DHL Express, echt oder Fake/phishing?

[LuckyOldMan]

War deine Tracking Nr. ebenfalls ein aktiver Link?

Das ist die doch immer.

 

[MOM2006]

Anhang anzeigen 451345
Das ist z.B. eine gefälschte DHL Benachrichtigung
Quelle: https://ruhrkanal.news/dhl-pakete-vorsicht-vor-betrug-per-mail/

War deine Tracking Nr. ebenfalls ein aktiver Link?

Ehm wenn bei dem Mailheader

Return-Path: <NoReply.ODD@dhl.com>
Authentication-Results: gmx.net; dkim=pass header.i=@dhl.com
Received: from massgateway3c.dhl.com ([165.72.200.106]) by mx-ha.gmx.net
(mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) id 1MMWkn-1tu4d327DL-00OY1h
for <hiermeineemail@gmx.de>; Wed, 22 Jan 2025 07:12:34 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

Das noch ein Fake sein sollte, dann hat DHL grosse Probleme

 

[jk350]

Sicher noch ein Weihnachtsgeschenk.

 

[Hotze]

Moingiorno,

Und schon bin ich hier raus…

Wenn Du nix bestellt hast, kannst Du von Phishing ausgehen...

Nein.
Ich bekomme oft Ankündigungen von DHL, auch wenn ich nichts bestellt habe. Ist nicht immer gleich phishing.
Bekomme einfach ein Paket. Absender steht doch dann auch in der DHL App. Also abwarten und überraschen lassen.

 

[Difool]

Zumindest kommt diese DHL Benachrichtigung von einem tschechischen Server: https://ipinfo.io/AS2571
… zugelassen von dhl.com: https://host.io/dhl.com

edit:
Persönlich habe ich mir einen Bookmark-Ordner im Browser angelegt, in welchem ich diverse Tracking-Services von Logistik-Unternehmer habe.
Also, die direkten Links zu deren Tracking-Seiten für Lieferungen.
Die rufe ich bei Bedarf auf und gebe per Copy&Paste meine Trackingnummer ein.

 

[SlowiMac]

Jesus Christ on a motorbike....

die peinliche Auflösung....

Meine bessere Hälfte hat 3 Bestellungen ausgelöst, alles im Prinzip die gleichen Artikel, Kleinkram Deko Gedönse.
habe auf diese Bestellungen rumgeklickt und "Versand durch Amazon" gesehen, sah für mich aus als ob das alles von gleichen Händler kommt...
Der mittlere Artikel hat tatsächlich "Versendet mit DHL" und wird obwohl nur 4,99€ wert mit DHL Express geliefert

OK, also ich brauche jetzt mal einen weiteren Kaffee, gebe virtuell eine Runde an alle Beteiligten aus.
Ich sage mal sorry in die Runde

 

[JARVIS1187]

Absender steht doch dann auch in der DHL App.

Es kam bei mir schon oft genug vor, dass dann einfach nur "DHL Paket" da stand im Tracking. Später dann wurde das umbenannt, als das Paket von DHL in Empfang genommen wurde.
War auch schon andersrum, definitiv. Gibt da wohl keine "klare Linie".

Was aber die Mail angeht, bin ich auch der Meinung, dass die ganz klar gültig ist.

Das noch ein Fake sein sollte, dann hat DHL grosse Probleme

DAS muss ich auch klar unterschreiben!

Das ist die doch immer.

Nope, nicht immer Siehe Anhang (in dem Fall die Zustellmeldung, nicht die Ankündigung, bei der ists aber gleich) Apple Mail "verlinkt" die ID zwar direkt auf das Tracking, allerdings mit einem Hover -> Klick -> Popup und nicht als href-Link.

Edit: Ich sehe gerade, bei DHL selbst ist die Sendungsnummer tatsächlich manchmal verlinkt.

 

[JARVIS1187]

Ich sage mal sorry in die Runde

Für sowas muss man sich nicht entschuldigen. Heutzutage kann man leider nicht vorsichtig genug im Netz unterwegs sein.

Schön, dass es sich aufgelöst hat

 

[Cassiuzz]

Das ist die doch immer.

