ob er sich auf einer offiziellen DHL-Seite befindet oder nicht? Immerhin besitzt DHL für den Packstation-Service mehrere Domains wie packstation.de und paketundpunkt.de. Gerade eine Domain wie packstation.info sollte daher den wenigsten Personen verdächtig erscheinen. Ein Hinweis darauf bietet die Verschlüsslung. Die “echten” Login-Seiten verwenden eine verschlüsselte Browser-Verbindung (zu erkennen an einem Schloss-Icon in der URL Zeile). Allerdings sollte man hier aus Sicherheitsgründen auch prüfen, ob das Zertifikat an Deutsche Post World Net herausgegeben wurde.