Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


Derzeit versenden BetrügerInnen zahlreiche E-Mails im Namen der Post. Die Kriminellen täuschen darin vor, dass Versandkosten fehlen und ein Paket daher nicht zugestellt werden könne.

Tatsächlich handelt es sich um einen sogenannten „Phishing-Versuch“ im Namen der Post. Die Kriminellen versuchen so an Ihre Zugangsdaten zu kommen. Unser Kooperationspartner Watchlist Internet erklärt, wie Sie den Betrug entlarven!

Sie warten gerade auf ein Paket? Wenn ja, sollten Sie sich trotzdem nicht von folgender E-Mail täuschen lassen:

Ihr Paket ist da! (1000224023977310125008)

Oesterreichische Post

Hallo Kunde :

Wir können Ihr Paket aufgrund fehlender Versandkosten nicht liefern

Paket für: [Ihre E-Mail-Adresse]

Versender:

Um zusätzliche Zuschläge zu zahlen, fahren Sie bitte fort: Top 2 Euro .

Fortsetzen

Ihr Paket wird versendet, wenn die Zahlung abgeschlossen ist

Diese E-Mail wird derzeit willkürlich an zahlreiche EmpfängerInnen versendet. Wirft man einen genaueren Blick auf die E-Mail, findet man schnell einige Ungereimtheiten.

Diese E-Mail wird derzeit massenhaft verschickt.
Diese E-Mail wird derzeit massenhaft verschickt.

So entlarven Sie die betrügerische E-Mail

  • Auf Grammatik und Rechtschreibung achten: Grammatik- und Rechtschreibfehler können ein Hinweis darauf sein, dass es sich um eine betrügerische Nachricht handelt. Natürlich können auch seriösen Unternehmen mal Fehler unterlaufen, ist die Nachricht jedoch voller Fehler, handelt es sich wahrscheinlich um Betrug. Der Satz „Um zusätzliche Zuschläge zu zahlen, fahren Sie bitte fort: Top 2 Euro“ könnte zum Beispiel ein Alarmsignal sein.

[mk_ad]

  • Absender prüfen: Oftmals lässt sich eine unseriöse Nachricht allein durch den Absender entlarven. Passt die E-Mail-Adresse zum Inhalt der Nachricht? In diesem Fall steht hinter „Von“ der Absender „Post Austria Patment“ (Achtung Fehler, es sollte wohl Payment heißen). Daneben ist die E-Mail-Adresse [email protected] zu lesen – diese hat wohl kaum etwas mit der Post zu tun.

Was ist Phishing?

In der Nachricht finden Sie außerdem einen Link. Wenn Sie auf „Fortsetzen“ klicken, werden Sie zu einer nachgemachten Post-Webseite weitergeleitet, auf der Sie Ihre Zugangsdaten eingeben sollen.

Die Kriminellen versuchen Sie dazu zu bringen, Ihre Zugangsdaten einzugeben.
Die Kriminellen versuchen Sie dazu zu bringen, Ihre Zugangsdaten einzugeben.

Spätestens auf dieser Webseite wird klar, dass es sich um einen Phishing-Versuch handelt. Denn Phishing ist ein Begriff, der sich aus dem Englischen für „password harvesting“ (Passwörter sammeln) und „fishing“ (Angeln, Fischen) zusammensetzt. Bildlich kann man darunter also das Angeln nach Passwörtern mit bestimmten Ködern verstehen. Der Köder ist in diesem Fall die Nachricht. Unter dem Vorwand der fehlenden Versandkosten, werden Sie aufgefordert Ihre Zugangsdaten auf der verlinkten Webseite einzugeben. Diese geheimen Daten landen jedoch direkt bei den Kriminellen.

So entlarven Sie die betrügerische Webseite

  • Webadresse überprüfen: Auch wenn die Webseite auf den ersten Blick wie eine Login-Seite der Post aussieht, sollten Sie sich immer die Webadresse ansehen.Stimmen der (vermeintliche) Absender und der Inhalt der Nachricht mit der Webadresse überein? In diesem Fall sehen Sie ganz oben die Webadresse „https://myprofindia.in/wp-admin/js/widgets/-/pst2020/post“. Die Domain gibt einen Hinweis darauf, wem die Seite gehört. Diese findet sich zwischen dem „https://“ und dem ersten „/“ – also myprofindia.in. So sehen Sie, dass die Webseite gar nichts mit der Post zu tun hat.
  • Unternehmen direkt kontaktieren: Außerdem fragen seriöse Unternehmen wie Banken, Online-Shops oder Kleinanzeigen-Plattformen keine Kundendaten per E-Mail ab. Solche Nachrichten sollten daher ignoriert werden. Sind Sie sich trotzdem unsicher, können Sie die Post direkt kontaktieren. Ein Anruf oder eine E-Mail an die gewohnte Adresse kann rasch klären, ob die Nachricht tatsächlich von der Post stammt.

Sie haben Ihre Daten bereits eingegeben?

Haben Sie Ihre Daten bereits auf der gefälschten Webseite eingegeben, müssen Sie schnell handeln:

  • Passwort ändern: Loggen Sie sich auf der gewohnten Seite ein und ändern Sie das Passwort.
  • Unternehmen kontaktieren: Kontaktieren Sie die Post und erklären Sie Ihre Situation. Gemeinsam können Sie das weitere Vorgehen zur Schadensabwehr besprechen. Können Sie sich nicht mehr in Ihr Konto einloggen, fordern Sie eine umgehende Deaktivierung Ihres Kontos.
  • Bankkonten und Karten sperren: Wurden Bankdaten, TANs oder Kreditkartendaten bekanntgegeben, lassen Sie die entsprechenden Konten, Online-Zugänge oder Kreditkartendaten sperren, damit kein Zugriff durch Unbefugte besteht.
  • Phishing-Seite melden: Um andere Nutzerinnen und Nutzer vor Phishing-Versuchen zu warnen, können betrügerische Seiten bei Google gemeldet werden (https://safebrowsing.google.com/safebrowsing/report_phish/?hl=de). Nachdem eine Meldung abgesendet wurde, kommt es zur Prüfung der jeweiligen Webseite. Handelt es sich um Betrug, erhalten Personen, die diese Webseite aufrufen eine Warnung. So wird verhindert, dass diese ihre Daten auf den Phishing-Seiten eingeben.

Das könnte dich auch interessieren: Verdächtige Postsendungen mit Pflanzensamen

Quelle: Watchlist Internet


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)