Nicht immer sind Phishing-Mails im Namen von Hermes auf den ersten Blick zu durchschauen: Hinweise finden sich oft bei der Absenderadresse. Foto: Volkmann
Nicht immer sind Phishing-Mails im Namen von Hermes auf den ersten Blick zu durchschauen: Hinweise finden sich oft bei der Absenderadresse. Foto: Volkmann

Kreis Mettmann/Düsseldorf. Falsche Paketnachrichten im Namen von Hermes finden Internetnutzer häufig im Postfach. Eine aktuelle Masche ist allerdings besonders dreist, denn die Betrüger senden sogar ein Foto des angeblichen Päckchens mit.


Regelmäßig warnen Verbraucherschutzorganisationen vor Betrugsmaschen im Namen von Paketdienstleistern. Jüngst machte ein perfider DHL-Trick die Runde, bei der Kriminelle Paketempfänger direkt an der Haustür um Geld bringen wollen. Deutlich öfter versuchen Betrüger es allerdings per SMS oder E-Mail – insbesondere Benachrichtigungen über angeblich bevorstehende Paketsendungen sind verbreitet. Die Verbraucherzentrale warnte diesen Winter vor zwei größeren Betrugswellen rund um den Black Friday sowie in dem Zeitraum um Weihnachten. Dann ist das Aufkommen an Sendungen bei DHL, DPD Hermes und Co besonders hoch. Kriminelle nutzen saisonale Effekte, um ihre Trefferchance zu erhöhen.

Mit einer neuen Maschen versuchen Betrüger es nun erneut im Namen von Hermes. Eine E-Mail mit dem Betreff „Sie haben (1)Paket, das zur Zustellung ansteht!“ landet dabei im Postfach. Besonders dreist: die Optik der E-Mail ist den Kriminellen durchaus gelungen. Zu sehen sind neben dem üblichen Hinweis auf eine anstehende Paketsendung ein angeblicher Trackingcode sowie ein Foto, das ein Paket zeigt.

Auch wenn die Inhalte der verschiedenen betrügerischen E-Mails im Namen von Hermes sich unterscheiden, das Ziel der Kriminellen ist meist das Erlangen von sensiblen Daten oder das Verteilen von Schadsoftware. Entsprechend vorsichtig sollte man agieren.

Bei der Verbraucherzentrale kennt man derartige Tricks und warnt: Betrüger gehe es darum, das Nachrichtenempfänger ihre Daten über einen beigefügten Button bestätigen. „Dieser Link führt jedoch nicht zur offiziellen Webseite des Unternehmens und sollte daher ignoriert werden. Diese Phishing-Mail gehört unbeantwortet in den Spam-Ordner.“ Auch im aktuellen Fall handelt es sich um Phishing.

Der Betrug lässt sich zunächst an der dubiosen Absenderadresse erkennen, die mit Hermes nichts zu tun hat. Zudem besteht die gesamte Nachricht aus einer einzigen Bilddatei.

Auch Hermes selbst gibt Tipps für solche Fälle: „Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link.“