Da ich weder Hellseher bin, noch neben dem TE sitze bzw er keinen Screenshot der Mail gepostet hat, kann ichs nicht wissen!
Er meinte ja auch, dass er die Tracking Nr. explizit manuell in die DHL App eingegeben hat und nicht auf den Link geklickt hat!

Beim Phishing klickst du auf den Link und kommst auf eine nachgebaute DHL Login Seite, um dort deine Daten einzugeben, die dann missbraucht werden!

Und DKIM etc läßt sich auch umgehen, unter bestimmten Umständen
https://www.golem.de/news/dkim-mit-sicherheit-gefaelschte-mails-versenden-1912-145771.html

 

[SlowiMac]

Das ist die doch immer.

Nein, die Tracking Nummer steht als Text in der Mail
Hätte die so oder so händisch in die DHL App eingetragen

 

[Klausern]

Schreibt mir das echte DHL, ist die Absenderadresse immer xxxx@dhl.com oder xxx@dhl.de . Bei diesen PishingMails steht nach dem ‚@‚ immer noch weiterer Buchstabensalat.

 

[SlowiMac]

Habe es ja eingangs geschrieben, ich achte wirklich da drauf, habe jetzt keine Paranoia aber bin skeptisch.
Ich bestelle viel bei Amazon, immer mal direkt in China und normalerweis weiß ich das dann auch. Irgendwie war ich heute früh noch nicht auf der Höhe
Die mail von heute war ja erschreckend gut und im Endeffekt ja auch echt

Finde es aber sehr gut dass ich hier direkt unterstützt wurde und nebenbei sind da noch weitere gute Infos für zukünftige komische Mails dabei gewesen.
Vielen Dank!

Muss mich jetzt aber um die SMS kümmern, meine Tochter hat Probleme mit ihrem Telefon und ne neue whatsapp Nummer, vermutlich braucht sie noch Geld... ist wohl dringend, sie hat mich als Mama angeschrieben und auch selbst vergessen dass sie ein Sohn ist

 

[phonow]

Meine bessere Hälfte

Ach, Du hast noch Mitbewohner!? Ja dann!

 

[razormax]

dhl versendet grundsätzlich ohne extra bezeichnungen, alles andere ist für den Müll
aber Chip erklärt: noreply E-Mails

 

[Ezekeel]

Was und womit soll den gephished werden?
Kein Fake Login Button in der Mail
Keine Story, vonwegen "Loggen sie sich mit ihren DHL Daten ein, um den Versand zu bestätigen" etc
K

Hm, stimmt. Naja, man wird eben übervorsichtig.

 

[LuckyOldMan]

Ich sehe gerade, bei DHL selbst ist die Sendungsnummer tatsächlich manchmal verlinkt.

Nicht manchmal, sondern hier immer und ich fahre neben anderen Beförderern bevorzugt die DHL-Schiene.
Und genau das ist doch das Einfallstor für Phishing.
Man will doch die Leute dazu verleiten, auf den Fake-Link in der Mail direkt zu klicken.

So oder so: ich klicke keinen Link aus einer Mail an, sondern kopiere via Kontext die Sendungsnummer und setze sie auf der DHL-Seite ein.

 

[davedevil-reloaded]

Ohne jetzt alles gelesen zu haben. Ich wurde mal Opfer von Identitätsraub - jugendliche Verbrecher haben in meinem Namen Sachen wie Uhren bestellt, um diese dann abzupassen bzw mit der Paketbenachrichtigung die Sachen beim Nachbarn für mich zu holen. Blöd nur, dass mein angeblicher Neffe arabisch aussah und ich ein Weißbrot bin.

 

[LuckyOldMan]

Nein, die Tracking Nummer steht als Text in der Mail

Das Einbinden in die Mail wird ja nicht bestritten, aber die Sendungsnummer selber ist auch als Link zu nutzen und nur so greift das Phishing.
Ahnungslose passen genau in das Beuteschema.

 

[MOM2006]

Das Einbinden in die Mail wird ja nicht bestritten, aber die Sendungsnummer selber ist auch als Link zu nutzen und nur so greift das Phishing.
Ahnungslose passen genau in das Beuteschema.

getreu dem motto. soll es bequem sein ist es unsicher. soll es sicher sein ist es unbequem